Rus Hackerlar Daha Fazlasını Hedeflemişti

ABD merkezli endüstriyel siber güvenlik firması Dragos tarafından yakın zamanda yayınlanan bir rapora göre, 2016 yılında Ukrayna’daki elektrik kesintisini tetikleyen Rusya’ya bağlı hackerlar çok daha fazla zarara yol açmış olabilir.

Dragos’un Electrum olarak izlediği tehdit grubu, Ukrayna’daki bir elektrik istasyonunda endüstriyel kontrol sistemlerini (ICS) hedeflemek için Crashoverride ve Industroyer adlı bir zararlı yazılım kullandı . Siber saldırı Aralık 2016’nın ortalarında Kiev bölgesinde elektrik kesintilerine yol açtı, ancak bir saatten biraz fazla bir süre sonra elektrikler yeniden sağlandı. Bu da saldırı bir yıl önce Ukrayna’nın elektrik şebekesine karşı başlatılan ve 6 saat süren saldırıdan daha kısa sürmüş oldu.

Dragos araştırmacısı Joe Slowik, Crashoverride’ı içeren 2016 saldırısını yeniden değerlendirdi ve saldırganların daha yaygın kesintilere neden olmak ve yıkıcı bir olayı tetiklemek istediklerini düşünüyor.

Kötü amaçlı yazılımın, saldırganların devre kesicileri denetlemesine ve uzak terminal birimlerini (RTU’lar) manipüle ederek gücü kesmesine  izin vermek için tasarlanmış bir modül ve yapılandırmayı ve diğer dosyaları silerek kurtarmayı daha zorlaştıracak bir modülü içerdiği bilinmektedir. İlk analizleri sırasında araştırmacılar , cihazların hizmet reddi durumuna (DoS) girmesine neden olmak için Siemens SIPROTEC koruma rölelerinde ( CVE-2015-5374 ) bilinen bir güvenlik açığından yararlanmak için tasarlanmış bir araç da ortaya çıkardılar .

Slowik, bu aracın amacının, güç geri yüklendikten sonra rölelerin aşırı akım koruması sağlamayı durdurmasına neden olmak olduğuna inanmaktadır. Bu, iletim ekipmanları fiziksel hasara yol açabilecek bir güç dalgalanmasına maruz bırakarak cihazların değiştirilmesini gerektirecek daha da uzun bir kesintiye yol açacak.

Ancak, saldırganlar DoS araç kodundaki bazı hatalardan dolayı koruyucu röleleri devre dışı bırakamadı. Ayrıca, bilgisayar korsanları, hedeflenen kuruluşta yüzlerce kontrol sistemini bozmaya çalıştı, ancak istedikleri kadar başarı sağlayamadı. Bu, 2016 saldırısında 2015 olayından daha az kesintiye neden oldu.

Slowik, SIPROTEC rölelerine DoS saldırıları başarılı olsa bile, Electrum’un fiziksel hasara neden olma hedefine ulaşmasının mümkün olup olmadığını belirlemediğine dikkat çekti. Endüstriyel ortamlarda saldırıyı hafifletebilecek çeşitli koruma sistemleri ve mekanizmaları olabilir, dedi.

About The Author

4 Comments

  1. Anıl Ayar 14 Eylül 2019 Yanıtla
  2. Melike Yıldırım 14 Eylül 2019 Yanıtla
  3. Ahmet Mutlu 15 Eylül 2019 Yanıtla
  4. Ümit 16 Eylül 2019 Yanıtla

Reply