Malware fik SCADA-system i rensningsanlæg til at mine kryptopenge

Illustration: Aleksei Smolensky/Bigstock
Malware kan potentielt true stabiliteten af systemer, der styrer kritisk infrastruktur.

Adskillige servere på et unavngivent amerikansk rensninganlæg er blevet inficeret og brugt til at udvinde kryptovalutaen Monero.

Det skriver The Register på baggrund af en undersøgelse fra sikkerhedsselskabet Radiflow.

Læs også: Chrome-udvidelse med over 100.000 brugere miner kryptovaluta

Det er angiveligt første gang, at et større industri-system er blevet kompromitteret med det formål at mine kryptovaluta. De inficerede servere har ellers til opgave at overvåge og regulere kritisk vandforsyning.

Misbruget gik ikke stille for sig. Malwaren har ædt op af systemet CPU-kræfter og båndbredde – hvilket potentielt kan »true stabiliteten og tilgængeligheden af de fysiske processer hos en operatør af kritisk infrastruktur«, lyder budskabet fra Radiflows CTO, Yehonatan Kfir.

Læs også: Malware-udviklere kaster sig over JavaScript-bibliotek, der miner krypto-penge i browseren

Malwaren blev blandt andet opdaget, fordi de inficerede maskiner sendte data til kendte command-and-control-servere. Radiflow vurderer over for The Register, at malwaren formentlig har fundet vej til netværket, fordi nogle på netværket har besøgt sider, de skulle have holdt sig fra.

Herefter har malwaren bevæget sig sidelæns i netværket, lyder teorien.

Monero-mineren er baseret på et JavaScript kaldet Coinhive, som Version2 har beskrevet flere gange. Senest kunne Version2 fortælle, at den danske side Spiseliv.dk uforvarende har brugt besøgendes CPU til at udvinde kryptovaluta til hackere i månedsvis.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
Claus Juul

fordi nogle på netværket har besøgt sidder, de skulle have holdt sig fra.

sammenholdt med

potentielt kan »true stabiliteten og tilgængeligheden af de fysiske processer hos en operatør af kritisk infrastruktur,«

Det var det øjeblik...

Hvordan helvede kan nogen der har ansvaret for kritisk infrastruktur tillade at computeren har adgang til internettet?

Ditlev Petersen

Hvordan helvede kan nogen der har ansvaret for kritisk infrastruktur tillade at computeren har adgang til internettet?


Uden at vide det, vil jeg gætte på, at anlægget er ubemandet eller i hvert fald lavt bemandet, så at overvågningen sker på en central et sted. Og den billigste forbindelse er ...

Det kunne sikkert laves betydeligt mere lukket.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017