નોર્થ કોરિયન માલવેરની ન્યુક્લિયર પ્લાન્ટ પર અસર

પુષ્ટિ કરી : ભારતીય પરમાણુ પ્લાન્ટના નેટવર્ક પર ઉત્તર કોરિયન માલવેર મળ્યો. 

કુડનકુલમ ન્યુક્લિયર પાવર પ્લાન્ટ પર માલવેર ઇન્ફેક્શનની અફવાઓ ટ્વિટર પર પ્રકાશિત થયાના બે દિવસ પછી, પ્લાન્ટની પેરેંટલ કંપનીએ સુરક્ષા ભંગની પુષ્ટિ કરી છે.

• ઝીરો ડે માટે કેટાલિન સિમ્પાનુ દ્વારા લખાયેલ (ઓક્ટોબર 30) 

ન્યુક્લિયર પાવર કોર્પોરેશન ઓફ ઈન્ડિયા લિમિટેડ (એનપીસીઆઈએલ) એ આજે ​​પુષ્ટિ કરી હતી કે ભારતના પરમાણુ ઉર્જા પ્લાન્ટ્સના નેટવર્કને ઉત્તર કોરિયા રાજ્ય પ્રાયોજિત હેકરો દ્વારા બનાવવામાં આવેલા માલવેર ઇન્ફેક્શન લાગ્યું હતું.

કુડનકુલમ ન્યુક્લિયર પાવર પ્લાન્ટ (કેએનપીપી) ને સોમવારે ટ્વિટર પર પ્રથમ વખત માલવેરની ખતરનાક અસર થઈ હોવાના સમાચાર છે.

ભારતના રાષ્ટ્રીય તકનીકી સંશોધન સંગઠન (એનટીઆરઓ) ના ભૂતપૂર્વ સુરક્ષા વિશ્લેષક પુખરાજસિંહે નિર્દેશ કર્યો છે કે તાજેતરમાં થયેલા વાયરસટોટલ અપલોડ ખરેખર કેએનપીપીમાં માલવેર ચેપ સાથે સંકળાયેલ છે.

ખાસ માલવેર નમૂનામાં કે.એન.પી.પી.ના આંતરિક નેટવર્ક માટેના હાર્ડકોડ કરેલ ઓળખપત્રો શામેલ છે, જે સૂચવે છે કે માલવેર ખાસ કરીને પાવર પ્લાન્ટના આઇટી નેટવર્કની અંદર ફેલાવવા અને સંચાલિત કરવા માટે સંકલિત કરવામાં આવ્યું છે.

માલવેર ઉત્તર કોરિયાના લાઝરસ જૂથ સાથે જોડાયેલ છે :

ઘણા સુરક્ષા સંશોધકોએ મલવેરને ડીટ્રેકના સંસ્કરણ તરીકે ઓળખાવ્યું, જે ઉત્તર કોરિયાના ચુનંદા હેકિંગ યુનિટ લાઝારસ ગ્રુપ દ્વારા વિકસિત બેકડોર ટ્રોજન છે.

સિંઘનું ટ્વીટ અને અણધારી વાત તરત જ વાયરલ થઈ ગઈ કારણ કે થોડા દિવસો પહેલા, તે જ પાવર પ્લાન્ટમાં તેના એક રિએક્ટર અણધાર્યું બંધ થયું હતું - ઘણા વપરાશકર્તાઓએ બે અસંબંધિત ઘટનાઓને એક બાબત તરીકે જોડી દીધી હતી.

શરૂઆતમાં, કેએનપીપીના અધિકારીઓએ નકારી કાઢ્યું હતું કે કોઈ માલવેર ચેપ લાગ્યો છે, તેમણે ટ્વીટ્સને "ખોટી માહિતી" તરીકે વર્ણવવા માટે નિવેદન પણ બહાર પાડ્યું હતું અને જણાવેલ કે "પાવર પ્લાન્ટ પર સાયબર હુમલો શક્ય નથી."

પરંતુ આજે, કેએનપીપીની પેરેન્ટ કંપની એનપીસીઆઈએલે એક અલગ નિવેદનમાં સુરક્ષા ભંગની કબૂલાત કરી છે.

"એનપીસીઆઇએલ સિસ્ટમમાં માલવેરની ઓળખ યોગ્ય છે," એવું નિવેદન આપ્યું. 

એનપીસીઆઈએલે જણાવ્યું કે માલવેરની અસર ફક્ત તેના વહીવટી નેટવર્કમાં થઈ હતી, પરંતુ તે તેના ગંભીર આંતરિક નેટવર્ક સુધી પહોંચ્યો ન હતો, જે પાવર પ્લાન્ટના પરમાણુ રિએક્ટર્સને નિયંત્રિત કરવા માટે વપરાય છે. એનપીસીઆઈએલે જણાવ્યું હતું કે બંને નેટવર્ક અલગ-અલગ હતા.

આ ઉપરાંત એનપીસીઆઈએલ દ્વારા ટ્વિટર પર સિંહે કરેલા નિવેદનોની પુષ્ટિ કરી હતી; કે તેઓને સીઇઆરટી ઈન્ડિયા તરફથી 4 સપ્ટેમ્બરે મળેલ નોટિફિકેશનના રોજ માલવેર પહેલી વાર મળ્યું ત્યારે સૂચના મળી હતી, અને અહેવાલ સમયે તેઓએ આ મામલાની તપાસ પણ કરી હતી.

ખરેખર મોટી વાત નથી :

રશિયન એન્ટિવાયરસ નિર્માતા કસ્પરસ્કીના ડ્રેટ્રેક માલવેરના વિશ્લેષણ મુજબ, આ ટ્રોજનમાં આટલી વિશેષતાઓ શામેલ છે:

કીલોગિંગ,

બ્રાઉઝર ઇતિહાસ પ્રાપ્ત કરવો,

હોસ્ટ આઇપી સરનામાં એકઠા કરવા, ઉપલબ્ધ નેટવર્ક્સ અને સક્રિય કનેક્શન્સ વિશેની માહિતી,

બધી ચાલી રહેલ પ્રક્રિયાઓની સૂચિ,

બધા ઉપલબ્ધ ડિસ્ક વોલ્યુમો પરની બધી ફાઇલોની સૂચિ. 

તેની સુવિધાઓ પરથી સ્પષ્ટ થાય છે કે, ડીટ્રેકનો ઉપયોગ સામાન્ય રીતે રિકોનિસન્સ હેતુઓ માટે અને અન્ય માલવેર પેલોડ્સ માટે ડ્રોપર તરીકે થાય છે.

અગાઉના ડીટ્રેક નમૂનાઓ સામાન્ય રીતે રાજકીય પ્રેરિત સાયબર-જાસૂસી કામગીરીમાં જોવા મળ્યા હતા, અને બેંકો પરના હુમલાઓમાં - ડીટ્રેકના કસ્ટમ સંસ્કરણ સાથે, જેનું નામ એએમટીડીટ્રેક હતું તે પણ ગયા મહિને મળી આવ્યું હતું.

ઐતિહાસિક દ્રષ્ટિએ જોઈએ તો ઉર્જા અને ઔદ્યોગિક ક્ષેત્રના લક્ષ્યો પાછળ લાઝારસ જૂથ અથવા અન્ય કોઈ ઉત્તર કોરિયાના હેકર જૂથ ભાગ્યે જ જોવા મળ્યા છે. તેઓ ભાંગફોડને બદલે માલિકીની બૌદ્ધિક સંપત્તિની પાછળ જ એક્ટીવ રહ્યા છે.

ઉત્તર કોરિયાના મોટાભાગના ઓફેન્સીવ હેકિંગના પ્રયાસો રાજદ્વારી સંબંધોની સમજ મેળવવા, દેશમાંથી ભાગી ગયેલા પૂર્વ કોરિયન નાગરિકોને શોધી કાઢવા, અથવા પ્યોંગયાંગ શાસન માટે તેના હથિયારો અને મિસાઇલ કાર્યક્રમો માટે ભંડોળ એકત્ર કરવા માટે બેન્કો અને ક્રિપ્ટોકરન્સી એક્સચેન્જોને હેકિંગ કરવા પર કેન્દ્રિત છે.

કે.એન.પી.પી. ઘટના સુઆયોજિત કામગીરીને બદલે આકસ્મિક ચેપ જેવી લાગે છે. આ ખાસ કરીને ઘટના માત્ર લાગે છે, કેમ કે ગયા મહિનામાં કાસ્પર્સ્કીએ અહેવાલ આપ્યો હતો કે લાઝારસ ગ્રુપને તેના નાણાકીય ક્ષેત્રને લક્ષ્યમાં રાખીને ભારતભરમાં ડીટ્રેક અને એએમડીટ્રેક સંસ્કરણો ફેલાવતા જોવામાં આવ્યા છે.

સાભાર : ZDNET News

https://www.zdnet.com/google-amp/article/confirmed-north-korean-malware-found-on-indian-nuclear-plants-network/