İki yaptırım şirketi olan Ulusal İran Tanker Şirketi (NITC) ve İran İslam Denizcilik Hatları (IRISL), İran’ın deniz altyapısına, hackleme kolektif laboratuvar-dookhtegan tarafından hedefli bir saldırıda tehlikeye atılan 64 tekne, 39 tanker ve 25 kargo gemisinin operatörleri.
Saldırganlar, küresel olarak dağılmış ve önemli lojistik zorluklar yaratan bireysel gemilerin doğrudan ihlallerini denemek yerine, filodaki uydu iletişimlerinden sorumlu İranlı bir BT sağlayıcısı olan Fanava Grubuna sızdı.
Grup tarafından paylaşılan kanıtlar, modası geçmiş Idirect uydu yazılımı, özellikle sürüm 2.6.35 sürümünde, ayrıcalık artışını kolaylaştırabilecek potansiyel uzaktan kod yürütme kusurları da dahil olmak üzere çok sayıda açılmamış güvenlik açıkları için bilinen bir çekirdek olan Linux terminallerine kök seviyesi erişimi ortaya koymaktadır.
MySQL örneklerinden veritabanı dökümleri, filonun iletişim altyapısının kapsamlı bir eşlemesine maruz kaldı ve sorgular, modem seri numaraları, ağ kimlikleri ve Touska, Maham ve Zardis gibi gemiler için gemiye özgü konfigürasyonlar gibi ayrıntılı kayıtlar çıkardı.
Bu plan, bilgisayar korsanlarının uydu bağlantılarını korumak için kritik bir bileşen olan Falcon yazılımını sistematik olarak hedeflemesini, e -posta, hava durumu verilerini ve bağlantı noktası koordinasyon özelliklerini etkili bir şekilde koparmasını sağladı.
Uzun süreli sabotaj
Operasyonun kalıcılığı, Mayıs ve Haziran aylarına kadar uzanan e-posta günlükleri ve “düğüm aşağı bildirim” uyarılarından belirgindir, bu da Lab-Dookhtegan’ın 116 gemiye yönelik Mart saldırılarını takip eden en az beş ay boyunca gizli erişimi sürdürdüğünü gösterir.
Rapora göre, bu genişletilmiş bekleme süresi keşif, kontrol mekanizmalarının test edilmesi ve Ağustos ayında kavurulmuş bir saldırı için hazırlık için izin verdi.
Teknik artefaktlar, navigasyon günlükleri, mesaj arşivleri, sistem konfigürasyonları ve kurtarma sektörleri dahil olmak üzere çoklu depolama bölümlerinin üzerine çıkan, terminalleri fiziksel müdahale olmadan tahrip edilebilen sunan =/dev/mmcblk0p1 bs = 1m ‘gibi yıkıcı komutların yürütülmesini gösterir.
Bir silecek kötü amaçlı yazılım taktiğine benzeyen bu yöntem, mürettebatları port tabanlı donanım değiştirmeleri ve tam yazılım yeniden yüklemeleri aramaya zorlayarak, haftalar veya aylar boyunca gemileri potansiyel olarak sidel olarak tutturur.
Hasarı birleştiren saldırganlar, telefon numaralarının ve IP adreslerinin yanı sıra “1402@argo” ve “1406@elmas” gibi düz metin şifreleri de dahil olmak üzere IP telefon sistemi yapılandırmalarını, dindarlık, taklit veya sesli iletişimin daha fazla bozulması için yollar açar.
Yaptırımlı operasyonlar için stratejik etkiler
Bu saldırının zamanlaması ve hassasiyeti, artan jeopolitik baskılarla uyumlu, ABD’nin Petrol Ticaretinde yer alan 13 kuruluşta ABD Hazine yaptırımlarıyla çakışarak, grubun Yemen’deki Houthi güçlerine karşı ABD’li eylemlerle önceki koordinasyonunu yineliyor.
İran’ın Çin’e gizli petrol teslimatları için izleme sistemlerini devre dışı bırakma gibi yaptırımlar-reddetme stratejilerinde çok önemli olan NITC ve IRISL artık katastrofik operasyonel felçle karşı karşıya.
Fonksiyonel uydu terminalleri olmadan, bu gemiler güvenilir bir şekilde gezinemez, teslimatları koordine edemez veya sıkıntı sinyalleri veremez ve Hint Okyanusu gibi yüksek trafikli alanlarda riskleri artıramaz.
İhlal, eski sistemlerde doğal zayıflıklardan yararlanır ve kritik altyapıdaki eşleştirilmemiş yazılımın tehlikelerini vurgular;
Lab-Dookhtegan’ın saldırının başlangıcındaki gemi pozisyonu görüntüleri de dahil olmak üzere kanıtları, sadece kesintilerin çok ötesinde maksimum ekonomik hasar vermek için kasıtlı bir stratejinin altını çiziyor.
Bu olay, fanava gibi tek bir sağlayıcının filo çapında güvenlik açıklarına girebileceği, benzer ağlar için gelişmiş tehdit modellemesi, düzenli yama ve sıfır güven mimarilerini çağırabileceği deniz siber güvenliğinde tedarik zinciri risklerinin daha keskin bir hatırlatıcısı olarak hizmet ediyor.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!