Siber saldırı 700 bin kişiyi elektriksiz bıraktı

Siber saldırı 700 bin kişiyi elektriksiz bıraktı © Shutterstock
Geçtiğimiz hafta BBC’nin web sitesine ait servislere tarihin en büyük siber saldırısı gerçekleşti. Saldırıyı kendilerine "New World Hacking” adını veren ABD merkezli 12 kişilik bir grup üstlendi. Hedeflerinde IŞİD mi vardı?

Ukrayna’nın Ivano-Frankivsk bölgesinde 700 bin kişi, enerji dağıtım şirketlerine yönelik siber saldırı sonucu saatlerce elektriksiz kaldı.

23 Aralık 2015 tarihinde gerçekleşen sözkonusu saldırıda, daha önceki saldırılarda tespit edilen BlackEnergy truva atının kullanıldığını belirledi. İnternet güvenliği alanında faaliyet gösteren ESET'in analizlerine göre, BlackEnergy truva atı bu kez yalnız çalıştırılmadı, tam bir yok edici görevine sahip KillDisk truva atı ile işbirliği yaparak ortak saldırı gerçekleştirildi.


Bankalara siber güvenlik düzenlemesi geliyor


KillDisk'in BlackEnergy ile işbirliği, ilk olarak Kasım 2015’te Ukrayna’nın siber güvenlik ajansı CERT-UA tarafından raporlanmıştı. Rapor, 2015 yılında yapılan Ukrayna’daki yerel seçimlerde medya şirketlerinin bu saldırılardan etkilendiğini ve saldırı sonucu çok sayıda video ve dokümanın tahrip olduğunu ortaya koymuştu.


Anonymous'tan Türkiye'ye tehdit: ''Bu daha başlangıç''


Konuyu değerlendiren ESET Zararlı Yazılım Araştırmacısı Anton Cherepanov, “Bildiğimiz KillDisk fonksiyonlarından ayrı olarak yazılım ayrıca endüstriyel kontrol sistemlerinde kullanılan süreçleri durdurmaya çalışmaktadır." açıklamasını yaptı. Bu işlemler hedef sisteme ulaşırsa, truva atı sadece süreçleri durdurmak ile kalmayıp aynı zamanda sistemin restorasyonunu daha zor hale getirmek için sabit diskteki yürütülebilir dosya içerisine rastgele şekilde veri yazıyor.


ODTÜ'den siber saldırı açıklaması


Sistemleri kapatma özelliğine sahip


Anton Cherepanov, "KillDisk yazılımı üzerinde yaptığımız analizlere göre, elektrik dağıtım şirketlerine yapılan saldırıda ve daha önce Ukrayna medya şirketlerine yapılan saldırıda kullanılan yazılımın aynı araçları kullandığı ortaya çıktı. Bu yazılımın ayrıca kritik sistemleri kapatabilme yeteneği de var." bilgisini paylaştı.


BTK: 'Siber saldırı yok'


Haber ajanslarına da saldırılmıştı


Bu arada, BlackEnergy truva atı, belirli görevler için yüklenebilir farklı bileşenleri bulunan modüler bir yazılım olarak öne çıkıyor. 2015 yılında Ukrayna’nın yüksek profilli firmalarına, devlet kurumlarına ve haber ajanslarına karşı yapılan siber saldırılarda kullanılmıştı. Elektrik dağıtım şirketlerine yönelik son saldırılarda ise daha önce BlackEnergy truva atı bulaşmış sistemler üzerinde KillDisk yazılımı, ölümcül etki görevini üstlendi.


Önümüzdeki 5 yılın siber tehditleri


Yazılım tam bir yok edici


KillDisk yazılımı ve varyantları ise sistemin yeniden başlatılmasına engel olmak için sistem dosyalarını silmesinin yanı sıra tam bir yok edici truva atı olarak çalışıyor ve özellikle endüstriyel sistemleri sabote etmek için belirli kodlar içeriyor.

{$ item.Title $}
{$ item.Title $} © {$ item.Files[0].Sources[0] $}
{$ item.Title $}
{$ item.Title $}
{$ photo.Metadata.Title $}
ilgili haberler
 
LG
MD
SM
XS