Elektrik hatları kontrol altında

Elektrik hatları Hacker lar (Bilgisayar korsanları) dünya çapında elektrik hatları üzerinde eşi benzeri görülmemiş düzeyde bir kontrol düzeyi elde edebildi ve elektrikli aletler üzerinde ‘anahtarı çevirebilir’

Kritik altyapıya yönelik bir bilgisayar korsanlığı saldırısı döneminde, bir elektrik şebekesinin ağında çalışan bir kötü amaçlı yazılım enfeksiyonu bile alarm çanlarını yükseltmek için yeterlidir. Ancak en son çıkan elektrik hattı toplama işlemleri derinleşti

Elektrik hatları

Symantec

Güvenlik firması Symantec, bir dizi yeni korsan saldırısının yalnızca ABD ve Avrupa’daki enerji şirketlerini tehlikeye atmakla kalmayıp, aynı zamanda saldırganların elektrik hattı operasyonlarına elle erişim sağlamasına neden olduğunu belirtti.

Çarşamba günü Symantec, bu yılın ilkbaharında ve yazında onlarca enerji şirketini hedef alan Dragonfly 2.0 adlı bir grup tarafından yeni bir saldırı kampanyası çıkardı. 20’den fazla vakada Symantec, bilgisayar korsanlarının hedef şirketlerin ağlarına başarıyla eriştiklerini söylüyor. Adli analiz, bilgisayar korsanlarının operasyonel erişim dediklerini elde ettiklerini keşfettiler. Şirket mühendislerinin gerçek komutları göndermek için kullandığı arayüzlerin kontrol edilmesi, Birkaç ABD güç firması ve Türkiye’de en az bir şirket Onlara, ABD evlerine ve işletmelere elektrik akışını durdurma yeteneği kazandıran devre kesiciler gibi ekipman önerdiler

Bir Symantec güvenlik analisti Eric Chien, “Sabotaj yapılmadan bir adım uzak olmak ve sabotaj yapmak için bir konuma gelmek arasında bir farklılık var …” diyor. Eric Chien “Şu anda ABD’de yaşanabilecek teknik kanıtlardan bahsediyoruz ve bazı aktörlerin dünyadaki motivasyonu dışındaki hiçbir şey ayakta durmadı” dedi.

Chien, daha önce hiç korsanların Amerikan güç şirket sistemlerini bu düzeyde kontrol ettiği gösterilmediğini belirtti. Tek karşılaştırılabilir durumlar, Ukrayna’nın 2015 ve 2016 yıllarında iki defa elektrik kesintisine neden olan ve bilinmeyen, ilk bilinen hacker kaynaklı kesintilere neden olan tekrarlanan hacker saldırıları oldu diyor.

Elektrik hatları

Olağan Şüpheliler

FireEye ve Dragos gibi güvenlik firmaları, Ukraynalı saldırıları Rusya merkezli sandığı Sandworm adlı bir bilgisayar korsanına dayadı. Ancak Symantec, daha yeni saldırıları herhangi bir ülkeye suçlamaktan veya hatta bilgisayar korsanlarının nedenlerini açıklamaya çalışmaktan uzak kaldı. Chien, şirketin Sandworm ve izlediği saldırılar arasında herhangi bir bağlantı bulmadığını söyledi. Dragonfly 2.0 kampanyasını, Temmuz ayında açıklanmayan ve daha sonra Rusya’ya bağlı olan açıklanmayan yetkililerin de bulunduğu. Palmetto Fusion adlı bir Kansas nükleer tesisi de dahil olmak üzere ABD elektrik şirketlerine yapılan hacker saldırıları dizesine doğrudan bağlamadı.

Ancak Chien, Palmetto Fusion hack kampanyalarının zamanlamasının ve kamusal açıklamalarının Dragonfly bulgularıyla uyuştuğunu belirtiyor. “Bu sadece tesadüf değildir,” diyor Chien. Ancak Palmetto Fusion müdahalelerine bir nükleer enerji santralinin ihlali dahil edildiyse de. Symantec’in izlediği en ciddi DragonFly saldırıları, İnternet bağlantılı. BT ağlarının ve operasyonel denetimlerinin daha katı ayrımlarına sahip olan sadece nükleer olmayan enerji şirketlerine nüfuz ettiğini de ekliyor.

Dragonfly 2.0

Symantec’in yeni müdahale ayrıntılarıyla ilgili raporu olarak şirket. Dragonfly 2.0 saldırılarını 2015 yılının en az Aralık ayına kadar izledi ancak 2017 yılının ilk yarısında. Özellikle ABD, Türkiye ve İsviçre’de belirgin bir artış gösterdiğini tespit etti.

Bu saldırılar kurbanların kimlik bilgilerini toplamak ve makinelerine uzaktan erişmek için tasarlandı. ABD’deki ve Türkiye’de bir çok yerde bulunan bu davalardan en başarılı olanları olan saldırganlar. Hedeflerinin şebeke operasyonları için gerçek kontrol panellerini ekran görüntüsü için derinlere kadar nüfuz ettiler; Symantec’in sabotaja son vermenin son adımı olduğuna inandığı şey Bu sistemleri isteyerek. “Sabotaja kalkışacaksanız tam olarak bunu yapardınız” diyor. “Sıradaki geçiş yapmak için hangi anahtarı kullanacağınız gibi. Daha sonra ne yapmanız gerektiğini anlamak için bu tür ekran görüntülerini alıyor olacaksınız.”

Ve eğer bu korsanlar ABD’de bir karartmaya neden olursa? Chien, elektrik kesintisine neden olma, ancak silahlı bir çatışma patlaması veya potansiyel olarak. ABD’yi caydırıcı olabilecek iyi zamanlanmış bir tehdit verme gibi en stratejik açıdan yararlı olacağı bir fırsat beklemek için bir seçenek aramış olabileceklerini düşünüyor.