.webp "Ukraynalı Hackerlar Kanalizasyon Sistemini Kapatmak İçin 87.000 Sensörü Ele Geçirdi")
Ukraynalı bilgisayar korsanları, Rusya’daki geniş bir endüstriyel sensör ağına ve izleme altyapısına başarılı bir şekilde sızıp devre dışı bıraktı; bu, diğer tesislerin yanı sıra kanalizasyon sistemlerinin de önemli ölçüde kapanmasına yol açtı.
BlackJack olarak bilinen grup, 9 Nisan 2024’te saldırıyı gerçekleştirerek Rusya’nın temel hizmetlerinde yaygın kesintiye neden oldu.
İlk ihlal, bilgisayar korsanlarının Rusya’nın Ağ Operasyon Merkezi’ne (NOC) erişim sağladığı Haziran 2023’te meydana geldi. NOC, gaz, su ve yangın alarm sistemleri de dahil olmak üzere çeşitli tesislerin işleyişini denetler.
NOC, uzak sensörler ve Nesnelerin İnterneti (IoT) denetleyicilerinden oluşan bir ağı kontrol eden kritik bir altyapı bileşenidir.
Saldırı, Rusya genelinde yaklaşık 87.000 sensör ve kontrolün devre dışı bırakılmasına yol açtı.
Buna havalimanları, metrolar ve gaz boru hatları içindeki sistemler dahildir.
Ancak bilgisayar korsanları, hastaneler ve havaalanları gibi sivil güvenliği etkileyebilecek hedefleri dikkatle hariç tuttuklarını iddia ediyor.
Trustifi’nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Diğer e-posta güvenlik çözümlerinin kaçırdığı kimlik avı saldırılarının %99’unu durdurur. .
Ücretsiz Demoyu Deneyin
Kötü Amaçlı Yazılım: Fuxnet
Bilgisayar korsanları, kötü şöhretli Stuxnet solucanına gönderme yapan, ancak geliştirmeleri olan ‘Fuxnet’ adı verilen güçlü bir kötü amaçlı yazılım dağıttı.
Fuxnet, NAND/SSD hafızasını tüketerek ve aygıt yazılımını yanlış CRC değerleriyle bozarak duyusal ekipmana fiziksel hasar vermek üzere tasarlanmıştır.
Kötü amaçlı yazılım, risk altındaki kontrol ve duyu sistemlerine rastgele komutlar göndererek RS485/MBus gibi iletişim protokollerini doldurmaya başladı.
Bu durumdan en çok etkilenen hizmetlerden biri, atık suyun akışını ve arıtılmasını yönetmek için büyük ölçüde sensör verilerine dayanan kanalizasyon sistemidir.
Bu sensörlerin ele geçirilmesinin neden olduğu kesinti, operasyonel arızalara ve potansiyel çevresel tehlikelere yol açtı.
Free Webinar.for DIFR/SOC Teams: En İyi 3 KOBİ Siber Saldırı Vektörünün Güvenliğini Sağlama - Buradan Kayıt Olun
Siber Saldırının Kanıtı
Saldırıdan sorumlu grup, ruexfill’de saldırıya uğramış verileri kullanıma sundu; bunlar arasında şunlar yer alıyor:
- Etkilenen tüm sensörlerin GPS koordinatları
- Moscollector çalışanları tarafından kullanılan dahili mesajlaşma platformunun veritabanı
- Ağ Operasyon Merkezinin ve çeşitli sunucuların, yönlendiricilerin ve veritabanlarının ekran görüntüleri
- Haritaların ve binaların planlarının ekran görüntüleri
- Alan adı kayıt kuruluşuna erişim kanıtı
- FuxNet kaynak kodunun ve çalışma modunun ekran görüntüleri
- FuxNet’in sensörleri dağıtmasının ve devre dışı bırakmasının video görüntüleri
- Güvenlik duvarı ve yönlendirici yapılandırmalarının seçilmiş dökümleri
Siber saldırının ardından yaklaşık 1.700 sensör yönlendiricisinin imha edildiği ve merkezi komuta sevk programı ile veri tabanının imha edildiği bildirildi.
Bilgisayar korsanları ayrıca web ve e-posta trafiğini kesintiye uğrattı, güvenlik duvarlarını devre dışı bıraktı ve Moscollector web sayfasını tahrif ederek varlıklarını belirten bir mesaj bıraktılar.
Bu siber saldırı, Ukrayna ile Rusya arasında devam eden dijital savaşta önemli bir artışa işaret ediyor.
Bu tür siber operasyonların etkisi ulusal sınırların ötesine geçtiğinden, potansiyel olarak küresel siber güvenlik protokollerini ve uluslararası altyapının istikrarını etkileyebileceğinden, uluslararası toplum durumu yakından izliyor.
Ukraynalı bilgisayar korsanlarının Rusya’nın endüstriyel altyapısına yönelik operasyonu, siber savaşın artan karmaşıklığını ve potansiyel sonuçlarını gösteriyor.
Ülkeler kritik altyapılarının güvenliğiyle boğuşurken bu olay, birbirine bağlı dijital dünyamızın doğasında var olan güvenlik açıklarının çarpıcı bir hatırlatıcısıdır.
Secure your emails in a heartbeat! To find your ideal email security vendor, Take a Free 30-Second Assessment.