Rus bilgisayar korsanları ABD ve AB’deki güç sistemlerine saldırdı
Rus askeri istihbaratıyla bağlantılı olduğuna inanılan hackerlar, ABD ve Polonya’daki su kaynaklarına ve Fransa’daki bir elektrik santraline yapılan saldırılara karıştıklarını bildirdi. Dergi bu konuda yazıyor kablolu.
Yılın başından bu yana, kendisini “Rusya’nın Diriliş Siber Ordusu” olarak adlandıran bir hacker grubu, saldırılarına ilişkin üç onay yayınladı. Dergi, kayıtların saldırıya uğrayan nesnelerin sanal kontrol panellerinin ekran kayıtlarını gösterdiğini söylüyor. Böyle bir uzaktan kumandaya erişim, saldırıya uğrayan ağa başarılı bir şekilde girildiğini doğrular.
Hacker grubu, saldırıya uğrayan ağlar arasında Teksas’ın kuzeyindeki küçük kasabalar Abernathy ve Muleshoe’daki su tesislerinin de bulunduğunu söyledi. Şubat ayı başlarında yerel gazete The Plainview Herald, bu şehirlerin yetkililerinin şehrin altyapısına yönelik bir saldırıyı doğruladığını bildirdi. Hale Center’ın altyapısı da hasar gördü. Saldırıdan kaynaklanan hasar küçüktü; Mulshu şehrinde su depolarından biri taştı.
Teksas’taki siber olaylar, Ulusal Güvenlik Danışmanı Jake Sullivan’ın geçen ay eyalet ve su yetkililerine siber savunmalarını güçlendirmeleri yönünde yaptığı nadir kamu çağrısını açıklamaya yardımcı oluyor. berabere CNN kanalına dikkat.
Mart ayında bilgisayar korsanları, Paris’e yüz kilometre uzaklıktaki Courlon-sur-Yonne, Fransa’daki bir elektrik santralinin kontrol paneline erişim olduğu söylenen bir video yayınladı. Video, Fransa Cumhurbaşkanı Emmanuel Macron’un Fransız ordusunu Ukrayna’ya göndermeye hazır olduğunu açıklamasının hemen ardından yayınlandı. Saldırının barajdaki su seviyesini düşürdüğü ve elektrik üretimini durdurduğu söylendi. Wired dergisi bu iddiaları ne doğruladı ne de yalanladı.
Ocak ayında bilgisayar korsanları, Polonya’nın kuzeydoğusundaki Wydminy köyündeki bir atık su arıtma tesisindeki sabotajın ekran kayıtlarını gösterdi. Kayıtta, bilgisayar korsanları sanal kanalizasyon kontrol panelindeki anahtarları Super Mario Bros. video oyununun müziğine çeviriyor. Derginin uzmanı, bu tür değişikliklerin tesisin işleyişini etkilememesi gerektiğini söylüyor.
Çarşamba günü, Google’ın sahibi olduğu siber tehdit istihbarat şirketi Mandiant, Rus Diriliş Siber Ordusu’nu hacker grubu Sandworm’a bağlayan bir rapor yayınladı. Şirket, Sandworm tarafından saldırıya uğrayan ağlardan çalınan verilerin daha sonra Siber Ordu tarafından yayınlandığı çok sayıda vakayı takip etti. Uzmanlar, Siber Ordunun Sandworm’un paravanı mı olduğunu yoksa kendileri tarafından mı oluşturulduğunu ve artık onlardan bağımsız olarak mı faaliyet gösterdiğini belirleyemedi.
Buna karşılık Sandworm, birçok ülkedeki araştırmacılar ve yetkililer tarafından Rus askeri istihbaratı GRU ile ilişkilendiriliyor. Hacker grubunun en azından bir kısmının Rus ordusunun askeri birimlerinden birinde aktif hizmette olduğu varsayılıyor. Mandiant, Sandworm’un hiçbir zaman Amerikan ağlarına doğrudan saldırmadığını ancak Rus Diriliş Siber Ordusu’nun bu çizgiyi aştığını belirtiyor.
