İddiaya göre Rus Yapımı Kötü Amaçlı Yazılım, Ukrayna Enerji Tesisini Kapatmaya Çalıştı

İddiaya göre Rus Yapımı Kötü Amaçlı Yazılım, Ukrayna Enerji Tesisini Kapatmaya Çalıştı

40
0
PAYLAŞ

Rus hükümeti, endüstriyel sistemleri kontrol edebilen bir Windows kötü amaçlı yazılım türüyle Ukrayna’nın enerji şebekesini kapatmaya çalışmış olabilir.

Salı günü, antivirüs şirketi ESET, ülkedeki isimsiz bir enerji sağlayıcısına yönelik kötü amaçlı yazılım saldırısını engellemek için Ukrayna hükümetiyle birlikte çalıştığını duyurdu.

Industroyer2 adlı kötü amaçlı yazılım, enerji sağlayıcısındaki bir bilgisayarda bulundu. Yüksek voltajlı elektriği evlere ve işletmelere güç sağlamak için dönüştüren elektrik trafo merkezleri de dahil olmak üzere endüstriyel ekipmanlarla iletişim kurmak için tasarlanmıştır.

ESET hala Industroyer2’nin nasıl çalıştığını araştırıyor, ancak muhtemelen enerji sağlayıcısındaki gücü kapatma girişiminde bulunmak amacıyla 8 Nisan’da sabah saat 06:10’da (EST) kötü niyetli işlemlerini yürütmeye başlayacak şekilde programlandığını tespit etti.

Elektrik trafo merkezi

(Fotoğraf: Robert Brook/Getty Images)

ESET ayrıca kötü amaçlı yazılımı, ABD hükümetinin Kremlin’in askeri istihbarat teşkilatı GRU için çalıştığından şüphelendiği Rus devlet destekli hack grubu Sandworm’a atfediyor. Kanıtlar, kötü amaçlı yazılımın 2016’da Ukrayna’nın enerji şebekesini bozmayı başaran orijinal Industroyer kötü amaçlı yazılımıyla nasıl benzerlikler paylaştığını içeriyor. ESET, “Yeni varyantın aynı kaynak kodu kullanılarak oluşturulduğunu büyük bir güvenle değerlendiriyoruz” dedi.

Yeni türün Industroyer2’nin nasıl yayıldığı belirsizliğini koruyor. Ancak Ukraynalı yetkililer, enerji sağlayıcısının en geç Şubat ayında, Rusya’nın Ukrayna’yı işgal ettiği aydan önce bir uzlaşmaya vardığını söylüyor. Enerji sağlayıcısının ağında bulunan Industroyer 2 kötü amaçlı yazılım örneği de 23 Mart’ta derlendi, bu da bilgisayar korsanlarının saldırıyı iki hafta önce planladığını gösteriyor.

ESET ayrıca, enerji sağlayıcısının ağı içinde çeşitli diğer kötü amaçlı yazılım türlerini keşfetti. Buna, bir bilgisayardaki verileri silebilen ve makinenin yeniden başlatılmasını engelleyebilen ayrı bir Windows tabanlı kötü amaçlı yazılım olan CaddyWiper’ın varlığı da dahildi.

Editörlerimiz Tarafından Önerilen

Saldırı nasıl gelişti

(ESET)

“CaddyWiper’ın kurtarma sürecini yavaşlatmayı ve enerji şirketi operatörlerinin ICS (endüstriyel kontrol sistemi) konsollarının kontrolünü yeniden ele geçirmesini engellemeyi amaçladığına inanıyoruz. Ayrıca, Industroyer2’nin yürütüldüğü makineye de konuşlandırıldı, muhtemelen izlerini örtmek için,” diye ekledi ESET.

CaddyWiper, bilgisayar korsanlarının enerji sağlayıcısının Microsoft tarafından oluşturulan ve BT yöneticilerinin bilgisayarları bir şirket ağı üzerinden yapılandırmasına yardımcı olabilecek bir bileşen olan Grup İlkesi Nesnesini ele geçirmesinden sonra yayıldı. Saldırı sırasında, bilgisayar korsanları, Linux ve Solaris tabanlı sistemleri hedef alacak şekilde tasarlanmış olanlar dışında, enerji sağlayıcısının ağına başka veri silen kötü amaçlı yazılımlar da yerleştirdi.

Olay, Rusya’nın ülkeyi işgal etmesinden bu yana Ukrayna’nın yaşadığı en son siber saldırıyı temsil ediyor. Geçen ay, uydu internet sağlayıcısı Viasat, savaşın başlangıcında Ukrayna ve Avrupa’daki kullanıcılar için büyük bir kesintiye neden olan bir veri silme kötü amaçlı yazılım türünden bir saldırıya maruz kaldığını doğruladı.

Okuduklarınız gibi mi?

İçin kayıt olun Güvenlikİzle Doğrudan gelen kutunuza teslim edilen en önemli gizlilik ve güvenlik hikayelerimiz için haber bülteni.

Bu haber bülteni reklamlar, fırsatlar veya bağlı kuruluş bağlantıları içerebilir. Bir bültene abone olmak, Kullanım Koşullarımızı ve Gizlilik Politikamızı kabul ettiğinizi gösterir. Bülten aboneliğinizi istediğiniz zaman iptal edebilirsiniz.

PAYLAŞ

BİR CEVAP BIRAK