Geçtiğimiz yıl Ukrayna’da elektrik üreten enerji santrallerinin nerdeyse yarısını bloke eden saldırının uzmanlar tarafından yalnızca bir ‘prova’ olarak yorumlanması konuyla ilgili herkesin gözünü korkutuyor.
ESET ve Dragos Inc. siber güvenlik şirketlerinin yaptığı detaylı analiz, daha önce Ukrayna’ya saldırı için programlanan zararlı yazılımın kritik altyapı saldırılarında kullanmak üzere tehlikeli bir şekilde geliştirildiğini ortaya koydu. Araştırmacıların ‘industroyer’ ve ‘crash override’ olarak adlandırdıkları bu yazılım, Stuxnet’ten sonra tesisleri aksatmak için özel olarak programlanan ikinci yazılım olarak tarihe geçti.
Crash Override, barındırdığı pek çok özellikle diğerlerinden ayrılıyor: Yazılımın değiştirilebilir bölümleri farklı birimlere yapılan saldırılara olanak verirken, tekrar kullanılabilir ve birden fazla hedefe indirilebilir olması potansiyeli hakkında fikir veriyor.
İlgili haber >> Ukrayna’daki elektrik kesintisi, siber ajanların işi mi?
Önceki saldırıya oranla daha geniş alana yayılabilen ve çok daha uzun sürebilecek potansiyele sahip olan Crash Override’a karşı uzmanlar, köprüden önceki son çıkış uyarısı yapıyor: “Tehlike hayal edemeyeceğimiz kadar büyük!”
Yazılımın adaptasyon gücü, etkisinin Ukrayna’yla sınırlı kalmayıp bütün dünyaya yayılabileceğine karşı alarma geçiriyor. Bunun en önemli sebeplerinden biriyse, yazılımı oluşturan bilgisayar korsanlarının gelecekteki saldırılara yönelik bir platform inşa etmesi.
Crash Override’ı yenileyen bilgisayar korsanlarının Ukrayna saldırılarından bu yana değiştirdiği pek çok işlev bulunuyor: 2015’teki manuel işlemlere karşılık 2016’daki saldırının tamamen otomatik olması; şebekeyle konuşma, ağ protokollerine komut verme gibi özelliklerine sahip olması en çok dikkat çekenlerden biri. Diğer bir ölçülebilir özelliğiyse önceki saldırıya kıyasla az kişiyle daha fazla alana etki etme kapasitesinin bulunması.
İlgili haber >> Rusya’nın yeni siber silahı elektrik şebekesini hedef alıyor!
Aynı Stuxnet’teki gibi internet bağlantısı olmadan da operatörlerden geri bildirim almaksızın ilerleyebilen yazılım, güvenlik uzmanları tarafından “mantık bombası” olarak tanımlanıyor. Atası Stuxnet’ten farklı olarak “sıfırıncı gün açığı” içermeyen Crash Override, elektrik şebekelerinin yanında diğer bütün kritik altyapıları etkileme potansiyeline sahip ve bütün bu özellikleriyle siber güvenlik devlerinin gözünü korkutuyor.
Siber Bülten abone listesine kaydolmak için doldurunuz!