No começo havia rumores, mas agora é hora de confirmar que malware originário da Coreia do Norte chegou aos computadores de uma usina nuclear Índia.
Η Esta notícia é em si preocupante e tornou-se conhecida inicialmente através de posts semelhantes no Twitter, embora não demorasse muito para que chegasse a confirmação oficial da notícia, alguns dias depois.
A usina nuclear Kudankulam, na Índia, confirmou que sua infraestrutura foi danificada pelo aparecimento de malware com o selo de origem norte-coreano. Esse malware tinha a capacidade de se copiar e entrar em toda a infraestrutura individual da rede da usina nuclear, com especialistas descobrindo que ele tinha uma semelhança incomparável com Dtrack, um conhecido cavalo de Tróia desenvolvido pela equipe do Lazarous. O seleto grupo de hackers de Coréia do Norte.
O resultado foi que a empresa foi forçada a desligar um de seus principais reatores devido ao ataque de malware. Porém, posteriormente soube-se que o ataque não afetou o sistema de controle central do reator nuclear, fato que para muitos analistas teria consequências imprevisíveis.
Algumas das funções maliciosas que esse malware pode realizar eram interceptar senhas rastreando o que você digita em um terminal, extraindo dados para o seu histórico de navegação na web, exibindo todos os processos em execução e apresentando endereços IP e outras informações confidenciais relacionadas à rede interna.
Esta não é a primeira vez que o grupo Lazarous ataca uma infraestrutura industrial, o que demonstra o direcionamento dos hackers norte-coreanos.
Em qualquer caso, muitos analistas apontam que um ataque bem-sucedido a um reator nuclear pode ter custos significativos não apenas em termos de dinheiro, mas também em termos de vidas humanas.
[id do_grupo_ad = ”966 ″]