image

Netwerk Indiase kerncentrale geïnfecteerd door malware

vrijdag 1 november 2019, 13:40 door Redactie, 12 reacties

Een netwerk van de grootste kerncentrale van India is met malware besmet geraakt, zo heeft de Nuclear Power Corp of India (NPCI), eigenaar van de Kudankulam-centrale, in een persbericht laten weten (pdf). In eerste instantie werd de besmetting nog via een ander persbericht ontkend.

De malware werd begin september door beveiligingsonderzoeker Pukhraj Singh aan het Indiase National Cyber Security Council (NCSC) gerapporteerd. Singh was weer door iemand anders over de infectie geïnformeerd. Volgens NPCI wist de malware een pc te infecteren die met een netwerk was verbonden dat voor "administratieve doeleinden" wordt gebruikt. Dit netwerk staat in verbinding met het internet, maar het zou via dit netwerk niet mogelijk zijn om toegang tot het interne, kritieke netwerk te krijgen.

Singh stelt op Twitter dat de aanvallers domeincontrollerrechten hadden. Afgelopen dinsdag kwam NPCI nog met een verklaring dat er "valse informatie" werd verspreid over een cyberaanval op de centrale. Een cyberaanval op het controlesysteem van de kerncentrale zou niet mogelijk. Verdere details over de aanval en malware zijn niet door NPCI gegeven, maar een bron verklaart tegenover de Indian Express dat het NCSC tijdens het onderzoek naar de malware een kwetsbaarheid ontdekte.

Maandag lieten onderzoekers op Twitter weten dat het mogelijk om een malware-exemplaar genaamd Dtrack ging. De malware, die toetsaanslagen opslaat en allerlei informatie verzamelt, zou zijn ontwikkeld door de Lazarus-groep. Dit is een groep aanvallers die verantwoordelijk wordt gehouden voor de verspreiding van de WannaCry-ransomware, de hack van Sony Pictures Entertainment in 2014 en de diefstal van 81 miljoen dollar van een bank in Bangladesh in 2016. De groep zou in opdracht van de Noord-Koreaanse overheid werken. Volgens Singh hebben de aanvallers ook een tweede doelwit geïnfecteerd, maar de naam hiervan wil hij nog niet bekendmaken.

Reacties (12)
01-11-2019, 19:31 door Anoniem
" De groep zou in opdracht van de Noord-Koreaanse overheid werken. "

Kimmie Jong Un is weer bezig.
Gotverdikke houdt die kleine dikke nu nooit op
01-11-2019, 21:08 door Anoniem
"Het netwerk" betekent weer eens "een verzameling windows peecees". En daarmee maken de Indiërs kerncentrales. Als ik van het internationale atoomagentschap was dan zou ik alleen hierom al aanraden om ze nooooooit meer iets met atoomenergie te laten doen. Want ze zijn te onverantwoordelijk om ze ermee alleen te laten.
02-11-2019, 07:10 door [Account Verwijderd]
Niemand die het totaal achterlijk vindt dat in kerncentrales gebruik wordt gemaakt van Microsoft Windows? Wat bekend staat als een malwaremagneet, steeds rebootend, BSOD besturingssysteem voor lichte consumententoepassingen. Ik vind het buitengewoon verontrustend dat dit soort software zelfs maar in de buurt van een kerncentrale komt!
02-11-2019, 08:59 door Anoniem
Door Ex Machina: Ik vind het buitengewoon verontrustend dat dit soort software zelfs maar in de buurt van een kerncentrale komt!

Jawel hoor maar stupiditeit en "de kans hierop is toch zo klein" samen met domme gebruikers en nog dommere managers is een levensgevaarlijke combi...en natuurlijk waren het niet de Amerikanen.. die hebben zoveel false flag teams dat ze zelf niet meer weten wie nu wat doet voor wir.
02-11-2019, 10:45 door karma4
Door Ex Machina: Niemand die het totaal achterlijk vindt dat in kerncentrales gebruik wordt gemaakt van Microsoft Windows? Wat bekend staat als een malwaremagneet, steeds rebootend, BSOD besturingssysteem voor lichte consumententoepassingen. Ik vind het buitengewoon verontrustend dat dit soort software zelfs maar in de buurt van een kerncentrale komt!
maak me meer zorgen over open source dat ongecontroleerd bij de besturing gebruikt wordt klein foutje grote gevolgen zoals bij Tjsernobyl en Fukushima. Dat gedachtengoed van IOT en consumentenaanpak met linux is echt gevaarlijk. De voorbeelden met fouten uit een technische verheerlijking heb je.

Wat er bij de administratie gebeurt is minder risicovol en dat wordt veel professioneler opgepakt. Alleen heb je dan wel met heel veel mensen te maken die de meest wonderlijke acties kunnen verzinnen. Duidelijk gericht je kunt ook een wetenschapper sponsoren om de kennis mee te nemen (nederland Urenco ultracentrifuges).
02-11-2019, 12:28 door A.J.
Door Ex Machina:...Wat bekend staat als een malwaremagneet...
Niet alleen dat, het staat ook bekend als een trollenmagneet, vooral uit de extremistische open source kerk.
02-11-2019, 20:42 door Anoniem
Ben werkzaam geweest in deze sector. Geen enkele nucleaire installatie in de wereld gebruikt Windows in de corebprocessen voor nucleaire veiligheid. En die processen hangen conform de eisen van de IAEA ook niet aan de buitenwereld.

In India gaat het om administratieve systemen zoals voor personeelsinformatie.

Dus, walk on, nothing to be seen here.

Maar ja, kernenergie. Dus gaat een iedere zonder kennis van zaken boertjes laten.
03-11-2019, 00:08 door Anoniem
Door karma4:maak me meer zorgen over open source dat ongecontroleerd bij de besturing gebruikt wordt klein foutje grote gevolgen zoals bij Tjsernobyl en Fukushima. Dat gedachtengoed van IOT en consumentenaanpak met linux is echt gevaarlijk.
Dit roep je wel, maar heb je bronnen waarin blijkt dat er open source software is gebruikt voor de systemen in beide kerncentrales? Ik kon er niks over vinden. Dus graag even een bronvermelding.

Tsjernobyl draaide trouwens sowieso NIET op Linux. Sterker nog: de gebeurtenis in Oekraïne was 5 jaar en vier maanden vóór de geboorte van de Linux kernel.
03-11-2019, 05:33 door [Account Verwijderd] - Bijgewerkt: 03-11-2019, 05:35
Door Anoniem: Ben werkzaam geweest in deze sector. Geen enkele nucleaire installatie in de wereld gebruikt Windows in de corebprocessen voor nucleaire veiligheid.

Natuurlijk niet! Dan zou men echt knettergek zijn nietwaar? Maar Windows zelfs maar in de buurt van kerncentrales vind ik desondanks verontrustend. Het getuigt van een slecht ontwikkeld oordeelsvermogen.
03-11-2019, 11:34 door [Account Verwijderd]
Door Ex Machina:
Door Anoniem: Ben werkzaam geweest in deze sector. Geen enkele nucleaire installatie in de wereld gebruikt Windows in de corebprocessen voor nucleaire veiligheid.

Natuurlijk niet! Dan zou men echt knettergek zijn nietwaar? Maar Windows zelfs maar in de buurt van kerncentrales vind ik desondanks verontrustend. Het getuigt van een slecht ontwikkeld oordeelsvermogen.

Een familielid uit het noorden des lands fietst elke dag met zijn laptop Windows PC langs Petten. Dat is verontrustend!
04-11-2019, 02:30 door Anoniem
Door Anoniem: Ben werkzaam geweest in deze sector. Geen enkele nucleaire installatie in de wereld gebruikt Windows in de corebprocessen voor nucleaire veiligheid. En die processen hangen conform de eisen van de IAEA ook niet aan de buitenwereld.

In India gaat het om administratieve systemen zoals voor personeelsinformatie.

Dus, walk on, nothing to be seen here.

Maar ja, kernenergie. Dus gaat een iedere zonder kennis van zaken boertjes laten.

als ik mij goed herinner van Stuxnet, in Iran werden computers met Windows gebruikt voor het inrichten van de Siemens SCADA systemen.

Ik vermoed dat het in India vergelijkbaar is ?

Mogelijk dat men dat 'administratieve systemen' bedoelen ? of te wel: 'admin' aka 'beheer'.
04-11-2019, 20:36 door [Account Verwijderd]
Door Wilbert Wintergaard:
Door Ex Machina:
Door Anoniem: Ben werkzaam geweest in deze sector. Geen enkele nucleaire installatie in de wereld gebruikt Windows in de corebprocessen voor nucleaire veiligheid.

Natuurlijk niet! Dan zou men echt knettergek zijn nietwaar? Maar Windows zelfs maar in de buurt van kerncentrales vind ik desondanks verontrustend. Het getuigt van een slecht ontwikkeld oordeelsvermogen.

Een familielid uit het noorden des lands fietst elke dag met zijn laptop Windows PC langs Petten. Dat is verontrustend!

Nee hoor want daarbij is sprake van een serieuze air gap!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.