Hacker attaccano centrale nucleare indiana: sospetti sulla Corea del Nord

31 Ottobre 2019 32

La centrale nucleare indiana di Kudankulam è stata hackerata: i portavoce dell'impianto hanno confermato (inizialmente avevano smentito) di aver trovato del malware installato nella rete amministrativa. Karpersky ha battezzato il virus con il nome Dtrack, ed è già noto da tempo: è stato usato spesso per colpire istituti finanziari e centri di ricerca. La sua paternità è attribuita a Lazarus Group, collettivo di hacker black hat che si ritiene siano finanziati dalla Corea del Nord. Lazarus è il sospettato numero uno di WannaCry, il colossale attacco ransomware che ha infettato molti sistemi (e causato danni piuttosto gravi) nella primavera del 2017.

La centrale nucleare di Kudankulam

Non è chiaro con esattezza quale danno abbia fatto Dtrack nei sistemi della centrale nucleare indiana: in genere il virus viene usato per estrarre informazioni, ma per il momento non ci sono prove tangibili che ciò sia effettivamente accaduto.Certo è che il coordinatore nazionale per la cybersicurezza Pukhraj Singh l'ha definito addirittura un atto di guerra - in virtù di un secondo sistema colpito dall'attacco, su cui però non sono stati divulgati dettagli precisi.

Insomma, gli hacker non hanno ottenuto il controllo diretto sui macchinari della centrale, ma ci sono andati molto vicino. E questo potrebbe rappresentare un altro, validissimo, movente per l'attacco: ottenere il controllo delle reti limitrofe è un'ottima strategia per facilitarsi il lavoro sul bersaglio che si vuole effettivamente colpire.

Il top di Huawei al miglior prezzo? Huawei P30 Pro, in offerta oggi da Clicksmart a 549 euro oppure da Media World a 649 euro.

32

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
stuck_788

prima tutti dicono che la corea del nord sono 4 scappati di casa senza tecnologia, poi pero riescono sempre a combinarne di tutti i colori?
qui c'e' qualcuno che racconta fregnacce

il Gorilla con gli Occhiali

No.

Scrofalo

È una delle poche certezze che ho.

The Evil Queen

Ma i coreani sanno solo essere malvagi?

qandrav

bellisssimaaaaaaaaaaaaaaa gif

Cerbero

Esattamente. I sistemi di controllo dell'impianto nucleare non sono collegati alla rete.

BRTsenzaimpegno

Ogni macchinario è connesso ad una rete interna che non punta ad internet e quindi non visibile dall'esterno. Qui gli hacker sono entrati tramite i pc AMMINISTRATIVI che ovviamente sono collegati ad internet. Da questi pc hanno scoperto questa rete interna delle macchine nucleari di cui cercavano di "impossessarsi"...normalissimo penetration test

Bronski

ma usano google home per accendere e spegnere determinate luci

Like a virgin

Agli indiani devono piacere molto le tette

The Evil Queen

la stupidità umana non ha limiti

Trixter

Ma non capisco perché esiste un collegamento all esterno... Visto che stavano per entrare in possesso dei macchinari del centrale

Andrea

A A A! You didn't say the magic word!

GianlucaA

https://uploads.disquscdn.c...

Stefano

Amen.

Quella usata dei colletti bianchi

iclaudio

scusa ma ad una certa ora "stacca" tutto no?

Jon Knows

Si dice nuculare...

https://www.youtube.com/watch?v=Zl4SmzIreSs

Trixter

Okay ma cosa fa la rete amministrativa ?

Rileggi l'articolo. Rete amministrativa

Trixter
Simon Wins

Perchè le cupole del Taj Mahal?
Perchè?

MarcoCau

Sarà stato il solito impiegato che apre l'allegato della mail inviata da un fantomatico avvocato di Messina...

RomanRex

piu probabile siano stati gli ameriCANI

asd555

Kundankulam.
Ok.

BLERY

Rispondi bene giovanotto

BLERY

Hanno usato isolante scadente

Aster

Perché?! E inutile fare queste domande qui solo per creare un po di flame.Dai un po di serietà;)

Aniene

Parlano di rete amministrativa, se capisco bene intendono "amministrazione" quindi i pc, server, share dei colletti bianchi. I sistemi dell'impianto di per se non dovrebbero essere stati toccati proprio perchè offline.

Aniene

"collettivo di hacker black hat che si ritiene siano finanziati dalla Corea del Nor".. questo secondo fonti americane come ben si sa che tendono ad incolpare chi gli pare e piace senza la minima prova. Allo stato attuale gli unici nemici che ha l'india sono il Pakistan e gli stati uniti (che li finanzia ed arma) e che hanno già minacciato sanzioni per gli accordi di acquisto di armamenti, aerei, elicotteri, veicoli tra India e Russia. Quindi o sono stati i pachistanti (dubito) o sono proprio gli americani che come al solito fanno i loro sporchi comodi mettendo in atto sabotaggi dando poi la colpa ad altri.

db1997

Ma i macchinari della centrale non dovrebbero essere isolati da internet?

Frazzngarth

secondo me è stata Huawei.

Account Anniversario

Deve esserci una talpa...

DJI Mavic Mini ufficiale: pesa solo 249 grammi, prezzi da 399 euro

Recensione PowerBeats Pro: gli Apple AirPods per gli sportivi

Surface: tutte le novità presentate da Microsoft

Recensione Amazfit Verge Lite: ottimo smartwatch ma vale la pena comprarlo?