Malware nordcoreano nella rete di una centrale nucleare indiana


La rete di una delle centrali nucleari dell’India è stata infettata da malware creato dagli hacker nordcoreani. La società che gestisce l’impianto, la Nuclear Power Corporation of India Ltd (NPCIL) ha confermato l’avvenuto attacco informatico.

A finire sotto l’attenzione degli hacker nordcoreani è stata la centrale nucleare di Kudankulam (KNPP).

Il particolare campione di malware rinvenuto include credenziali hardcoded per la rete interna di KNPP. Questo porta a pensare che il malware sia stato specificato predisposto per essere diffuso ed operare all’interno della rete IT della centrale nucleare.

Il malware identificato è una versione del Dtrack, un trojan backdoor sviluppato dal Lazarus Group, unità di hacking elite della Corea del Nord.‎

Peraltro, NPCIL ha detto che il malware ha infettato solo la sua rete amministrativa, ma non ha raggiunto la sua rete interna critica, quella utilizzata per controllare i reattori nucleari della centrale.

Non sono chiari i motivi dell’attacco alla rete amministrativa della centrale nucleare indiana. Di sicuro nell’ultimo mese il malware Dtrack è stato ampiamente diffuso in tutta l’India soprattutto al sistema bancario-finanziario.


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *