La rete di una delle centrali nucleari dell’India è stata infettata da malware creato dagli hacker nordcoreani. La società che gestisce l’impianto, la Nuclear Power Corporation of India Ltd (NPCIL) ha confermato l’avvenuto attacco informatico.
A finire sotto l’attenzione degli hacker nordcoreani è stata la centrale nucleare di Kudankulam (KNPP).
Il particolare campione di malware rinvenuto include credenziali hardcoded per la rete interna di KNPP. Questo porta a pensare che il malware sia stato specificato predisposto per essere diffuso ed operare all’interno della rete IT della centrale nucleare.
Il malware identificato è una versione del Dtrack, un trojan backdoor sviluppato dal Lazarus Group, unità di hacking elite della Corea del Nord.
Peraltro, NPCIL ha detto che il malware ha infettato solo la sua rete amministrativa, ma non ha raggiunto la sua rete interna critica, quella utilizzata per controllare i reattori nucleari della centrale.
Non sono chiari i motivi dell’attacco alla rete amministrativa della centrale nucleare indiana. Di sicuro nell’ultimo mese il malware Dtrack è stato ampiamente diffuso in tutta l’India soprattutto al sistema bancario-finanziario.