發電廠是重要的公共設施,為城市的市民和各行各業提供電力,假如受到黑客入侵,影響可能十分嚴重。假如發電廠所採用的技術是核能,沒有好好保護而落入黑客的控制,後果隨時是災難級。日前印度庫丹庫拉姆一座核電廠就受到黑客入侵,源頭可能與北韓有關。
事件由印度國家電腦應急小組於 9 月 4 日通報,他們發現印度核電有限公司(NPCIL)的系統受到入侵,及後確認惡意軟件潛伏在庫丹庫拉姆核電廠的電腦網絡,相信是來自北韓的國家級攻擊。印度核電有限公司在聲明中提到,原子能部門的專家在事發後馬上展開調查,發現被惡意軟件感染的電腦屬於一名人員擁有,他透過互聯網連線核電廠的網絡進行管理;又表示關鍵的內部網絡為隔離運作,並受到持續監察。不過該公司未有透露,庫丹庫拉姆核電廠是否有資料外洩。
網絡保安公司卡巴斯基指用作攻擊庫丹庫拉姆核電廠的,是一款名叫 DTrack 的惡意軟件,經常用作對付金融業和研究中心,卡巴斯基至今已經收集到超過 180 款 DTrack 的樣本。Dtrack 的核心程式碼跟獲北韓資助的黑客組織 Lazarus 所採用的相同,另一版本的惡意軟件 ATMDTrack 就曾經用作攻擊印度的櫃員機網絡。
印度國家其實研究組織的前分析員 Pukhraj Singh 表示,DTrack 屬於間諜和偵測工具,會收集受感染的裝置的數據,包括進行按鍵記錄、掃描連接的網絡,監視電腦的使用進程等。Singh 指今次事件屬戰爭級數,因為入侵核電廠設施只是行動的其中一項,另一目標更加嚴重,但現階段他不能公開。
來源:arstechnica
Leave a Comment