Hacker hinter dem tödlichsten Code der Welt untersuchen US-Energieunternehmen

Kategorie: Rechnen Gesendet 14. Juni Stromleitungen Stromleitungen





Eine Gruppe namens Xenotime, die zunächst Öl- und Gasanlagen im Nahen Osten ins Visier nahm, hat nun Stromversorger in den USA und Asien im Visier.

Die Nachrichten: Das industrielle Cybersicherheitsunternehmen Dragos sagt, es habe Beweise aufgedeckt dass Xenotime die frühen Grundlagen für potenzielle Angriffe auf Energieunternehmen in den USA und anderswo gelegt hat. Seit Ende 2018 testen die Hacker Passwortabwehr und versuchen, die Anmeldedaten von Mitarbeitern zu stehlen.

Sicherheitsbedrohung : Xenotime ist die Gruppe hinter Triton – einem Code, der Sicherheitssysteme außer Kraft setzen kann, die die letzte Verteidigungslinie gegen schwere Industrieunfälle darstellen. Die Malware wurde 2017 in einer saudischen petrochemischen Anlage entdeckt, bevor sie Schaden anrichten konnte. Cybersicherheitsexperten sagen, dass es verwendet werden kann, um Sicherheitskontrollen in allen Bereichen anzugreifen, von Staudämmen bis hin zu Kernkraftwerken.



Die guten Nachrichten: Dragos glaubt, dass sich die Sondierung von US-amerikanischen und asiatischen Zielen noch in einem sehr frühen Stadium befindet, und die Firma hat bisher keine Anzeichen dafür gefunden, dass die Xenotime-Gruppe in der Lage war, in Systeme einzudringen und die Triton-Malware einzuschleusen.

Die nicht so gute Nachricht: Die Hacker, von denen einige Sicherheitsexperten vermuten, dass sie mit der russischen Regierung in Verbindung stehen, sind geduldig und hartnäckig. Sie verbrachten mehr als ein Jahr damit, sich in die Systeme des saudischen Werks einzudringen und die Triton-Malware zu installieren.