Din Zona Crepusculară - cea mai mare centrală nucleară a Indiei se închide în urma unui atac cibernetic

Un reactor nuclear (arhivă).
Un reactor nuclear (arhivă). (Captură Foto)

Cea mai mare centrală de energie nucleară a Indiei a încetat să funcţioneze la 19 octombrie 2019. Se suspectează că centrala Kudankulam a fost lovită de un atac cibernetic şi că autorităţile fuseseră deja alertate de acest pericol cu câteva luni în urmă.

În timp ce experţii în securitate cibernetică investighează cazul, autorităţile au respins rapid orice referire la viruşi informatici care le-ar fi infiltrat sistemele.

Proiectul centralei construit în colaborare cu Rusia a fost o ţintă a jucătorilor străini încă de la începuturile sale.

Oficial, centrala de 1.000 MW de la Kudankulam, deţinută de Nuclear Power Corporation of India Ltd (NPCIL) a oprit generarea de energie sâmbătă, în jurul orei 12.30, din cauza „nivelului SG scăzut”.

Data la care centrala ve redeveni operaţională nu este cunoscută deocamdată.

Compania afirmă că, din moment ce „proiectul centralei nucleare şi al altor sisteme de control al centralelor indiene sunt independente şi nu sunt conectate la reţeaua cibernetică exterioară şi la internet, orice atac cibernetic al sistemelor de control ale centralei nu este posibil.”

Totuşi aceasta este o afirmaţie falsă care a fost infirmată cu ani în urmă, atunci când agenţiile israeliene au vizat instalaţia nucleară iraniană (care, de asemenea, nu era conectată la Internet) folosind virusul Stuxnet.

Conform Zerohedge, cu o lună înainte ca unitatea să înceteze să funcţioneze, Oficiul Naţional de Coordonare a Securităţii Cibernetice a fost notificat de o intruziune a sistemelor sale de către analistul pentru securitatea cibernetică, Pukhraj Singh. Alerta a fost generată în urma investigaţiilor de către firmă de securitate cibernetică Kaspersky Lab cu privire la software-ul de spionaj numit DTrack.

Echipa de la Kaspersky a descoperit un instrument de spionaj anterior necunoscut, care a fost reperat în instituţiile financiare şi centrele de cercetare din India.

Numit Dtrack, acest spyware a fost creat de grupul Lazarus (asociat uneori cu cercurile de informaţii americane) şi este folosit pentru a încărca şi descărca fişiere în sistemele victimelor, pentru a executa programe-cheie şi a efectua alte acţiuni tipice unui instrument de administrare la distanţă (RAT).

În 2018, cercetătorii de la Kaspersky au descoperit ATMDtrack - un malware creat pentru a se infiltra în bancomatele din India şi a fura datele cardurilor clienţilor. În urma investigaţiilor ulterioare folosind motorul de atribuire Kaspersky şi alte instrumente, cercetătorii au descoperit peste 180 de probe noi de malware care aveau secvenţe de cod asemănătoare cu ATMDtrack, dar, în acelaşi timp, nu erau orientate către bancomate. Lista de funcţii pe care o avea această variantă l-a clasificat drept software de spionaj, şi a primit numele de Dtrack.

Mai mult, cele două tulpini aveau asemănări între ele, şi cu campania DarkSeoul din 2013, care a fost atribuită grupului Lazarus - un actor celebru care efectuează acţiuni de ameninţare avansată, persistente, responsabil pentru operaţiuni multiple de ciberspionaj şi sabotaj cibernetic.

Dtrack poate fi utilizat ca un RAT (control distructiv la distanţă), oferind actorilor atacului control complet asupra dispozitivelor infectate. Infractorii pot efectua apoi diferite operaţiuni, cum ar fi încărcarea şi descărcarea fişierelor şi executarea proceselor cheie.

„Lazarus este un grup destul de neobişnuit sponsorizat de un stat. Pe de o parte, aşa cum fac multe alte grupuri similare, se concentrează pe efectuarea operaţiunilor de spionaj cibernetic sau sabotaj. Pe de altă parte, s-a constatat, de asemenea, că influenţează atacurile care vizează în mod clar furtul de bani. Acest aspect este destul de specific pentru un actor-stat, deoarece, în general, alţi actori de acest calibru nu au motivaţii financiare în operaţiunile lor ”, a declarat cercetătorul de securitate Konstantin Zykov, de la Kaspersky.

„Marea cantitate de eşantioane Dtrack pe care le-am găsit demonstrează că Lazarus este unul dintre cele mai active grupuri de APT, care dezvoltă şi evoluează constant ameninţări în încercarea de a afecta industriile pe scară largă.

În 2012, prim-ministrul Indiei, Manmohan Singh, într-o dezvăluire iniţială, a susţinut că agenţiile de informaţii străine au fost implicate în sabotarea proiectului centralei nucleare Kudankulam (KNPP).

Manmohan Singh se referea la protestele anti-nucleare din Kudankulam, despre care a afirmat că erau orchestrate de ONG-uri susţinute de americani.

După negări repetate ale pescarilor şi fermierilor care se opuneau KNPP că a rfi fost finanţaţi de străini, poliţia din sudul Indiei a deschis un dosar împotriva unui „transfer de bani suspect provenit din Londra.

Potrivit unui document secret deţinut de GreatGameIndia, protestele au fost conduse de către SP Udaykumar, şi o serie de ONG-uri finanţate de Occident, mai precis Ohio State University.

Conspiraţia a fost dezvăluită atunci când un cetăţean german i-a furnizat lui Udaykumar o hartă scanată a tuturor locurilor minelor de uraniu şi uzinelor nucleare din India. Harta includea detalii de contact a 50 de activişti anti-energie nucleară indieni care dezvăluiau o reţea complexă care viza „eliminarea” programului nuclear al Indiei prin activismul ONG.