印度核电站遭到网络攻击的事件一直在互联网上四处传播。

故事几经发酵更加扑朔迷离。

那么事情的真相是什么呢？让我们来一探究竟。

核电站遭网络攻击

据外媒报道，印度库丹库拉姆核电站的管理网络存在恶意软件，这款恶意软件被认为是Lazarus网络犯罪集团所为。

此事一出，专家和媒体过度反应，网络上出现了一些不正确的报道，称该恶意软件破坏了核电站的关键任务系统。

在这里，我们分享一下此事的时间线。

几个月前，印度安全研究员发推文说，一种名为Dtrack的恶意软件成功袭击了库丹库拉姆核电站（KNPP）,并获得了域控制器级别的访问权限，将执行极端任务。

几天前，KNPP意外关闭了一座反应堆，之前的推文开始在网络上迅速传播。

紧接着，KNPP官方迅速否认，发表声明称网络上的推文均为虚假消息，对核电站进行网络攻击是“不可能“的。

图片来源：ZDNet

事情不断发酵，就在昨天，形势急转，KNPP的母公司NPCIL发表声明称存在安全漏洞。

同时表示Dtrack这款恶意软件仅感染了其管理网络，并未到达其内部的关键网络，这两个网络是孤立的，而内部网络才是用于控制核反应堆的。

什么是Dtrack？

Dtrack是一种远程木马（RAT），旨在监视目标计算机并安装各种恶意模块。

包括：键盘记录器；浏览器历史记录窃取程序；收集主机IP地址和所有网络活动的信息；列出正在运行的进程。

这款恶意软件是由朝鲜的黑客组织LazarusGroup开发的，Dtrack允许攻击者远程执行恶意命令，下载恶意文件和上传数据到攻击者控制的远程服务器等。

由于攻击对象是外部管理系统，并未对采取了隔离措施的核电站内部关键系统造成影响。

所以整件事情其实没什么大不了的。