Hackers ligados à Rússia cortaram o aquecimento em 600 prédios de apartamentos na Ucrânia no auge do inverno, afirmam pesquisadores.


0


A empresa de cibersegurança Dragos identificou um malware capaz de atacar sistemas de controle industrial (ICS), enganando-os para comportamentos maliciosos, como desligar o aquecimento e a água quente no meio do inverno. O malware, chamado FrostyGoop, foi responsável por deixar mais de 600 prédios sem aquecimento por dois dias, em temperaturas congelantes, na cidade de Lviv, Ucrânia, conforme relatado pelo TechCrunch.

Segundo a Dragos, o FrostyGoop é apenas o nono malware conhecido projetado para atacar controladores industriais e o primeiro a mirar especificamente no Modbus, um protocolo de comunicações amplamente utilizado em ambientes industriais.

O Centro de Situação de Segurança Cibernética (CSSC) da Ucrânia compartilhou informações sobre o ataque com a Dragos, após descobrir o malware em abril deste ano, meses após o ataque. Os atacantes provavelmente obtiveram acesso à rede industrial de Lviv em abril de 2023, explorando uma vulnerabilidade em um roteador Mikrotik voltado para o exterior. Eles instalaram uma ferramenta de acesso remoto que evitou a necessidade de instalar o malware localmente, ajudando a evitar a detecção.

Os invasores rebaixaram o firmware do controlador para uma versão sem capacidades de monitoramento, dificultando o rastreamento. Em vez de tentar derrubar os sistemas, os hackers fizeram com que os controladores relatassem medições imprecisas, resultando na perda de calor em meio a um intenso frio.

A Dragos alerta que, devido à ubiqüidade do protocolo Modbus em ambientes industriais, o FrostyGoop poderia ser usado para perturbar sistemas semelhantes em todo o mundo. A empresa de segurança recomenda monitoramento contínuo, observando que o FrostyGoop evitou a detecção de vírus, destacando a necessidade de monitoramento de rede para identificar ameaças futuras antes que ocorram. Especificamente, a Dragos aconselha os operadores de ICS a utilizarem os 5 Controles Críticos da SANS para Cibersegurança OT de Classe Mundial, um framework de segurança para ambientes operacionais.

Redação Confraria Tech

Referências:
Matéria Original


Like it? Share with your friends!

0

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win
admin

Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube and Vimeo Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format