Rus Bilgisayar Korsanları, Ukrayna’nın Güç Şebekesi Saldırısı Arkasında, Araştırmacılar

3 ay önce Ekonomi
Bu yazıyı 2 dakikada okuyabilirsiniz
Hackleme saldırısı, Batı Ukrayna'da binlerce vatandaşı Aralık ayında iktidarsız bıraktı. Görüntü Juanedc Flickr, CC BY 2.0.
The hacking attack left thousands of citizens in western Ukraine without power in December. Image by Juanedc on Flickr, CC BY 2.0.

Hackleme saldırısı, Batı Ukrayna’da binlerce vatandaşı Aralık ayında iktidarsız bıraktı. Görüntü Juanedc Flickr, CC BY 2.0.

ABD’li araştırmacılara göre, Ukrayna elektrik şebekesinin geçici bir kesintiye yol açtığı iddia edilen siber saldırı, Rus hackerlar tarafından büyük olasılıkla sürdürüldü.

Siber güvenlik araştırma ekibi iSIGHT Partners Infosecurity Magazine’e bunun Sandworm Team olarak bilinen Rus hacker kolektifinin çalışması olduğunu söyledi.

Ukrayna’nın devlet güvenlik servisi de Rusya’yı 23 Aralık’ta Ukrayna’nın batısındaki Ivano-Frankivsk bölgesinde 80 bin vatandaşı etkiledi. O sırada, yerel bir elektrik şirketi olan Prycarpattyaoblenergo, bölgesel sermaye Ivano-Frankivsk dahil olmak üzere hizmet alanının bir kısmının endüstriyel kontrol sistemlerinde “müdahale” nedeniyle altı saatten uzun süre elektriksiz kaldığını bildirdi. Rus yetkililer şimdiye kadar suçlamaları yorum yapmadan bıraktılar.

iSIGHT uzmanları, saldırıda kullanılan BlackEnergy 3 ve KillDisk olarak bilinen kötü amaçlı yazılımların analizine dayanarak Sandworm kolektifine (adı “Dune” bilim kurgu serisine atıfta bulunur) suçu atar. BlackEnergy, Rusya’ya bağlı grubun yaygın olarak kullanmayı tercih ettiği kötü amaçlı yazılımdır ve izleme, geçtiğimiz yıl Ukrayna’da BlackEnergy faaliyetlerinin yenilendiğini ortaya koymuştur. Hükümet, telekomünikasyon ve enerji sektörlerinin hepsi etkilenmektedir. BlackEnergy, son seçimlerde Ukrayna medyasına yönelik yıkıcı saldırılarda da kullanıldığı iddia ediliyor.

Rus hacker grubunun daha önce ABD ve Avrupa’da ağırlıklı olarak casusluk amaçlı yıkıcı olmayan saldırıların arkasında olduğu düşünülüyor ve bu saldırıların sonucu olarak herhangi bir kesinti veya fiziksel yıkım bildirilmedi.

iSIGHT temsilcisi Infosecurity Dergisi’ne verdiği demeçte, “ISIGHT, faaliyetin Rus kökenli olduğuna ve ABD ve Avrupa SCADA sistemlerine karşı yürüttükleri izinsizlerin saldırı için keşif olduğuna inanıyor.

ISIGHT’in casusluk analizi müdürü John Hultquist Reuters’e, Kum Solucanı Takımı’nın doğrudan Rus hükümeti için çalışıp çalışmadığını söyledi. Hultquist, “Bu devletin çıkarına uyum ile çalışan bir Rus aktör” dedi. “Serbest mi, değil mi, bilmiyoruz.”

Kaynak https://globalvoices.org/2016/01/08/russian-hackers-behind-attack-on-ukraines-power-grid-researchers-claim/

Benzer Yazılar