• Anasayfa  • Künye  • Kurumsal  • Reklam  • Üyelik  • Arşiv  • Site Haritası  RSS 
YAZARLAR  |  GÜNCEL  |  GÖRÜNTÜLÜ  |  ÖZEL  |  SOHBETLER  |  FİNANS  |  İHALELER  |  BORSALAR  |  RESMİ GAZETE

Siber saldırı grubu kritik altyapıları hedef alıyor

30 Ekim 2018 Salı 09:00
12
14
16
18

Siber saldırı grubu kritik altyapıları hedef alıyor

   ► ESET araştırmacıları, Ukrayna ve Polonya’da enerji altyapılarına yönelik siber saldırıları inceledi.

           HABER MERKEZİ     
     Ukrayna ve Polonya’daki enerji şirketlerine yönelik siber saldırıları inceleyen ESET, BlackEnergy APT grubuna ilişkin çeşitli detayları ortaya çıkardı. ESET tarafından GreyEnergy (Gri Enerji) olarak adlandırılan bu tehdit aktörü, keşif faaliyetlerine yoğunlaşarak büyük olasılıkla gelecekteki siber sabotaj saldırılarına hazırlanıyor. 

     Ukrayna’yı yıllardır sıkıntıya sokan BlackEnergy, Aralık 2015’te tarihte ilk kez bir siber saldırı sonucu 230 bin kişiyi elektriksiz bırakıp karanlığa gömerek dikkatleri üzerine çekti. Bu olayın meydana geldiği dönemde ESET araştırmacıları farklı bir zararlı yazılım altyapısı tespit etmeye başladı ve buna GreyEnergy adını verdi.
     Araştırmayı yürüten ESET Kıdemli Güvenlik Araştırmacısı Anton Cherepanov, “Geçtiğimiz üç yıl içerisinde GreyEnergy’nin Ukrayna ve Polonya’daki enerji şirketleri ve diğer yüksek profilli hedeflere yönelik gerçekleştirilen saldırılara karıştığını gördük” şeklinde konuştu. Ukrayna enerji altyapısına yönelik 2015’te gerçekleştirilen saldırı, BlackEnergy araçlarının kullanıldığı bilinen en son operasyon oldu. Daha sonra ESET araştırmacıları TeleBots adında yeni bir APT alt grubunun varlığını belgeledi.

     TeleBots, 2017’de diskleri silerek küresel çaptaki iş operasyonlarını kesintiye uğratan ve milyarlarca dolarlık zarara neden olan zararlı yazılım NotPetya küresel salgınıyla tanınıyor. ESET araştırmacılarının yakın zamanda değerlendirdiği gibi TeleBots ayrıca endüstriyel kontrol sistemlerini hedefleyen en güçlü ve modern zararlı yazılımlardan olan Industroyer’e ve 2016 yılında Ukrayna’nın başkenti Kiev’deki ikinci elektrik kesintisinin arkasındaki grup gibi de görünüyor.
“GreyEnergy,TeleBots ile birlikte gün yüzüne çıktı, fakat daha iyi bilinen kuzeninden farklı olarak GreyEnergy’nin faaliyetleri Ukrayna ile sınırlı değil ve şu ana kadar zararlı olmadı. Radarın altından uçmak istiyorlar” diye yorumladı Anton Cherepanov.

Her siber suça uygun modüller
     ESET’in kapsamlı analizine göre, GreyEnergy zararlı yazılımı, hem BlackEnergy hem de TeleBots zararlı yazılımlarıyla yakından ilişkili. Modüler bir yapıya sahip olması, işlevselliğini operatörün kurbanın sistemlerine yüklediği belirli modüllerin kombinasyonlarına bağımlı kılıyor. ESET analizlerinde açıklanan keşif amaçlı modüller ise şunlar: Arka kapı, dosya çıkarma, ekran görüntüsü alma, keylogging, parola ve kimlik bilgileri hırsızlığı.
     Anton Cherepanov, “Endüstriyel Kontrol Sistemleri yazılımlarını ya da cihazlarını özel olarak hedefleyen bir modüle rastlamadık. Ancak GreyEnergy operatörlerinin SCADA yazılımı ve sunucularını çalıştıran ICS kontrol iş istasyonlarını stratejik olarak hedeflediklerini gözlemledik” bilgisini paylaştı.

 


+ Benzer Haberler
» Türk organik ürünleri dünyaya açıldı
» TARKEM modelinin Türkiye’ye anlatılması gerekir
» Ev ve mutfak eşyalarında yeni hedef İngiltere
» 2018 yılı ihracat şampiyonları belli oldu
» Geleceği Yazan Kadınlar için son başvuru tarihi 22 Şubat oldu
» Koç Holding’in 2018 yılı konsolide cirosu 143,2 milyar TL olarak gerçekleşti
» ‘Dyo Sanat Ödülleri’den 52 yılda 23.424 eser
» İzmir iş dünyasından Albayrak’a ekonomi raporu
» Palandöken, “Emekliliği gelmiş esnafa kolaylık sağlanmalı”
» Türk seramiği 130 ülkeden 91 bin ziyaretçiyle buluştu


ÇOK OKUNANLAR
bu hafta | bu ay
Foto/Video Galeri
  Ticaret 18.02.2019
  Ticaret 16.02.2019
  Ticaret 15.02.2019
  Ticaret 14.02.2019
  Ticaret 13.02.2019
  Ticaret 12.02.2019
Para Piyasaları
Hava Durumu
Takvim
Üye Giriş
E-Posta :
Şifre :
Beni Hatırla
     
      Üye Olmak İstiyorum
      Şifremi Unuttum
Bu sitenin tüm hakları saklıdır Ticaret Gazetesi    rt.moc.isetezagteracit @ ofni