Ghearr hackers atá nasctha leis an Rúis teas go 600 foirgneamh árasán Úcráinis i marbh an gheimhridh, a deir taighdeoirí
Tá malware curtha in iúl ag cuideachta Cybersecurity Dragos a d'fhéadfadh ionsaí a dhéanamh ar chórais rialaithe tionsclaíochta (ICS), agus iad á mealladh isteach in iompar mailíseach mar an teas agus an t-uisce te a mhúchadh i lár an gheimhridh. TechCrunch tuarascálacha Sin go beacht a rinne an malware, ar a dtugtar FrostyGoop, i mí Eanáir i Lviv, san Úcráin, nuair a chaill cónaitheoirí i níos mó ná 600 foirgneamh árasán teas ar feadh dhá lá i measc na dteocht reo.
Dragos deir Níl FrostyGoop ach ar an naoú malware aitheanta atá deartha chun díriú ar rialtóirí tionsclaíocha. Is é an chéad cheann é freisin a dhearc go sonrach ar Modbus, prótacal cumarsáide a imlonnaíodh go forleathan i 1979. Is minic a úsáidtear Modbus i dtimpeallachtaí tionsclaíocha cosúil leis an gceann san Úcráin a d’ionsaigh FrostyGoop i mí Eanáir.
Úcráin Ionad Staideanna Cibearshlándála (CSSC), gníomhaireacht rialtais an náisiúin a bhfuil sé de chúram air sábháilteacht dhigiteach, faisnéis a roinnt faoin ionsaí le Dragos tar éis dó an malware a fháil amach i mí Aibreáin na bliana seo, míonna tar éis an ionsaí. Tá an cód mailíseach, scríofa i Golang (The Téigh go teanga cláir deartha ag Google), idirghníomhaíonn go díreach le córais rialaithe tionsclaíochta thar port idirlín oscailte (502).
Is dócha go bhfuair na hionsaitheoirí rochtain ar líonra tionsclaíoch Lviv i mí Aibreáin 2023. Deir Dragos go ndearna siad amhlaidh trí “leas a bhaint as leochaileacht neamhchinntithe i ródaire Mikrotik atá os comhair go seachtrach.” Suiteáil siad ansin uirlis cianrochtana a chuir ar neamhní an gá leis an malware a shuiteáil go háitiúil, rud a chabhraigh leis an bhrath a sheachaint.
Rinne na hionsaitheoirí íosghrádú ar fhirmware an rialaitheora go leagan a raibh easpa cumais monatóireachta ann, ag cuidiú lena rianta a chlúdach. In ionad a bheith ag iarraidh na córais a bhaint go hiomlán, ba chúis leis na haicéirí go dtuairisceodh na rialtóirí tomhais mhíchruinn – cailleadh teasa i lár reo domhain dá bharr.
Tá polasaí neodrachta ag Dragos le fada an lá maidir le cibearionsaithe, b’fhearr leis díriú ar oideachas gan milleán a chur air. Thug sé faoi deara, áfach, gur oscail na coimhdeoirí naisc shlána (ag baint úsáide as prótacal tollánaithe ciseal a dó) chuig seoltaí IP atá bunaithe i Moscó.
“Sílim gur iarracht shíceolaíoch atá anseo go mór, éascaithe trí chibearbhealaí nuair nach b’fhéidir go raibh cinéiteach anseo an rogha is fearr,” a dúirt taighdeoir Dragos Mark “Magpie” Graham TechCrunch. Tá Lviv in iarthar na hÚcráine, rud a bheadh i bhfad níos deacra don Rúis a bhualadh ná cathracha thoir.
Tugann Dragos foláireamh, ag cur san áireamh cé chomh uileláithreach atá prótacal Modbus i dtimpeallachtaí tionsclaíocha, go bhféadfaí FrostyGoop a úsáid chun cur isteach ar chórais chomhchosúla ar fud an domhain. Molann an chuideachta slándála monatóireacht leanúnach, ag tabhairt faoi deara go ndearna FrostyGoop seachaint víreas a bhrath, ag cur béime ar an ngá atá le monatóireacht líonra chun bagairtí amach anseo a léiriú sula dtéann siad ar stailc. Go sonrach, molann Dragos d’oibreoirí ICS úsáid a bhaint as an SANS 5 Rialuithe Criticiúla do Chibearshlándáil OT den Scoth, creat slándála do thimpeallachtaí oibriúcháin.
