Cyble Dark Web Araştırmacıları
Cyble, yeni “Sektör 16” grubunun üyelerin enerji tesislerinde kontrol panellerine girdikleri ve sistem kontrol ayarları ile kurcalandıkları iki iddiayı ayrıntılı olarak açıkladı. Yeni Rus tehdit grubu, geçen yıldan beri kritik su ve enerji altyapısına hacklenen başka bir Rus yanlısı Grup-Z-Pentest ile çalışıyor.
Dramatik Videolar Detay Kontrol Paneli Hacks
Z-Pentest gibi, Sektör 16 da istismarlarının ekran kayıtlarını yeraltı forumlarına ve kanallarına gönderiyor ve Rus hacktivistlerinin üyelerinin kritik altyapı kontrol panellerine müdahale eden videolarını yayınlama eğilimini sürdürüyor.
Cyble, videoların “gerçek hasar vermekten daha fazla güvenilirlik veya tehdit etmek için daha fazla olabileceğini, ancak bir durumda Z-Pentest’in bir ABD petrol kuyusu sistemini bozduğunu iddia etti.
Bir olayda, Sektör 16, Teksas’taki petrol pompalarını ve depolama tanklarını yöneten bir denetim kontrolü ve veri toplama (SCADA) sistemine hacklemek için Z-Pentest ile birlikte çalıştı. Gruplar, tank seviyeleri, pompa basınçları, kasa basınçları ve alarm yönetimi özellikleri hakkında gerçek zamanlı veriler dahil olmak üzere sistem arayüzünü gösteren bir video yayınladı.
Her iki grubun logoları videoya gömüldü ve iki grup arasında yakın bir ittifak önerdi, dedi Cyble (aşağıdaki resim).
Sektör 16 daha sonra bir ABD petrol ve gaz üretim tesisinin kontrol sistemlerine hackleme sorumluluğunu üstlendi ve “tesisin operasyonel verilerine ve sistemlerine erişimini gösteren” bir video yayınladı.
Video, “kritik altyapının izlenmesi ve yönetimi ile ilişkili kontrol arayüzleri” gösterdi.
Sistem kontrolleri arasında kapatma yönetimi, üretim izleme, tank seviyesi okumaları, gaz kaldırma işlemleri ve kira otomatik velayet transferi (LACT) verileri, “tesisin operasyonlarındaki tüm kritik bileşenler. Ayrıca, valf kontrol arayüzlerine, basınç izleme ve akış ölçüm verilerine erişebildiler ve erişimin potansiyel kapsamını vurgulayabildiler. ”
ABD siber güvenlik yetkilileri, Rusya ve Çin gibi rakiplerin kritik altyapı tehditlerinden endişe duyuyorlar, ancak enerji, sağlık ve ulaşım gibi kritik sektörler saldırıya karşı savunmasız kalıyor.
İslam yanlısı gruplar ABD hükümetine DDOS saldırıları başlattı
Cyble ayrıca, Aralık ayında Avrupa saldırılarında Z-Pentest ve diğer Rus yanlısı gruplarla birleşen Bay Hamza gibi İslami yanlısı hacktivistler tarafından ABD hükümetine yapılan DDOS saldırılarının iddialarını inceledi.
Bay Hamza, ABD hükümetine ve askeri platformlarına DDOS saldırılarında Velvet ekibiyle bir araya geldi, Cyble, hedeflenen sistemlerin bir ABD Ordusu geliştirme ve iletişim ağı, banka soygun bilgileri için bir FBI portalı ve Amerika Birleşik Devletleri Afrika Komutanlığı’nın resmi platformunu içerdiğini belirtti.
Bu tür motive edilmiş tehdit grupları – hedeflerini ilerletmek için ideolojik çizgilerde çalışmaya istekli – daha güçlü siber güvenlik korumalarına ihtiyaç duyulan kritik altyapı için önemli riskler oluşturmaktadır.
Cyble Dark Web raporu, tehdit aktörleri tarafından yapılan son fidye yazılımı ve veri ihlali iddialarını da detaylandırdı.