Hekkerek támadták meg az indiai Kudankulam atomerőművet. Egy internetre csatlakozó számítógépet fertőztek meg, a vezérlőrendszerhez állítólag nem fértek hozzá. A szálak Észak-Koreához vezetnek – írja az India Today.

A támadás híre először a közösségi médiában kezdett terjedni, miután Pukhraj Singh kiberbiztonsági kutató Twitteren adott hírt róla. Állítása szerint a támadást egy meg nem nevezett harmadik fél vette észre, amely kapcsolatba lépett vele, majd ő még szeptember elején értesítte az illetékes kormányszervet.

Érdekesség, hogy maga az erőmű cáfolta a kibertámadás tényét, hivatalos közleményt adtak ki arról, hogy hamis információról van szó. Később azonban az indiai állami atomenergia vállalat (NPCIL) elismerte, hogy az egyik erőmű egy számítógépét támadás érte, amelyről szeptember 4-én írtesítette őket az indiai kormányzati számítógépes eseménykezelő központ (CERT-In), és rögtön ki is vizsgálták. Ugyanakkor azt írták, az érintett gépet csak adminisztratív célra használták, az erőmű írányítórendszeréhez nem kapcsolódott. A cég közleménye a Kudankulam erőművet nem nevezte meg.

A kutatók a megfertőzött gépen a kémkedésre és adatlopásra alkalmas DTrack kártevőt azonosították, amely korábban indiai pénzügyi és kutatási intézményeket támadott, egy korábbi verzióját, az ATMDtracket indiai ATM-ek meghekkelésére használták, majd később a dél-koreai bankrendszer ellen vetették be.

A DTracket a Kaspersky írta le még szeptemberben, és a Lazarushoz kötött. A Lazarus Észak-Korea legismertebb hekkercsoportja, nekik tulajdonítják a Sony 2014-es meghekkelését és a WannaCry zsarolóvírus 2017-es elszabadítását is. Bár ahogy Pukhraj Singh is figyelmeztetett, nehéz biztosra menni, hiszen a hekkerek egyre kifinomultabb elterelő műveletekre képesek.