Ukrayna elektriğine siber saldırı

Enerji Günlüğü - Ukrayna'da elektrik dağıtım sistemi 23 Aralık 2015 tarihinde siber saldırıya uğradı.Global antivirüs yazılım kuruluşu ESET, 23 Aralık...

Enerji Günlüğü - Ukrayna'da elektrik dağıtım sistemi 23 Aralık 2015 tarihinde siber saldırıya uğradı.

Global antivirüs yazılım kuruluşu ESET, 23 Aralık 2015 tarihinde Ukrayna'nın Ivano-Frankivsk bölgesinde 700 bin kişiyi elektriksiz bırakan enerji dağıtım şirketlerine yönelik siber saldırıda daha önceki saldırılarda tespit edilen BlackEnergy truva atının kullanıldığını belirledi. Ancak analizlere göre BlackEnergy bu kez yalnız çalışmıyor, tam bir yok edici görevine sahip KillDisk truva atı ile işbirliği yapıyor.

ESET'in araştırmacılarına göre bu saldırılar, bilgisayarların yeniden başlatılmasını engelleyen kötü amaçlı KillDisk yazılımı kullanılarak gerçekleştirildi. Saldırganlar, KillDisk'i hedeflenen bilgisayarlara yükleyebilmek için ise BlackEnergy truva atından faydalandı.

TAM BİR YOK EDİCİ

KillDisk yazılımının varyantları, Ukrayna elektrik dağıtım şirketlerine karşı yapılan siber saldırıda kullanılırken, yazılımın farklı fonksiyonlar içerdiği de gözlemlendi. Sistemin yeniden başlatılmasına engel olmak için sistem dosyalarını silmesinin yanı sıra tam bir yok edici truva atı olarak çalışıyor ve özellikle endüstriyel sistemleri sabote etmek için belirli kodlar içeriyor.

Konuyu değerlendiren ESET Zararlı Yazılım Araştırmacısı Anton Cherepanov, "Bildiğimiz KillDisk fonksiyonlarından ayrı olarak yazılım ayrıca endüstriyel kontrol sistemlerinde kullanılan süreçleri durdurmaya çalışmaktadır" açıklamasını yaptı. Bu işlemler hedef sisteme ulaşırsa, truva atı sadece süreçleri durdurmak ile kalmayıp aynı zamanda sistemin restorasyonunu daha zor hale getirmek için sabit diskteki yürütülebilir dosya içerisine rastgele şekilde veri yazıyor.

SİSTEMLERİ KAPATMA ÖZELLİĞİNE SAHİP

Anton Cherepanov, "KillDisk yazılımı üzerinde yaptığımız analizlere göre, elektrik dağıtım şirketlerine yapılan saldırıda ve daha önce Ukrayna medya şirketlerine yapılan saldırıda kullanılan yazılımın aynı araçları kullandığı ortaya çıktı. Bu yazılımın ayrıca kritik sistemleri kapatabilme yeteneği de var" bilgisini paylaştı.