Siber saldırı 700 bin kişiyi elektriksiz bıraktı

Ukrayna’nın Ivano-Frankivsk bölgesinde 700 bin kişi, enerji dağıtım şirketlerine yönelik siber saldırı sonucu saatlerce elektriksiz kaldı.

cumhuriyet.com.tr



23 Aralık 2015 tarihinde gerçekleşen sözkonusu saldırıda, daha önceki saldırılarda tespit edilen BlackEnergy truva atının kullanıldığını belirledi. İnternet güvenliği alanında faaliyet gösteren ESET'in analizlerine göre, BlackEnergy truva atı bu kez yalnız çalıştırılmadı, tam bir yok edici görevine sahip KillDisk truva atı ile işbirliği yaparak ortak saldırı gerçekleştirildi.

KillDisk'in BlackEnergy ile işbirliği, ilk olarak Kasım 2015’te Ukrayna’nın siber güvenlik ajansı CERT-UA tarafından raporlanmıştı. Rapor, 2015 yılında yapılan Ukrayna’daki yerel seçimlerde medya şirketlerinin bu saldırılardan etkilendiğini ve saldırı sonucu çok sayıda video ve dokümanın tahrip olduğunu ortaya koymuştu.

Konuyu değerlendiren ESET Zararlı Yazılım Araştırmacısı Anton Cherepanov, “Bildiğimiz KillDisk fonksiyonlarından ayrı olarak yazılım ayrıca endüstriyel kontrol sistemlerinde kullanılan süreçleri durdurmaya çalışmaktadır." açıklamasını yaptı. Bu işlemler hedef sisteme ulaşırsa, truva atı sadece süreçleri durdurmak ile kalmayıp aynı zamanda sistemin restorasyonunu daha zor hale getirmek için sabit diskteki yürütülebilir dosya içerisine rastgele şekilde veri yazıyor.

SİSTEMLERİ KAPATMA ÖZELLİĞİNE SAHİP

Anton Cherepanov, "KillDisk yazılımı üzerinde yaptığımız analizlere göre, elektrik dağıtım şirketlerine yapılan saldırıda ve daha önce Ukrayna medya şirketlerine yapılan saldırıda kullanılan yazılımın aynı araçları kullandığı ortaya çıktı. Bu yazılımın ayrıca kritik sistemleri kapatabilme yeteneği de var." bilgisini paylaştı.

HABER AJANSLARINA DA SALDIRILMIŞTI

Bu arada, BlackEnergy truva atı, belirli görevler için yüklenebilir farklı bileşenleri bulunan modüler bir yazılım olarak öne çıkıyor. 2015 yılında Ukrayna’nın yüksek profilli firmalarına, devlet kurumlarına ve haber ajanslarına karşı yapılan siber saldırılarda kullanılmıştı. Elektrik dağıtım şirketlerine yönelik son saldırılarda ise daha önce BlackEnergy truva atı bulaşmış sistemler üzerinde KillDisk yazılımı, ölümcül etki görevini üstlendi.

YAZILIM TAM BİR YOK EDİCİ

KillDisk yazılımı ve varyantları ise sistemin yeniden başlatılmasına engel olmak için sistem dosyalarını silmesinin yanı sıra tam bir yok edici truva atı olarak çalışıyor ve özellikle endüstriyel sistemleri sabote etmek için belirli kodlar içeriyor.