Een recent verschenen rapport over malware die Israëlische waterinstallaties zou moeten saboteren, is volgens experts niets meer dan ‘hype’. Het cybersecuritybedrijf Dragos analyseerde de code, genaamd ZionSiphon, en concludeerde dat deze niet functioneel is en geen reële dreiging vormt.
De malware, voor het eerst geïdentificeerd door Darktrace, zou operaties in waterzuiverings- en ontziltingsinstallaties moeten scannen en saboteren door chloorniveaus te manipuleren. In de code werden namen van Israëlische watersectorcomponenten gevonden, evenals politiek getinte berichten zoals: ‘In support of our brothers in Iran, Palestine, and Yemen against Zionist aggression.’
Jimmy Wyles, technisch leider malware-analyse bij Dragos, noemde de malware echter ‘volledig gebrekkig’. Volgens hem toont de code weinig tot geen kennis van industriële besturingssystemen (ICS) of ontziltingsprocessen. ‘De code is kapot en bevat nauwelijks begrip van damontzouting of ICS-protocollen,’ aldus Wyles.
Een opvallende constatering is dat grote delen van de code waarschijnlijk met behulp van AI zijn gegenereerd. Dit leidde tot hallucinaties en fouten, zoals niet-bestaande Windows-processen en mapstructuren die zogenaamd naar waterontziltingsinstallaties zouden verwijzen. Ook de configuratiebestanden die chloorniveaus zouden moeten manipuleren, bleken nep en waarschijnlijk AI-gegenereerd.
Darktrace bevestigde dat het geteste malwaremonster niet functioneel was door fouten in de landdoelconfiguratie. Wyles benadrukte echter dat de malware zelfs bij correcte configuratie geen schade had kunnen aanrichten, omdat de rest van de code vol zat met ‘logische fouten en onjuiste aannames’.
Ook de USB-infectie- en zelfvernietigingsfuncties van de malware vertoonden dezelfde gebreken. Dragos houdt verdere technische details achterwege, omdat het bedrijf niet in de ‘business van malware-reparatie voor tegenstanders’ zit.
AI als dreiging: hype of realiteit?
De zaak rond ZionSiphon roept vragen op over de aandacht voor nieuwe dreigingen, zoals AI-gestuurde cyberaanvallen, versus traditionele tactieken van hackers. Industriële besturingssystemen (OT) verschillen sterk van IT-omgevingen, wat zowel verdedigers als aanvallers voor uitdagingen stelt.
Volgens Dragos zijn er wereldwijd minder dan tien malwaremonsters bekend die industriële besturingssystemen daadwerkelijk kunnen bedreigen. ZionSiphon behoort daar niet toe.
Gerelateerde artikelen
ArXiv straft auteurs met jaarverbod bij AI-gegenereerde inhoud
ArXiv, the open-access repository of preprint academic research, will ban authors of papers for a year if they submit obviously AI-generated work. Lat...
Achter de schermen: Nieuwe muziek, een crash en de Beach Boys
This is Behind the Blog, where we share our behind-the-scenes thoughts about how a few of our top stories of the week came together. This week, we dis...
Ernstige Cisco-zero-day misbruikt door bekende dreigingsgroep
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
Mayo Clinic gebruikt AI om gesprekken in de spoedeisende hulp op te nemen
Mayo Clinic, the massive U.S. hospital network, is using what it describes as “Ambient Listening” to record patient interactions with nurses, includin...
Geavanceerde AI als 'revolutionaire oorlogsvoering': Pentagon-topman waarschuwt voor fundamentele verandering
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
Identiteitsbeveiliging cruciaal in het AI-tijdperk, waarschuwt topambtenaar Witte Huis
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Foxconn getroffen door cyberaanval: fabrieken in Noord-Amerika platgelegd
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
AI-app verkoopt database met 150.000 poepfoto’s van gebruikers: ‘Internet of Shit’ op z’n zotst
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...