Yürekleri ağza getiren saldırı: Nükleer tesiste K. Kore zararlı yazılımı bulundu

Hindistan’da nükleer santrallerin çalıştırılmasından sorumlu olan devlet kurumu NPCIL (Hindistan Nükleer Güç Kurumu) geçtiğimiz ay nükleer santrallerden birinin bilgisayarında zararlı yazılım bulunduğunu fakat malware’in nükleer tesisin işleyişine etki etmediğini duyurdu. Olay, 2011 yılında ortaya çıkan ve İran’ın Natanz’da bulunan nükleer tesisine yapılan Stuxnet saldırısını hatırlattı.

Kurumdan yapılan açıklamaya göre, iş amaçlı olarak internete bağlı, bir kullanıcıya ait bilgisayarda bulunan zararlı yazılım, bilgisayarın tesisin iç ağına bağlı olmadığından dolayı nükleer reaktörlere bulaşmadı.

Hindistan’ın Kudunkulam şehrinde bulunan ve Rus yapımı olan nükleer tesisin bir siber saldırıya uğradığı haberi medyada yer almış ve bazı siber güvenlik uzmanları tesisteki bilgisayarların ele geçirildiğine dair tweet atmış fakat NPCIL haberi yalanlamıştı. Olaydan bir gün sonra NPCIL tesisteki bir bilgisayara zararlı yazılım bulaştırıldığını kabul etti.

ABD ve İsrail’in düzenlediği kabul edilen Stuxnet saldırısında zararlı yazılım nükleer tesiste bulunan santrifüjleri etkilemiş ve uranyum zenginleştirme programı aylar boyunca hedefin altında kalmıştı.
Siber güvenlik uzmanı Pukhraj Singh, Kudunkulam nükleer tesisinde bir siber saldırı olduğuna dair Hindistan hükümetini 4 Eylül’de uyardığını söyledi. NPCIL de yaptığı açıklamada 4 Eylül’de zararlı yazılımın Hindistan CERT’ü (Ulusal Siber Olaylara Müdahale -USOM) tarafından tespit edildiğini ve konuyla ilgili soruşturma başlatıldığını belirtti.  Soruşturma sonucunda zararlı yazılımın nükleer tesise bulaşmadığı sonucuna ulaşıldığı ifade edildi. Zararlı yazılım ile ilgili bilgilerin gelmesinden birkaç gün önce aynı tesisteki bir nükleer reaktörün kapanması ise iki olayın birbiriyle bağlantılı olabileceği ihtimalini akla getirdi.
NPCIL Hindistan’da bulunan 22 ticari amaçlı nükleer güç reaktörünün çalıştırılmasından sorumlu olarak görev yapıyor.

Olağan şüpheli Pakistan ama işaretler Kuzey Kore’yi gösteriyor

Hindistan ve Pakistan arasındaki jeopolitik gerilim sık sık siber alana da yansıyor. İki tarafta da milli saiklerler hareket eden hacktivist gruplar ülkelerin siber alandaki çıkarlarına zarar vermek için siber saldırılar düzenliyor. Fakat bu siber saldırların boyutu web sitesi ele geçirme, sosyal medya hesabı çalma ya da kimlik hırsızlığı gibi milli itibarı sarsacak tarzda kalıyor. Hindistan’daki bir nükleer tesise yapılan siber saldırının ardından ‘Pakistan bu operasyonun arkasındaki güç mü?’ soruları akla gelse de bilgisayarda bulunan zararlı yazılım Kuzey Kore devleti için çalışan Lazarus grubunun geliştirdiği DTrack arka kapı truva atı olduğu ortaya çıktı.
Konuyu değerlendiren Hint uzmanlar, kullanılan zararlı yazılımın Kuzey Kore’ye ait olduğu doğrulansa bile Pakistan’ın saldırının arkasındaki güç olduğu konusunda uzlaşıyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

TÜRKİYE’DE İNTERNET ERİŞİMİNİN YAYGINLIĞI AVRUPA’YA GÖRE NASIL?

 

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.