Rus Hackerlar Kum Solucanı Füze Saldırıları Sırasında Ukrayna'da Elektrik Kesintisine Neden Oldu - Dünyadan Güncel Teknoloji Haberleri

Rus Hackerlar Kum Solucanı Füze Saldırıları Sırasında Ukrayna'da Elektrik Kesintisine Neden Oldu - Dünyadan Güncel Teknoloji Haberleri

“Sandworm daha sonra kurbanın BT ortamına CaddyWiper’ın yeni bir versiyonunu yerleştirerek ikinci bir yıkıcı olay gerçekleştirdi

İzinsiz girişin Haziran 2022 civarında, Sandworm aktörlerinin denetleyici kontrol ve veri toplamayı barındıran bir hiper yönetici aracılığıyla operasyonel teknoloji (OT) ortamına erişim sağlamasıyla gerçekleştiği düşünülüyor (SCADA) kurbanın trafo merkezi ortamı için yönetim örneği söz konusu ”

Tehdit istihbaratı firması, hedeflenen enerji tesisinin yerini, elektrik kesintisinin süresini ve olaydan etkilenen kişi sayısını açıklamadı

Şirket, “Bu saldırı, MicroSCADA denetleyici kontrol sisteminden yararlanan Ukrayna’nın kritik altyapı ortamlarına yönelik acil bir tehdidi temsil ediyor” dedi

“Oyuncu ilk olarak uzun süreli arazide yaşamayı kullandı (LotL) muhtemelen kurbanın trafo merkezi devre kesicilerini tetikleyecek ve Ukrayna genelinde kritik altyapıya yapılan kitlesel füze saldırılarıyla aynı zamana denk gelen plansız bir elektrik kesintisine neden olacak teknikler” dedi

“Sandworm’un küresel tehdit faaliyeti ve MicroSCADA ürünlerinin dünya çapındaki dağıtımı göz önüne alındığında, varlık sahiplerinin küresel olarak BT ve OT sistemlerine karşı taktiklerini, tekniklerini ve prosedürlerini azaltmak için harekete geçmeleri gerekiyor

CaddyWiper, Rusya-Ukrayna savaşıyla bağlantılı olarak ilk kez Mart 2022’de ortaya çıkan, verileri silen bir kötü amaçlı yazılım parçasını ifade ediyor

10 Ekim 2022’de, trafo merkezlerini kapatabilecek kötü amaçlı yazılımları başlatmak için bir optik disk (ISO) görüntü dosyası kullanıldı ve bu da planlanmamış bir elektrik kesintisine neden oldu

Bu gelişme, Sandworm’un en az 2015’ten bu yana Industroyer gibi kötü amaçlı yazılımlar kullanarak yıkıcı saldırılar düzenleme ve Ukrayna’daki elektrik şebekesini tehlikeye atma yönündeki sürekli çabalarına işaret ediyor

Mandiant, “OT olayından iki gün sonra Sandworm, daha fazla kesintiye neden olmak ve potansiyel olarak adli artefaktları ortadan kaldırmak için kurbanın BT ortamına yeni bir CaddyWiper çeşidi yerleştirdi” dedi

Bulgular, hack’i endüstriyel kontrol sistemlerini (ICS) etkilemek için yeni bir teknikten yararlanan “çok olaylı bir siber saldırı” olarak tanımlayan Google’ın Mandiant’ından geliyor ”



siber-2


10 Kasım 2023Haber odasıSiber Savaş / Ağ Güvenliği

Sandworm olarak bilinen kötü şöhretli Rus bilgisayar korsanları, geçen yıl Ukrayna’daki bir elektrik trafo merkezini hedef alarak Ekim 2022’de kısa bir elektrik kesintisine neden oldu

Siber-fiziksel saldırı için kullanılan kesin başlangıç ​​vektörü şu anda belirsiz ve tehdit aktörünün LotL tekniklerini kullanmasının, saldırıyı gerçekleştirmek için gereken zamanı ve kaynakları azalttığına inanılıyor