Tarihte bir ilk mi? “Malware elektrik kesintisine sebep oldu”

Geçen yılın son haftası Ukrayna’nın batısında gerçekleşen elektrik kesintisinin sistemlere yerleştirilen bir kötücül yazılımdan kaynaklandığına dair şüpheler güçlenerek devam ediyor. Prykarpattyaoblenergo adlı elektrik şirketinde yaşanan kesintinin hemen ardından Ukrayna gizli servisi saldırının arkasında Rusya olduğunu ileri sürmüştü.

23 Aralıkta yaşanan kesintinin arşatırılması için Enerji Bakanlığı bir soruşturma masası açarken,, Bratislava merkezli güvenlik firması Eset’ten yapılan açıklamada 2 elektrik şebekesinde daha aynı kötüzül yazılımın bulunduğu açıklandı. Eset müşterisi olduğu belirtilen şirketlerin isimleri ise açıklanmadı.

Siber saldırıya maruz kalan elektirk dağıtım şirketi sistemlerinin çalışmasına dışarıdan müdahale ettiği için Rusya’yı suçlamış, fakat Moskova yönetiminde herhangi bir cevap gelmemişti.

iSight Partners ve Trend Micro da Eset’in bulgularına destek çıkarak, saldırganların diğer şebekelere kötücül yazılım bulaştırma teşebbüslerinin olduğu değerlendirmesine katıldıklarını ifade etti. İddiaların doğru olması durumunda bu olay siber saldırı ile elektrik kesintisinin yaşandığı ilk olay olarak kayıtlara geçecek.

Trend Micro’dan Kyle Wilhoit ilk kez bir elektrik kesintisinin arkasında kötücül yazılım olduğuna dair ciddi delillere sahip olduklarını söyledi. iSight Partners’den siber espiyonaj direktörü John Hultquist de temkini elden bırakmayarak “Kesintinin bir bilgisayar ağı saldırısından kaynaklandığına dair neredeyse güçlü bir konsensüs oluşmuş durumda.” ifadelerini kullandı.

Güvenlik uzmanları saldırganların BlackEnergy adı verdikleri kötücül yazılım platformunu kullanarak elektrik sistemlerine ait ağlara veri dosyalarını silebilen ve onların üstüne yazabilen KillDisk adlı malware’i yerleştirdiklerini tespit etti. Yazılımın elektrik sistemini devredışı bırakan ve saldırıyı gizleyen bir özelliğinin olup olmadığı araştırılmaya devam ediyor.

Siber saldırganlar 2007’den bu yana BlackEnergy’nin değişik versiyonlarını kullanıyorlar. Geçtiğimiz iki yıl boyunca Rus hükümetinin desteklediği Sandworm adlı hacker grubunun BlackEnergy’i kullanarak  hedefli saldırılar düzenlediğine dair raporlar yayınlanmıştı.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

2 Comments

  1. Me dull. You smart. That’s just what I neddee.

  2. An unputdownable discussion may be worth mention. I reckon that you should correspond more for this topic, it strength not be considered a preconception individual but normally grouping are certainly not sufficiency to be able to mouth upon much subjects. To the subsequent. Cheers similar to your Khmer Karaoke Stars » Somnangblogs.

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.