Ukraynalı hükümet yetkilileri ve Slovak siber güvenlik firması ESET’in açıkladığı bilgilere göre, Rus hackerlar Ukrayna’nın elektrik şebekesini hedef aldı ve 2 milyon insanı etkileyecek bir elektrik kesintisini hedefledi.
Düzenlenen siber saldırıyla bir Ukraynalı enerji şirketindeki bilgisayarların çökertilmesi ve hedeflenen sistemleri yok etmek için tasarlanmış kötü amaçlı yazılım kullanarak önemli verilerin silinerek işe yaramaz hale getirilmesi amaçlandı.
Fidye yazılım saldırılarında bir ilk: Rusya’yı durdurmak için Belarus demir yolunu hacklediler
Ukraynalı yetkililer, ülkenin doğusundaki Rus işgaline destek vermeyi amaçlayan saldırıyı engellediklerini açıkladı. Başarılı olması hâlinde, söz konusu saldırı şimdiye kadarki en büyük siber kaynaklı elektrik kesintisine sebep olacaktı.
Ancak geçtiğimiz haftalarda uluslararası müttefiklerle paylaşılan Ukrayna kaynaklı resmi bir belgeye göre, Rus hackerlar kısa süre önce de bir Ukraynalı elektrik şirketine saldırarak dokuz elektrik trafo merkezini geçici olarak kapattı. Henüz kamuoyuna açıklanmayan belge, MIT Technology Review ile paylaşıldı. Ukraynalı yetkililer konuyla ilgili yorum yapmayı kabul etmezken iki saldırı arasında bir bağın bulunup bulunmadığına dair de bilgi vermedi.
Ukrayna Bilgisayar Acil Müdahale Ekibi (CERT) tarafından yazılan belgede, biri Ukrayna’nın Rusya’ya olan bağımlılığı sona erdirmek amacıyla Avrupa’nın elektrik şebekesine katılmasından birkaç gün sonra, 19 Mart’ta başlayan “en az iki başarılı saldırı girişimi” anlatılıyor. Ukrayna’nın Dijital Gelişim Devlet Özel Servisi Başkan Yardımcısı Victor Zhora, basına yansımasının ardından “ön hazırlık” olarak nitelendirdiği belge için “yanlış” değerlendirmesinde bulundu.
SANDWORM SALDIRILARININ DEVAMI OLARAK GÖRÜLÜYOR
Ukrayna elektrik şebekesine yapılan siber saldırılar, ABD tarafından Rus askeri istihbarat teşkilatı Unit 74455 olarak tanımlanan ve Sandworm adıyla bilinen bir hacker grubu aracılığıyla düzenlenen saldırıların devamı olarak görülüyor.
Rus istihbaratı için çalıştığı düşünülen hackerlar, 2015 ve 2016’da da güç sistemine saldırmıştı. 2015’teki saldırı büyük ölçüde manuel iken, 2016’daki saldırı Industroyer adıyla bilinen ve kötü amaçlı yazılım kullanılarak gerçekleştirilen bir siber saldırıydı. Uzmanların 2022 saldırılarında tespit ettiği kötü amaçlı yazılım, aradaki benzerlikten ötürü Industroyer2 olarak adlandırıldı.
Zhora Salı günü gazetecilere verdiği demeçte, “Bizi sekiz yıldır siber uzayda sondaj yapan bir rakiple uğraşıyoruz. Saldırıyı önleyebilmiş olmamız, geçen seferden daha güçlü ve daha hazırlıklı olduğumuzu gösteriyor.” dedi.
Industroyer2’nin kodunun ESET bünyesindeki uzmanlar tarafından incelenmesinin ardından, hackerların sadece elektriği kesmeyi değil, şebekeleri kontrol etmek için kullanılan bilgisayarları da çökertmeye çalıştığı bulgusuna ulaşıldı. Başarılı olması hâlinde, elektrik şirketinin bilgisayarlar aracılığıyla elektrik bağlantısını tekrar sağlama yeteneği de tahrip edilmiş olacaktı.
Önceki siber saldırılarda, Ukraynalılar birkaç saat içinde kontrolü alabilmişlerdi, ancak Rus tankları ve askerlerinin yer yer kontrol altına aldığı savaş şartlarında bir trafo merkezine kamyon göndermek eskisi kadar kolay değil.
