WikiDer > Industroyer - Vikipediya

Industroyer - Wikipedia

Industroyer^[1] (shuningdek, Crashoverride) a zararli dastur kiberhujumda ishlatilgan deb hisoblangan ramka Ukraina2016 yil 17-dekabr kuni elektr tarmog'i.^[2] ^[3] ^[4] Hujum beshdan birini qisqartirdi Kiev, poytaxt elektr energiyasini bir soatga o'chirib qo'ydi va bu keng ko'lamli sinov bo'ldi. ^[5]^[6] Kiyevdagi voqea ikki yil ichida Ukrainaning elektr tarmog'iga qilingan ikkinchi kiberhujum bo'ldi. The birinchi hujum 2015 yil 23 dekabrda sodir bo'lgan.^[7] Industroyer - bu hujum uchun maxsus ishlab chiqilgan birinchi ma'lum zararli dastur elektr tarmoqlari.^[8]Shu bilan birga, bu maqsad uchun ochiq bo'lgan to'rtinchi zararli dastur sanoatni boshqarish tizimlari, keyin Stuxnet, Xeyxva BlackEnergy.

Kashfiyot va nomlash

Zararli dastur Slovakiya internet xavfsizligi kompaniyasi tomonidan topilgan ESET. ESET va ko'plab kiberxavfsizlik kompaniyalari uni "Industroyer" nomi ostida aniqlaydilar.^[9]^[10]Kiberxavfsizlik firmasi Dragos zararli dasturga "Crashoverride" deb nom berdi. ^[8]

Tavsif

Industroyer-ning batafsil tahlili ^[11]zararli dastur sanoat boshqaruv tizimlarining ish jarayonlarini, xususan, ishlatilgan tizimlarni buzish uchun ishlab chiqilganligini aniqladi elektr podstansiyalari.Industroyer - bu modulli zararli dastur; uning asosiy tarkibiy qismlari quyidagilardan iborat:

Asosiy orqa eshik zararli dasturning barcha boshqa tarkibiy qismlarini boshqarish uchun ishlatiladi. U tajovuzkorlardan buyruqlarni qabul qilish uchun masofadan boshqarish va boshqarish serverlariga ulanadi.
Qo'shimcha orqa eshik asosiy orqa eshik aniqlangan va / yoki o'chirilgan taqdirda tajovuzkorlarga maqsadli tarmoqqa kirishni tiklashga imkon beradigan muqobil qat'iylik mexanizmini taqdim etadi.
Ishga tushirish komponenti foydali yuk komponentlari va ma'lumotlarni o'chirish komponentini ishga tushirish uchun mas'ul bo'lgan alohida bajariladigan dasturdir. Ishga tushirish komponenti ma'lum bir faollashtirish vaqti va sanasini o'z ichiga oladi; tahlil qilingan namunalarda ikkita sana bor edi: 2016 yil 17 dekabr va 2016 yil 20 dekabr. (Izoh: avvalgi sana hujum sodir bo'lgan sana edi).
To'rt foydali yuk komponentlar maqsadli sanoat aloqa protokollari quyidagi standartlarda ko'rsatilgan: IEC 60870-5-101, IEC 60870-5-104, IEC 61850, va OLE protsesslarni boshqarish ma'lumotlariga kirish uchun (OPC ma'lumotlariga kirish). Yuk ko'tarish komponentlarining funktsional imkoniyatlari tarmoqni xaritalashni, so'ngra aniq sanoat boshqaruv moslamalariga buyruqlar berishni o'z ichiga oladi.
Ma'lumotlarni o'chirish komponenti tizimni hal qilish uchun mo'ljallangan Ro'yxatdan o'tish kalitlari tizimni qayta ishga tushirib bo'lmaydigan holatga keltirish va hujumni tiklashni qiyinlashtirish uchun fayllarni ustiga yozing.

Shuningdek qarang

Adabiyotlar

^ Ispaniyalik video CCN-CERT STICS konferentsiyasi 2017 yil. "Video-Youtube".
^ "NPC Ukrenergo rasmiy bayonoti". Facebook. 2016-12-18.
^ Pavel Polityuk, Oleg Vukmanovich va Stiven Jyeks (2017-01-18). "Ukrainaning elektr uzilishi kiber hujum edi: Ukrenergo". Reuters.
^ Cherepanov, Anton (2017-06-17). "Industroyer: Stuxnet-dan beri sanoatni boshqarish tizimlari uchun eng katta tahdid". www.welivesecurity.com. ESET.
^ Zetter, Kim (2017-01-17). "Ukraina elektr tarmog'i yana buzib tashlandi". Anakart.
^ "'Crash Override ': Elektr tarmog'ini olib tashlagan zararli dastur ". Simli. Olingan 2018-01-22.
^ "Davomiy zararli dasturiy ta'minot kampaniyasi (ICS-ni yangilash) | ICS-CERT". ics-cert.us-cert.gov. Olingan 2018-01-22.
^ ^a ^b Dragos Inc. (2017-06-12). "CRASHOVERRIDE elektr tarmoqlari faoliyatiga tahdid tahlili" (PDF). Dragos.
^ "Industroyer asosiy orqa eshiklarni aniqlash". Virusli. 2017-06-27.
^ "Industroyer ma'lumotlar tozalagichining tarkibiy qismlarini aniqlash". Virusli. 2017-06-27.
^ Cherepanov, Anton (2017-06-12). "WIN32 / INDUSTROYER sanoatni boshqarish tizimlari uchun yangi tahdid" (PDF). www.welivesecurity.com. ESET.

Qo'shimcha o'qish

ENISA "Sanoat nazorati tizimlarini himoya qilish. Evropa va a'zo davlatlar uchun tavsiyalar". 2011-12-14.
AQSh Vatan xavfsizligi departamenti "Tavsiya etilgan amaliyot: sanoat nazorati tizimlarini rivojlantirish, kiberxavfsizlik hodisalariga javob berish qobiliyati" (PDF). 2009-10-01.
Endi Grinberg (2017-06-20). "Qanday qilib butun bir xalq Rossiyaning kiber urush uchun sinov laboratoriyasiga aylandi". Simli.

[1] Ispaniyalik video CCN-CERT STICS konferentsiyasi 2017 yil. "Video-Youtube".

[2] "NPC Ukrenergo rasmiy bayonoti". Facebook. 2016-12-18.

[]_Pavel_Polityuk,_Oleg_Vukmanovic_and_Stephen_Jewkes:_Ukraine's_power_outage_was_a_cyber_attack:_Ukrenergo-3] Pavel Polityuk, Oleg Vukmanovich va Stiven Jyeks (2017-01-18). "Ukrainaning elektr uzilishi kiber hujum edi: Ukrenergo". Reuters.

[We_live_security-4] Cherepanov, Anton (2017-06-17). "Industroyer: Stuxnet-dan beri sanoatni boshqarish tizimlari uchun eng katta tahdid". www.welivesecurity.com. ESET.

[Motherboard-5] Zetter, Kim (2017-01-17). "Ukraina elektr tarmog'i yana buzib tashlandi". Anakart.

[6] "'Crash Override ': Elektr tarmog'ini olib tashlagan zararli dastur ". Simli. Olingan 2018-01-22.

[7] "Davomiy zararli dasturiy ta'minot kampaniyasi (ICS-ni yangilash) | ICS-CERT". ics-cert.us-cert.gov. Olingan 2018-01-22.

[Dragos-8] Dragos Inc. (2017-06-12). "CRASHOVERRIDE elektr tarmoqlari faoliyatiga tahdid tahlili" (PDF). Dragos.

[Virustotal1-9] "Industroyer asosiy orqa eshiklarni aniqlash". Virusli. 2017-06-27.

[Virustotal2-10] "Industroyer ma'lumotlar tozalagichining tarkibiy qismlarini aniqlash". Virusli. 2017-06-27.

[We_live_security2-11] Cherepanov, Anton (2017-06-12). "WIN32 / INDUSTROYER sanoatni boshqarish tizimlari uchun yangi tahdid" (PDF). www.welivesecurity.com. ESET.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

Navigation