Bu baharda Danimarka bugüne kadarki en kapsamlı ve en önemli organize siber saldırıyı yaşadı. Danimarka Kâr Amacı Gütmeyen Siber Güvenlik Kuruluşu SektorCERT kısa süre önce şok edici bir açıklama yaptı ve ülke genelinde 22 enerji firmasının Mayıs 2023’te veri ihlallerinin kurbanı olduğunu gösterdi.
Danimarka’daki siber saldırılar kamuoyunun dikkatinden kaçarak gizlice gerçekleşti. Ancak bunların yansımaları önemli oldu; oteller, bankalar, süpermarketler ve daha fazlası dahil olmak üzere çeşitli kuruluşların faaliyetlerini önemli ölçüde etkiledi.
Enerji sektöründeki bazı şirketler, elektrik tedarikini kesintisiz sürdürebilmek için ana elektrik şebekesinden ayrıldıklarında ‘ada modunu’ tercih etti. Bu bakımdan, hem bu büyüklük hem de güncel tehdit, hayati önem taşıyan varlıkların ve tesislerin korunması için sağlam bir siber savunma ihtiyacını vurgulamaktadır.
Kampanyanın arkasındaki tehdit aktörü bilinmiyor ancak araştırmacılar, Danimarka’daki siber saldırıların, daha önce Ukrayna’da çeşitli elektrik kesintilerini tetiklemeye çalışan Rusya’nın devlet destekli Sandworm hackerları da dahil olmak üzere birden fazla grup tarafından gerçekleştirildiğini öne sürüyor.
Danimarka’da Koordineli Dalgalar Siber Saldırıları
Siber kuşatma, Mayıs ayı içerisinde organize bir saldırı için alışılmadık bir durum olan birden fazla aşamada gerçekleşti. Ancak kimin saldırdığı bilinmiyor ve atıfla ilgili soruşturmalar yapılıyor.
Bu enerji şirketlerinin yaklaşık %33’ü, Danimarka’da stratejik konumları hedef alan ve kritik altyapının zayıf yönlerinin açık bir şekilde anlaşıldığını gösteren siber saldırılar nedeniyle günlük operasyonları üzerinde doğrudan bir etkiye maruz kaldı.
Saldırının özelliği inanılmaz bir hassasiyetti ve daha önce görülmemiş bir verimlilikle hedeflerine nüfuz etmeyi başardılar. Birbiriyle ilgisiz birkaç işletme aynı anda saldırıya uğradığında, bu, operasyonda son derece rahatsız edici olması gereken bazı karmaşık hazırlıkların yapıldığı anlamına gelir.
Zyxel Güvenlik Duvarı Kullanımı: Ortak Bir Konu
Zyxel güvenlik duvarlarının güvenlik açığı, kötü niyetli aktörler tarafından Danimarka ülkelerindeki önemli sistemleri koruma aracı olarak kullanıldı. Araştırmacılar, faillerin, kötü amaçlı kodun uzaktan yürütülmesi ve kötü amaçlı yazılım kurulumu için iyi bilinen bir güvenlik duvarı güvenlik açığını (CVE-2023-28771) kullandıklarını ortaya çıkardı.
Zyxel, Nisan ayında güvenlik açığına yönelik yamalar yayınladı ancak kritik tesislerdeki birçok cihazda hâlâ bu güncellemeler yoktu ve siber davetsiz misafirlere yol açık kalmıştı.
Olağandışı Taktikler ve Kalıcı Tehditler
Bu siber saldırı serisinin ölçeği ve bu olayı benzersiz kılan, saldırganların kullandığı benzersiz yaklaşım büyük farklılıklar gösteriyor. Mayıs ayı başında meydana gelen ilk dalgada 15 enerji şirketi hedef alınırken, bu firmalardan 11’i Zyxel güvenlik duvarının zayıf noktalarından yararlandı. Neyse ki, saldırganların bu şirketlerin güvenlik duvarlarını ele geçirmesiyle kritik altyapının tehlikeye atıldığı böyle bir olay kaçınılmaz hale geldi.
İkinci dalga saldırılarla birlikte yeni bir cephe daha geldi; saldırganlar, büyük DDoS salgınlarıyla ilişkilendirilen meşhur Mirai botnet’inin bir parçası olarak zayıflayan altyapıyı devreye soktu. Bu örnekte ABD ve Hong Kong’daki lokasyonlar hedef alındı ve bu da yerelleştirilmiş bir siber ihlalin sonuçlarının nasıl küresel olacağını gösterdi.
Suçlunun Maskesi Ortaya Çıkıyor: Rusya’nın Kum Solucanı
Halen şüpheler mevcut olsa da, Rusya’dan Sandworm’un Danimarka’daki siber saldırılara katıldığına dair somut bir kanıt bulunmuyor. Bu saldırılara bir atıf yapmak zor olsa da araştırmacılar, Danimarka’daki kritik altyapıların nasıl hedef haline geldiğini vurguluyor ve siber silahların milli varlıklara karşı kullanılmadığı gerçeğini inkar ediyor.
Yazarlar, “Şu anda gözlemleyebildiğimiz tek şey, dikkat altına alınanın Danimarka’nın kritik altyapısı olduğu ve altyapımıza karşı silahlanma uygulandığı ve bunu tanımlamak için çok karmaşık izleme ve ileri analiz gerektirdiğidir” diye iddia ediyor araştırmacılar.
Siber Teyakkuz İçin Acil Çağrı
Danimarka’daki bu tarihi siber saldırıların ardından, gelişmiş siber güvenliğe duyulan ihtiyaç hem sektörler hem de devletler için çok önemli hale geliyor. Sorunla başa çıkabilmek için kuruluşların tehditleri önceden sürekli izlemesi, analiz etmesi ve siber güvenlik uzmanları, düzenleyiciler ve özel sektörle işbirliği yapması gerektiği açıktır.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.