Elektrik Şebekelerini Devre Dışı Bırakan Malware

Hatırlarsanız geçtiğimiz yılın Aralık ayında Ukrayna’nın elektrik şebekesine yapılan siber saldırı sonrasında ülkenin başkenti ve çevresi 1 saat 15 dakika boyunca karanlıkta kalmıştı. Şimdi güvenlik araştırmacıları bu saldırıyı gerçekleştiren zararlı yazılımı ortaya çıkardı.

Slovakya merkezli güvenlik yazılımı üreticisi ESET ve ABD kritik altyapı şirketi Dragos Inc. birlikte yaptıkları araştırmada kritik endüstriyel kontrol sistemlerini hedef alan ve büyük sorunlara neden olabilecek yeni bir tehlikeli zararlı yazılım keşfettiklerini açıkladılar.

"Industroyer” veya “CrashOverRide” olarak adlandırılan şebeke sabotaj zararlı yazılımının, Ukrayna’da yaşanan siber saldırıda kullanılmış olması oldukça muhtemel. Güvenlik uzmanları bunun altyapı saldırıları alanında tehlikeli bir ilerleme olabileceğini belirtiyor. Araştırmacılara göre Industroyer, 2009 yılında ABD – İran ortaklığı ile geliştirilen Stuxnet’ten sonra ortaya çıkan ve endüstriyel kontrol sistemlerini bozmak için tasarlanmış en büyük tehdit.

Bu malware herhangi bir yazılım hatasını exploit etmiyor

image

Stuxnet’ten farklı olarak Industriyer kötü niyetli faaliyetlerini yerine getirebilmek için herhangi bir zero-day açığını kullanmıyor. Bunun yerine Industriyer, dünya genelinde kullanılan dört faklı endüstriyel iletişim protokolüne dayanıyor.

Industriyer isimli malware onlarca yıl önce tasarlanmış elektrik trafo merkezi anahtarlarını ve devre kesicilerini kolayca kontrol edebiliyor. Bu sayede eğer başarılı bir saldırı gerçekleştirilebilirse saldırganın güç dağıtımını kapatmasına ve hatta ciddi hasarlar vermesine yol açabilir.

ESET araştırmacıları yaptıkları açıklama şu sözleri kullandı:

Industriyer’in yapısına baktığımız zaman onu geliştiren bilgisayar korsanlarının endüstriyel sistemler hakkında derinlemesine bilgi sahibi olduğunu söyleyebiliriz. Ayrıca malware gerçekleştirmek istediği eylemler için oldukça ısrarcı bir yapıya sahip ve işini tamamladıktan sonra kendisini silmek gibi özellikler içeriyor.

Endüstriyel sistemleri hedef aldığı bilinen birçok zararlı yazılım var: Stuxnet, Havex, BlackEnergy ve Industriyer. Stuxnet ve Industriyer sabotaj için tasarlanmış fakat BlackEnergy ve Havex’in asıl amacı casusluk.

Dragos’un analiz raporuna göre CrashOverRide zararlı yazılımında bulunan hiçbir işlev casusluk amacına hizmet etmiyor. Analiz raporunun tamamına buradan ulaşabilirsiniz.

Malware daha geniş kapsamlı ve uzun süreli elektrik kesintilerine neden olabilir
Zararlı yazılımın analizi yapıldıktan sonra, Ukrayna’da gerçekleşen kesintiden daha uzun ve daha zorlu kesintiler yaratabileceği keşfedildi.

Dragos’un CEO’su Robert M. Lee, Industriyer’ın bir ülkenin şebekesine birkaç gün sürebilecek kesintiler yaratacak saldırılar yapabileceğini fakat bir ulusun tüm şebekesini düşürecek kadar yetenekli olmadığını söyledi.

image2

Kaynak: thehackernews.com