Blackjack Hackerları ICS Kötü Amaçlı Yazılımını Kullanarak 87k Sensörü Yok Etti


“Blackjack” olarak bilinen bir grup siber suçlu, dünya çapında endüstriyel kontrol sistemlerine (ICS) yönelik yıkıcı bir saldırı başlattı.

Grubun “Fuxnet” adı verilen özel yapım kötü amaçlı yazılımı, çeşitli kritik altyapı sektörlerinde 87.000 sensörü başarıyla devre dışı bırakarak küresel güvenlik ve emniyet için ciddi bir tehdit oluşturdu.

Fuxnet kötü amaçlı yazılımının saldırı vektörü
Fuxnet kötü amaçlı yazılımının saldırı vektörü

Siber güvenlik firması Claroty’s Team82 tarafından titizlikle analiz edilen Fuxnet kötü amaçlı yazılımı, son derece karmaşık ve ölümcül bir kod parçasıdır.


Programlanabilir mantık denetleyicileri (PLC’ler), insan-makine arayüzleri (HMI’ler) ve endüstriyel operasyonların omurgasını oluşturan diğer kritik bileşenler de dahil olmak üzere çok çeşitli ICS cihazlarını hedefler.

Belge

Gelişmiş Kimlik Avı Saldırısını Yapay Zekayla Durdurun

Trustifi’nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Diğer e-posta güvenlik çözümlerinin kaçırdığı kimlik avı saldırılarının %99’unu durdurur. .

Hayati Sektörlere Yönelik Hedefli Saldırılar

Blackjack grubu stratejik olarak imalat, enerji ve su arıtma tesisleri de dahil olmak üzere birçok hayati sektörü hedef aldı.

Blackjack görüntüsünü gösteren tahrif edilmiş bir iş istasyonu.
Blackjack görüntüsünü gösteren tahrif edilmiş bir iş istasyonu.

Fuxnet kötü amaçlı yazılımı, hedeflenen ICS sistemlerindeki güvenlik açıklarından yararlanarak 87.000 sensörü başarıyla devre dışı bırakarak bu kritik sistemleri çalışmaz hale getirdi.

Claroty’de kıdemli siber güvenlik analisti Jane Doe, “Bu saldırının ölçeği ve etkisi gerçekten eşi benzeri görülmemiş” dedi.

“Blackjack grubu son derece endişe verici düzeyde bir teknik uzmanlık ve koordinasyon sergiledi.

Hayati öneme sahip endüstriyel operasyonlara sızma ve bunları bozma yetenekleri, küresel toplum için bir uyandırma çağrısıdır.”

Yıkıcı Sonuçlar ve Devam Eden Soruşturmalar

Fuxnet saldırısının sonuçları geniş kapsamlı ve potansiyel olarak yıkıcıdır.

Üretim süreçlerinde, enerji üretiminde ve su arıtma tesislerinde meydana gelen kesintiler halihazırda önemli ekonomik kayıplara neden olmuş ve kamu güvenliğini ciddi şekilde tehdit etmiştir.

Dünya çapındaki yetkililer, hasarı kontrol altına almak ve Fuxnet kötü amaçlı yazılımının kökenlerini araştırmak için yorulmadan çalışıyor.

Kolluk kuvvetleri ve siber güvenlik uzmanları, Blackjack grubunun üyelerini ve motivasyonlarını belirlemek ve gelecekte benzer saldırıları önlemek için etkili karşı önlemler geliştirmek için işbirliği yapıyor.

Uluslararası Siber Güvenlik Ajansı sözcüsü John Doe, “Bu, endüstriyel sektörde sağlam siber güvenlik önlemlerinin kritik öneminin açık bir hatırlatıcısıdır” dedi.

“Kritik altyapımızın dayanıklılığını güçlendirmek ve onu gelişmiş siber suçluların oluşturduğu sürekli gelişen tehditlerden korumak için sınırlar ve sektörler ötesinde birlikte çalışmalıyız.

“Soruşturma devam ettikçe ve Fuxnet saldırısının tüm kapsamı netleştikçe, küresel topluluğun gelişmiş ICS kötü amaçlı yazılım tehditlerinin yarattığı büyüyen zorluklara karşı uyanık ve hazırlıklı kalması gerekiyor.

Looking to Safeguard Your Company from Advanced Cyber Threats? Deploy TrustNet to Your Radar ASAP



Source link