Rus casuslar Ukrayna’nın elektrik şebekesine siber saldırı başlattı

Rus siber saldırganlar, Ukraynalı bir elektrik şirketine ait yüksek voltajlı trafo merkezlerinin bağlantısını kesmeyi amaçlayan özelleştirilmiş kötü amaçlı yazılımlar oluşturdu.

Ukrayna, bir Rus casus teşkilatını elektrik şebekesinin bir kısmını kapatmayı amaçlayan bir siber saldırı gerçekleştirmekle suçladı. Rus siber saldırganlar, Ukraynalı bir elektrik şirketine ait yüksek voltajlı trafo merkezlerinin bağlantısını kesmeyi amaçlayan özelleştirilmiş kötü amaçlı yazılımlar oluşturdu. Ülkenin yabancı bilgisayar korsanlarına karşı savunma yapan Bilgisayar Acil Müdahale Ekibi, “Saldırganların fikri, birkaç altyapı unsurunun hizmet dışı bırakılmasını içeriyordu.” dedi.

Dijital saldırı, bulaştığı bilgisayarlardaki tüm dosyaları silen “silecek” adlı kötü amaçlı yazılımdan oluşuyor. Ukrayna, saldırganları tanınmış bir siber güvenlik tehdit grubu olan Sandworm olarak adlandırıyor. Sandworm daha önce de Ukrayna Dışişleri Bakanlığı tarafından Rus GRU casus ajansının Özel Teknolojiler Ana Merkezi adlı bir birimi olarak tanımlanmıştı.

Bu tür kötü amaçlı yazılımlar daha önce Rusya tarafından kullanılmıştı ancak bunun, kritik altyapıya karşı kullanıldığı Şubat işgalinden bu yana ilk kez olduğu düşünülüyor. Ukraynalıların Rus kötü amaçlı yazılımını tespit edip kaldırmasına yardımcı olan Slovak siber güvenlik şirketi ESET, birden fazla yazılım ailesinin kullanıldığını tespit ettiklerini açıkladı.

ESET, kötü amaçlı yazılımın Rusların elektrik şirketinin jeneratörler, şalt cihazları ve diğer kritik ekipmanlar gibi ekipmanları kontrol etmek için kullanılan endüstriyel kontrol sistemlerine erişmesine izin verdiğine inanıyor. ESET’e göre Ruslar tarafından yerleştirilen kötü amaçlı yazılımlar, bir dizi “ilgili trafo merkezleri için benzersiz parametreler” aracılığıyla maksimum hasara neden olacak şekilde uyarlandı.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu