Samuag
New member
Rusya takviyeli olduğu düşünülen Sandworm isimli hacker kümesi, Ukrayna’nın elektrik altyapılarına çok yıkıcı bir siber hücum düzenliyor.
Ukrayna Siber Olaylara Müdahale Grubu (CERT-UA) tarafınca Salı günü yapılan açıklamaya nazaran, ülke çapındaki güç altyapılarına düzenlenen kuşkulu bir siber taarruz engellendi. Yapılan açıklamaya göre saldırganlar bilhassa maksatlara ilişkin elektrik trafo merkezleri ve Windows ila Linux sunucuları ele geçirmeye çalıştı.
Taarruzun tahlil sürecini yürüten ESET, daha evvelce 2016’da bir daha Ukrayna ICS altyapılarını etkilemek gayesiyle kullanılmış Industroyer ismindeki bir berbat hedefli yazılımın güncellenmiş versiyonuna yinedan rastlandığını söylemiş oldu.
Industroyer2 olarak isimlendirilen bu teşebbüs, Rusya dayanaklı Sandworm aktörleri tarafınca Ukrayna’daki yüksek voltajlı elektrik santrallerine karşı OrcShred, CaddyWiper, SoloShred ve AwfulShred ismindeki öteki makûs maksatlı yazılımlarla birlikte kullanıldı.
Araştırmalara nazaran şebekelere birinci defa Şubat 2022’de yani Ukrayna’nın işgaline yakın bir vakitte erişildiği biliniyor. Stuxnet’ten daha sonra endüstriyel denetim sistemleri için en büyük tehdit olarak isimlendirilen Industroyer2, trafolarla devre kesicilerin şahsen denetimini ele alabiliyor ve müdafaa rölelerini bile yönetebiliyor. CaddyWiper ise başka zararlıların izini her 10 dakikada bir silerek sistemlerde tespiti zorlaştırıyor.
Net bir bilgi olmasa da Sandworm’un daha evvel haberini yaptığımız 70 kadar Ukrayna devlet sitesine yönelik düzenlenen “deface” teşebbüsünün de ardında olduğuna inanılıyor.
Rusya her daim fizikî savaş gücüne kıymet verdiği kadar siber alanda da yetkinliğini daima arttıran bir devlet oldu. Asker zayiatı vermeden, yalnızca berbat maksatlı kod parçacıkları sayesinde düşman kentlerin elektriklerini kesebilmek ve santralleri bozmak elbette geliştirdikleri akla yatkın savaş stratejisinin bir kesimi.
Ukrayna Siber Olaylara Müdahale Grubu (CERT-UA) tarafınca Salı günü yapılan açıklamaya nazaran, ülke çapındaki güç altyapılarına düzenlenen kuşkulu bir siber taarruz engellendi. Yapılan açıklamaya göre saldırganlar bilhassa maksatlara ilişkin elektrik trafo merkezleri ve Windows ila Linux sunucuları ele geçirmeye çalıştı.
Taarruzun tahlil sürecini yürüten ESET, daha evvelce 2016’da bir daha Ukrayna ICS altyapılarını etkilemek gayesiyle kullanılmış Industroyer ismindeki bir berbat hedefli yazılımın güncellenmiş versiyonuna yinedan rastlandığını söylemiş oldu.
Industroyer2 olarak isimlendirilen bu teşebbüs, Rusya dayanaklı Sandworm aktörleri tarafınca Ukrayna’daki yüksek voltajlı elektrik santrallerine karşı OrcShred, CaddyWiper, SoloShred ve AwfulShred ismindeki öteki makûs maksatlı yazılımlarla birlikte kullanıldı.
Araştırmalara nazaran şebekelere birinci defa Şubat 2022’de yani Ukrayna’nın işgaline yakın bir vakitte erişildiği biliniyor. Stuxnet’ten daha sonra endüstriyel denetim sistemleri için en büyük tehdit olarak isimlendirilen Industroyer2, trafolarla devre kesicilerin şahsen denetimini ele alabiliyor ve müdafaa rölelerini bile yönetebiliyor. CaddyWiper ise başka zararlıların izini her 10 dakikada bir silerek sistemlerde tespiti zorlaştırıyor.
Net bir bilgi olmasa da Sandworm’un daha evvel haberini yaptığımız 70 kadar Ukrayna devlet sitesine yönelik düzenlenen “deface” teşebbüsünün de ardında olduğuna inanılıyor.
Rusya her daim fizikî savaş gücüne kıymet verdiği kadar siber alanda da yetkinliğini daima arttıran bir devlet oldu. Asker zayiatı vermeden, yalnızca berbat maksatlı kod parçacıkları sayesinde düşman kentlerin elektriklerini kesebilmek ve santralleri bozmak elbette geliştirdikleri akla yatkın savaş stratejisinin bir kesimi.