Rus hackerlardan Ukrayna'ya karanlık plan: Bu kez amaç çok farklı

Rus hackerlardan Ukrayna'ya karanlık plan: Bu kez amaç çok farklı

Slovak siber güvenlik firması ESET açıklama yaptı. Bu açıklamanın içeriğinde Sandworm isimli hacker grubunun Ukrayna'daki yüksek voltajlı trafo merkezlerini hedef aldığını duyurdu.

ShiftDelete''de yer alan habere göre; Rusya’nın Ukrayna işgali sürerken, Rus hackerlar da ülkeye çeşitli saldırılar düzenlemeyi sürdürüyor.. Sandworm olarak bilinen kötü şöhretli Rus bilgisayar korsanları geliştirdikleri özel bir kod ile 2015 ve 2016 yıllarında Kiev’in kuzeyinde yer alan bir elektrik santralini hedef almıştı. Ukrayna’nın başkentini elektriksiz bırakmayı hedefleyen bu yazılım daha sonra ise hiç kullanılmadı, ta ki bugüne kadar.

RUS HACKERLAR KİEV’DEKİ SANTRALİ HEDEF ALDI

Salı günü, Ukrayna Bilgisayar Acil Müdahale Ekibi (CERT-UA) ve Slovak siber güvenlik firması ESET, Sandworm hacker grubunun Ukrayna’daki yüksek voltajlı trafo merkezlerini hedef aldığını açıkladı. Rus bilgisayar korsanlarının Industroyer veya Crash Override olarak bilinen kötü amaçlı yazılımın bir türevini kullandığı belirtildi.

Industroyer2 olarak adlandırılan yeni kötü amaçlı yazılım, tıpkı önceki örnekte olduğu gibi, güç akışını kontrol eden trafo cihazlarına komutlar göndermek için elektrik tesisatlarındaki ekipmanlarla doğrudan etkileşime girebiliyor.

ESET ve CERT-UA, kötü amaçlı yazılımın Cuma günü bölgesel bir Ukraynalı enerji firmasındaki hedef sistemlere yerleştirildiğini belirtti. CERT-UA, saldırının başarılı bir şekilde tespit edildiğini ve herhangi bir kesinti tetiklenmeden önce durdurulduğunu açıkladı. Ancak bağımsız kuruluşlar 9 kez santralin elektriklerinin geçici olarak kapatıldığını söylüyor.

CERT-UA, bilgisayar korsanlarının hedef elektrik kuruluşuna Şubat ayında veya muhtemelen daha önce girdiğini açıkladı. Bugüne kadar pasif olan Industroyer’ın yeni sürümü Cuma günü itibariyle ise aktif hale geldi. Rus hackerlar ayrıca bilgisayar içerisindeki verileri yok etmek için tasarlanmış çok sayıda “kötü amaçlı yazılım” ile de Ukrayna’nın çeşitli bankalarına saldırılar düzenliyor. CERT-UA bu saldırıların da önüne geçildiğini belirtiyor.

Sandworm‘un karartma saldırısı girişimi, Rusya’nın Ukrayna’yı işgalinin yeni bir boyut kazandığına işaret ediyor. Ülkenin ağlarına ve altyapısına yönelik yeni siber saldırı dalgası ile birlikte Ukrayna’nın direnci kırılmak isteniyor.

İlgili Haberler