Все почалося з того, що індійський дослідник Пухрадж Сінгх написав у Twitter про те, що ще кілька місяців тому він повідомив індійську владу про «малваре Dtrack» – шкідливе програмне забезпечення, яке успішно проникло на «надзвичайно важливі об'єкти» АЕС Куданкулам. За його словами, комп’ютерному шкіднику вдалося отримати доступ на рівні контролера домену на ядерному об'єкті.
Твіт дослідника привернув велику увагу, так як кілька днів тому на тій же АЕС сталася несподівана зупинка одного з реакторів, і багато хто вирішив, що виною всьому була кібератака.
Спочатку адміністрація АЕС заперечувала, що Куданкулам піддалася якомусь зараженню, але тепер Індійська корпорація з атомної енергії повідомила, що кібератака все ж мала місце. Офіційна версія NPCIL говорить, що «малваре» проникла в адміністративну мережу АЕС, заразивши один комп'ютер, але не досягла критично важливою внутрішньої мережі АЕС, яка використовується для управління ядерними реакторами.
Дослідники пов'язують «малваре Dtrack» з відомою північнокорейської хакерською групою Lazarus. Так, детальний звіт про роботу Dtrack у вересні поточного року опублікували фахівці «Лабораторії Касперського». Вони писали, що Dtrack зазвичай використовується в розвідувальних цілях і в якості Дроппер для інших шкідливих програм.
Раніше ЕлектроВісті писали, що «Енергоатом» на 70% реалізував програму з підвищення рівня безпеки енергоблоків АЕС.
Читайте самые интересные истории ЭлектроВестей в Telegram и Viber