Owen Little
0 
4715
235
Sektör uzmanları, yıllardır bilgisayar korsanlarının nakliye, endüstriyel kontrol ve güç sistemleri dahil olmak üzere kritik altyapıyı hedefleyebileceklerini söylüyorlar. Ancak son zamanlarda bir Ukraynalı elektrik şebekesine yapılan saldırıyla, bir grup Rus hacker bizi “could” için “kutu.” İşte saldırı hakkında bilmeniz gereken her şey.
Ukrayna'da Ne Oldu?
23 Aralık'ta, kesintiler Ukrayna'nın Ivano-Frankivsk bölgesini geçti ve bölgenin 1,4 milyon insanının yarısını güçsüz bıraktı. Saldırının ayrıntılarına hala devam ediliyor, ancak bir grup Rus hacker'ın bölgede bir dizi bölgesel elektrik dağıtım merkezine koordine çok parçalı bir saldırı başlattığı görülüyor.
Doğrudan dağıtım merkezlerine saldırmanın yanı sıra, saldırganlar aynı zamanda telefon sistemlerini hedef alarak müşterilerin elektrik kesintilerini bildirmelerini engelledi ve teknisyenlerin kesintiyi keşfetmesini zorlaştırmak için önlemler aldı.
ESET'e göre, bilgisayar korsanları bir parça kötü amaçlı yazılım Virüs, Casus Yazılım, Kötü Amaçlı Yazılım vb. Kullandı. Açıklandı: Çevrimiçi Tehditleri Anlama Virüs, Casus Yazılım, Kötü Amaçlı Yazılım, vb. Açıklandı: Çevrimiçi Tehditleri Anlama Yanlış gidebilecek her şeyi düşünmeye başladığınızda İnternette gezinirken, web oldukça korkutucu bir yer gibi görünmeye başlar. bilgisayarları elektrik şebekesine bulaştırmak için BlackEnergy denir ve bunları devre dışı bırakmak için KillDisk adlı başka bir araç kullanılır. KillDisk çok zararlıdır: virüslü bir sabit sürücünün parçalarını silebilir 5 Sabit Sürücünüzden Hassas Verileri Kalıcı Olarak Silmek İçin 5 Araçlar [Windows] 5 Sabit Sürücünüzden Hassas Verileri Kalıcı Olarak Silmek İçin 5 Araçlar [Windows] üzerine yazdıktan sonra verileri bir sabit sürücüden kurtarmak imkansızdır. Bu yazıda sadece dosyaları silmenin veya sabit sürücünüzü tipik olarak biçimlendirmenin… üzerine yazmasının ve verilerin geri yüklenmesini önemli ölçüde zorlaştırmasından bahsettim. KillDisk'in bu sürümü ayrıca özellikle endüstriyel sistemleri hedef alacak şekilde özelleştirildi.
Ayrıca saldırıya dahil güvenli bir SSH arka kapısıydı. SSH Nedir ve FTP'den Farklıdır [Teknoloji Açıklanır] Hackerların virüslü sistemlere tam erişmesini sağlayan SSH Nedir ve FTP'den Farklıdır [Teknoloji Açıklaması]. Kötü amaçlı yazılımın kendisinin şebekenin kapatılmasından mı yoksa bilgisayar korsanlarından mı sorumlu olduğu kontrollere erişmek için bu arka kapıyı kullandı. Saldırıda kullanılan kötü amaçlı yazılım, kapatmanın veya yalnızca etkinleştiricinin nedeni olabileceğinden, bu potansiyel olarak önemli bir ayrım olabilir..
BlackEnergy, geçtiğimiz yıl boyunca Ukrayna hedeflerine yönelik ve Ukrayna seçimlerinin gerçekleştirilmesinde Ukrayna medya şirketlerine yapılan saldırı da dahil olmak üzere bir dizi saldırıda kullanıldı. Rusya ve Ukrayna, siber casusluktan ve CCTV kameralarından DDoS saldırılarına kadar her iki tarafın da sayısız saldırı başlatmasıyla devam eden bir siber savaşa girdi. DDoS Saldırısı Nedir? [MakeUseOf Açıklar] DDoS Saldırısı Nedir? [MakeUseOf Açıklar] DDoS terimi, siber aktivizm başını yoğun bir şekilde bastırdığında geçmişe ıslık çalar. Bu tür saldırılar birçok nedenden ötürü uluslararası manşetlerde bulunuyor. Bu DDoS saldırılarını hızlandıran sorunlar genellikle tartışmalı veya yüksek… ve PayPal hesaplarındaki donma riskini artırıyor.
Enerji Şirketleri Nasıl Etkilendi??
ESET, kötü amaçlı yazılımların Microsoft Office belgelerinde virüslü makrolar aracılığıyla yayınlandığını bildirir Kendinizi Microsoft Word Kötü Amaçlı Yazılımlarından Nasıl Koruyabilirsiniz? Microsoft Word Kötü Amaçlı Yazılımlarından Kendinizi Nasıl Koruyabilirsiniz Bilgisayarınıza kötü amaçlı Microsoft Office belgelerinin bulaştığını veya olabileceğinizi biliyor muydunuz? bilgisayarınıza bulaşmaları için gereken ayarları etkinleştirdi mi? , biraz popülerlik kazandıran bir yöntem. Enerji şirketlerinin çalışanlarına Ukrayna parlamentosundan gelen e-postalar gönderildi - tehlikeli bir e-posta ekini nasıl tespit edeceğiniz bir uygulama Tehlikeli bir e-posta ekini nasıl belirleyebilirim E-postalar tehlikeli olabilir. En son güvenlik düzeltme eklerine sahipseniz bir e-postanın içeriğini okumak güvenli olmalıdır, ancak e-posta ekleri zararlı olabilir. Ortak uyarı işaretlerini arayın. - ve bu e-postalara ekli belgeler, kullanıcıları makroları çalıştırmaya teşvik eder, böylece bilgisayarlarına bulaşır.
Saldırıda kullanılan kötü amaçlı yazılım, birkaç güç şirketinin bilgisayarlarında yılın başlarında bulunmuştu ve bu saldırının, çok sayıda sistemdeki saldırının karmaşıklığıyla onaylanan bir fikir olduğunu düşünüyordu. Asıl amacın bütün ülkeyi karartmasıydı..
Saldırı, 2014 yılında NATO ve Ukraynalı yetkililere karşı kullanılanları hatırlatıyor; bu, sıfır günlük bir suistimalden yararlandı Sıfır Gün Güvenlik Açığı Nedir? [MakeUseOf Açıklar] Sıfır Gün Güvenlik Açığı Nedir? [MakeUseOf Açıklaması] Microsoft Windows'ta. Grup bu açıklamayı NATO ve Ukraynalı yetkilileri gözetlemek için kullandı ve hack keşfi Sandworm haberi ilk kez yaptı.
Kim - veya Nedir - Sandworm?
Sandworm, bilgisayar korsanları grubunun adıdır 4 En Hacker Grupları ve Ne İstiyorlar 4 Top Hacker Grupları ve Ne İstiyorlar Hacker gruplarını bir tür romantik arka oda devrimcisi olarak düşünmek kolaydır. Ama gerçekte onlar kim? Neyi temsil ediyorlar ve geçmişte hangi saldırıları gerçekleştirdiler? bu saldırının arkasında olduğu sanılıyor. BlackEnergy kötü amaçlı yazılımı, Frank Herbert'in klasik bilim kurgu romanı referanslarını gizleyen bu gruba güçlü bir şekilde bağlı. kumul kendi kodlarında (Sandworm, aşağıda kapağında görülen, romandaki bir yaratığa referanstır. Kumul Heretiği).
Hedefleri büyük ölçüde Rusya'nın muhalifleri olduğu için, bu saldırıları daha da ciddi bir mesele haline getiren Rus hükümetinin desteğini alıp alamayacaklarına dair bazı spekülasyonlar oldu. Tabii ki, bu saldırılar için suç atamak çok karmaşık; Şu anda, Sandworm'un saldırıların arkasında olduğundan emin değiliz, Kremlin'den çok daha az..
Ancak, Rus hükümetiyle olan potansiyel bağlar bunu endişe verici bir konu haline getirdi. Bu muhtemelen bir elektrik şebekesine yapılan ilk başarılı saldırıdır, yani Rusya'nın siber savaş yeteneklerini ileriye taşıdığı anlamına gelir. ABD ve İsrail, Stuxnet solucanı ile benzer yetenekler sergilediler. Bu NSA Siber Casusluk Teknikleri Size Karşı Kullanılabilir mi? Bu NSA Siber-Casusluk Teknikleri Size Karşı Kullanılabilir mi? Eğer NSA sizi takip edebiliyorsa - ve biz de biliyoruz - siber suçlular da olabilir. İşte devlet tarafından yapılan araçların size karşı nasıl kullanılacağı. İran'daki nükleer santrifüjleri tahrip eden, ancak özellikle bu karmaşık, çok fazlı saldırı ile bir enerji şebekesini hedef alan farklı bir hikaye.
Birleşik Devletler Risk Altında mı??
ABD ve Rusya’nın tarihsel olarak kayalık ilişkisi, ABD’nin bu tür bir saldırıya hazır olup olmadığını merak eden bir çok insan ve “yok hayır” endişeleniyor. Tabii ki, NSA için çalışan dünyadaki en iyi siber güvenlik uzmanlarından bazılarıyla, orada en iyi savunmalardan bazılarına sahibiz, ancak gerçek şu ki, benzeri görülmemiş bir saldırı.
Rusya’nın açıkça siber savaş ustalığına ek olarak, kritik altyapımızın büyük bir kısmının modası geçmiş olması, özellikle de siber güvenlik söz konusu olduğunda, bununla da ilgilidir. 2014 yılında, güvenlik yazılımı şirketi Promisec'in CEO'su Daniel Ross Forbes Kritik altyapı sistemlerinin risk altında olduğunu “çoğu, çok sık kullanılmadığı için çok eski ya da potansiyel olarak Windows un sürümü çalıştırıyor.”
ABD Hükümeti Hesap Verebilirlik Ofisi de siber kritik altyapı ve federal bilgi sistemleri ile yaptığı benzer açıklamalar yaptı. “yüksek risk” 2015’in listesinde. Kısacası, evet, ABD muhtemelen risk altında.
Yıkıcı bir siber saldırı olmadan, yasa koyucuların Ukrayna’da yapılanlar gibi büyük çaplı saldırılara karşı ABD’nin kritik altyapısını ve federal bilgi sistemlerini düzgün bir şekilde savunmak için harcayabilecekleri büyük miktarda para ayırmaya istekli olmaları muhtemel görünüyor. Umarız bu olayın siber savunmadan sorumlu olanlara örnek teşkil eder ve kritik altyapı güvenliği konusunda daha güçlü adımlar atmalarını teşvik eder..
Take-Aways
Siber savaş hızla ilerliyor ve kritik aşamalı kritik altyapı parçalarını çok aşamalı, yüksek planlı bir saldırı ile özel olarak hedefleme kabiliyeti şimdi açıkça ortaya kondu. Rusya'nın arkasında olup olmadığından emin değiliz, ama muhtemelen Rus hükümetinin de desteğiyle bir Rus hack çetesi gibi görünüyor, saldırının kaynağıydı. Ve ABD böyle bir saldırıya karşı savunmaya hazır değil.
Elektrik şebekesinden sonra ne geliyor? Belirli binalara veya tesislere saldırılar? Belki askeri üsler? Hastaneler? Savunma müteahhitleri? Maalesef, olasılıklar neredeyse sınırsız görünüyor ve yapabileceğimiz tek şey beklemek ve görmek. Rusya, Ukrayna ve ABD'nin nasıl ilerlediği, dünya çapında siber savaş için önemli etkileri olabilir..
Ukrayna'nın elektrik şebekesine yapılan bu saldırı sizi tedirgin ediyor mu? Ülkenizin siber güvenlik konusunda yeterince endişeli olduğunu düşünüyor musunuz? Yoksa bunun dünya çapında bir uyandırma çağrısı olacağını mı düşünüyorsun? Düşüncelerinizi aşağıda paylaşın!
Resim kredisi: Wikimedia Commons aracılığıyla TUBS (düzenlenmiş), Shutterstock.com aracılığıyla Menna, Shutterstock.com aracılığıyla Kodda.