ABD

Hackerlar Ukrayna Savaşı öncesi ABD’li gaz tedarikçilerini hedef almış

Hackerlar Ukrayna Savaşı öncesi ABD'li gaz tedarikçilerini hedef almışRusya’nın Ukrayna’ya saldırmasından yaklaşık iki hafta önce kimliği belirsiz hackerların ABD’li LNG (sıvılaştırılmış doğalgaz) üreticisi şirketleri hedef aldığı ortaya çıktı.

Şubat ayındaki iki haftalık saldırıdan etkilenen 21 şirket olduğu söyleniyor. Bloomberg News ile paylaşılan bilgiye göre şubat ayı ortalarında hackerlar, Chevron Corp., Cheniere Energy Inc., Kinder Morgan A.Ş., dahil olmak üzere yaklaşık iki düzine büyük doğal gaz tedarikçisinde ve ihracatçısında mevcut ve eski çalışanlara ait bilgisayarlara erişti.

Los Angeles merkezli Resecurity şirketinin CEO’su Gene Yoo’ya göre, saldırılar sıvılaştırılmış doğal gaz veya LNG üretimi yapan şirketleri hedef aldı ve enerji sektörünün giderek daha kritik bir sektöre sızma çabasının ilk aşaması olarak görülüyor. Saldırıların Rusya’nın Ukrayna’yı işgalinin arifesinde, enerji piyasalarının zaten sıkı arzlarla çalkalandığı bir dönemde meydana gelmesi dikkat çekti.

Resecurity’nin soruşturması geçtiğimiz ay, firmanın araştırmacılarının, Microsoft’un Rus askeri istihbarat servisi GRU ile ilişkili bir hacker grubunun takma adı olan Stronsiyum’a atfettiği Avrupalı kuruluşlara yönelik 2018’teki bir saldırı dalgasıyla bağlantılı olanlar da dahil olmak üzere az sayıda hacker tespit etmesiyle başladı.

Yoo, hackerların, ABD’deki büyük doğal gaz şirketlerindeki işçilere ait kişisel bilgisayarlara erişim için darkweb’de (karanlık ağ) çok yüksek meblağlar ödemeye çalıştıklarını söyledi. Yoo’ya göre araştırmacılar bilgisayar korsanlarının sunucularını tespit ettiler ve yazılımda, cihazlardan dosya almalarına ve saldırganların daha önce ne yaptığını görmelerine izin veren bir güvenlik açığı buldular.  

Küba fidye yazılım çetesi ABD’yi hedefliyor!

Bu dosyalardan bazıları Bloomberg ile paylaşıldı ve böylece bir hacker operasyonuna canlı canlı erişilmiş oldu. Dosyalar, şubat ayındaki iki haftalık bir saldırıda saldırganların 21 büyük enerji şirketinin mevcut ve eski çalışanlarına ait 100’den fazla bilgisayara erişim sağladığını gösteriyor. Yoo, bazı durumlarda hackerların hedefteki cihazları bizzat ele geçirdiklerin, bazı durumlarda ise hali hazırda başkaları tarafından virüs bulaştırılmış belirli bilgisayarlara erişimi satın aldıklarını ve her biri için 15 bin ABD doları teklif ettiklerini söyledi. 

SALDIRININ ZAMANLAMASI MANİDAR

Saldırının gerekçesi bilinmiyor, ancak zamanlama, Rusya-Ukrayna savaşıyla tetiklenen enerji sektöründeki geniş çaplı değişikliklerle çakışması bakımından manidar bulunuyor. Yoo, saldırının devlet destekli hackerlar tarafından gerçekleştirildiğine inandığını, ancak daha fazla spekülasyona yol açacak açıklamalar yapmayı reddettiğini söyledi.

Yoo, hackerların eylemlerini “ön konumlandırma” ya da “saldırıya uğramış cihazları kullanmak suretiyle korumalı şirket ağlarına erişme girişimi” olarak nitelendirdi. Bu tür bir operasyon için, eski çalışanlara ait bilgisayarlar mevcut çalışanlar tarafından kullanılanlar kadar değerli olabiliyor, zira birçok şirket birileri işten ayrıldığında uzaktan erişimi kesme noktasında yavaş davranabiliyor ya da hiç başarılı olamıyor. 

LNG DÜNYANIN HER YERİNE GÖNDERİLEBİLİYOR

LNG, dünyanın hemen her yerine tanker ile gönderilebilen süper soğutulmuş bir yakıt türü. Talep, son aylarda yoğun arz ve enerji piyasasını sarsan ve  Almanya ile Rus gazına bağımlı diğer Avrupa ülkelerinin alternatif arayışlarına neden olan Rusya-Ukrayna savaşı dolayısıyla keskin bir şekilde arttı. İşgalden birkaç ay önce, ABD dünyanın en büyük LNG tedarikçisi haline gelmişti ve ABD kıyılarından yelken açan üç kargo gemisinden neredeyse ikisi doğalgaza aç Avrupa’ya gidiyordu. 

Out of the roughly five dozen U.S. LNG cargoes on the water on Thursday, March 3, 2022, nearly two-thirds are headed to Europe where the Russian invasion of Ukraine and low storage inventories are driving up prices and demand. 

Avrupa’nın en büyük doğal gaz pazarı olan Almanya, Rusya’nın işgaline tepki olarak iki LNG ithalat tesisinin inşaatını hızlandırdığını söyledi. Bu, Almanya’nın ilk kez LNG ithal edeceğine işaret etmesi bakımından büyük bir değişiklik olarak görülüyor. Almanya ayrıca, tamamlanmış ancak henüz faaliyete geçmemiş Rusya’dan gelen bir doğal gaz boru hattı sistemi olan Nord Stream 2’nin sertifikasyon sürecini de durdurdu.

“SALDIRI İLE RUS-UKRAYNA ÇATIŞMASI ARASINDA BARİZ BİR İLİŞKİ VAR”

Siber saldırıların doğrudan Ukrayna’nın işgali ile ilgili olup olmadığı net değil, ancak Resecurity, ABD yetkililerinin kritik altyapı operatörlerini Rus devlet destekli saldırılar için “artan bir farkındalık durumu benimsemeye” çağırmasından sonra başladığını söyledi. Bu da işgalden yaklaşık iki hafta öncesine denk geliyor. Yoo’ya göre “Nord Stream 2 etrafındaki son gerilimler, küresel pazar değişiklikleri ve Ukrayna’daki çatışmalar saldırının bariz katalizörleri”. 

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

Başa dön tuşu