Fidye yazılımı saldırılarını bir adım daha yükseğe çıkaran GhostSec fidye yazılımı grubu, bir RTU’yu şifrelediğini iddia etti. İddia doğruysa, bu bildirilen ilk örnek olacaktır. RTU’lar veya uzak terminal birimleri, gerçek fiziksel cihazları ölçen ve kontrol eden çevre denetleyici kontrol ve veri toplama (SCADA) cihazlarıdır.
“Tebligat yazısı yok, ödeme yok. Belarus, az önce bazı RTU’ları kaybettiniz, ”dedi tehdit grubu kendi sızıntı sitesinde.
GhostSec olarak da anılan Ghost Security, kendisini IŞİD ile bağlantılı web sitelerini ve İslami aşırıcılığı teşvik etmek için kurulmuş “kanunsuz” bir örgüt olarak konumlandıran bir gruptur. İlk olarak Ekim 2021’de keşfedilen bu Ukrayna yanlısı tehdit grubu, Anonim bilgisayar korsanlığı grubunun bir yan ürünü olarak kabul ediliyor.
GhostSe ransomware grubunun esas olarak işletmeleri ve kuruluşları hedef aldığı bilinmektedir. Kimlik avı e-postaları, yararlanma kitleri ve diğer yöntemlerle yayılır. GhostSe’nin arkasındaki saldırganlar genellikle Bitcoin veya diğer kripto para birimlerinde ödeme talep eder.
GhostSe ve ilk RTU saldırısı
#GhostSec ilki gerçekleştirdiğini iddia ediyor. #fidye kazası ICS ortamlarında kullanılan uzak terminal birimi olan bir RTU’ya yönelik saldırı.@uuallan @RobertMLee#siber güvenlik #bilgigüvenliği #bilgi güvenliği #Siber pic.twitter.com/ks3MNyeVEJ
— CyberKnow (@Cyberknow20) 11 Ocak 2023
Kaynaklara göre, RTU saldırısının failleri bunların nadir olduğunu ve böyle bir saldırıyı gerçekleştirebilen tek fidye yazılımı çetesi olduklarını iddia ettiler. Ancak GhostSe fidye yazılımı grubu tarafından öne sürülen iddianın doğru olup olmadığı konusunda herhangi bir doğrulama yok.
RTU’lar enerji santrallerinde, petrol ve gaz tesislerinde ve su arıtma tesislerinde kullanılanlar gibi endüstriyel sistemleri uzaktan kontrol etmek ve izlemek için kullanılır.
Bir RTU saldırısında, bir bilgisayar korsanı bir RTU’ya yetkisiz erişim elde edebilir ve onu kontrol ettiği endüstriyel sistemin işleyişini bozmak için kullanabilir, potansiyel olarak önemli hasara ve hatta fiziksel zarara neden olabilir. RTU’lara yönelik bu saldırılar genellikle hedeflenir ve kullandıkları cihazlardaki veya iletişim protokollerindeki güvenlik açıklarından yararlanır.
GhostSec’in ICS’ye saldırmaya başladığımızdan beri “çıtayı yükselttiğini” herkes biliyor, şimdi bilgisayar korsanlığı geçmişini daha da ileriye taşıma zamanı! Yeni bir bilgisayar korsanlığı oyununda adımızı yazmanın zamanı geldi, yeni bir yarış başlatmak için. Herkesin bir Windows masaüstüne, bazı sunuculara, bazılarına saldıran bir fidye yazılımı duyduğu açıktır, ancak ilk RTU saldırısını duyurmak istiyoruz”, tehdit aktörü tarafından paylaşılan bir gönderiyi okuyun. SiberKnow Twitter’dan.
RTU nedir?
RTU, endüstriyel otomasyon ve kontrol sistemi (IACS) alanında Uzak Terminal Birimi anlamına gelir. Endüstriyel ekipmanları ve prosesleri uzaktan izleyen, kontrol eden bir cihazdır.
RTU tipik olarak sensörlere, aktüatörlere ve diğer cihazlara bağlıdır ve gerçek bir veri sağlamak için bir merkezi kontrol sistemi veya Programlanabilir Mantık Denetleyicisi (PLC) veya bir SCADA (Denetleyici Kontrol ve Veri Toplama) sistemi gibi bir “ana” cihazla iletişim kurar. -zaman verileri ve kontrol sinyalleri.
RTU’lar petrol ve gaz, su ve atık su arıtımı ve enerji üretim endüstrilerinde kullanılmaktadır. Zorlu ortamlarda çalışacak şekilde tasarlanmışlardır ve yerinde veya uzaktan konumlandırılabilir, kablolu veya kablosuz iletişim yoluyla bağlanabilirler.
Saha cihazlarını izleme ve kontrol etme, veri toplama ve analiz etme veya alarm ve uyarı verme gibi belirli görevleri yerine getirmek üzere programlanabilirler.