Birden fazla ABD devlet kurumu ortak bir uyarı yayınladı ve enerji sektörü başta olmak üzere diğer kritik endüstrileri sabote etme yeteneğine sahip, adı açıklanmayan gelişmiş tehdit aktörleri tarafından oluşturulan bir dizi kötü amaçlı siber aracın keşfi konusunda uyarıda bulundu.
İzler Rusya’yı işaret ediyor
Enerji ve İç Güvenlik departmanları, FBI ve Ulusal Güvenlik Ajansı tarafından yapılan kamu uyarısı söz konusu aktörlerin isimlerini vermekten ve eldeki verileri daha detaylı paylaşmaktan sakındı. Ancak özel sektör siber güvenlik ortakları, mevcut iz ve kanıtların Rusya’ya işaret ettiği konusunda hemfikir. Bahsi geçen tehditlerin ise endüstriyel kontrol sistemini bozacak şekilde yapılandırıldığını gösterdiğini söyledi.
İlgili siber güvenlik şirketlerinden biri olan Mandiant, araçları “son derece nadir ve tehlikeli” olarak nitelendirdi. Bir raporda, araçların işlevselliğinin “Rusya’nın önceki fiziksel saldırılarında kullanılan kötü amaçlı yazılımla tutarlı” olduğunu söyledi, ancak onu Moskova’ya bağlayan kanıtların “büyük ölçüde ikinci derece” olduğunu kabul etti.
Başka bir hükümet ortağının CEO’su, Dragos’tan Robert M. Lee, bir devlet aktörünün, başlangıçta Kuzey Amerika’daki doğal gaz ve elektrik santrallerini hedef alacak şekilde yapılandırıldığını söylediği kötü amaçlı yazılımı neredeyse kesinlikle ürettiğini kabul etti. Lee, eyalet aktörünün kimliğiyle ilgili soruları ABD hükümetine yönlendirdi ve kötü amaçlı yazılımın nasıl keşfedildiğini açıklamadı ancak yazılımın saldırı öncesi tespit edildiğini ifade etti. Lee, “Aslında düşmandan bir adım öndeyiz. Hiçbirimiz onların nerede hata yaptıklarını anlamalarını istemiyoruz.” diyerek sır vermekten çekindi.
