Rusya Destekli Hackerlar, Ukrayna’nın Elektrik Şebekesine Saldırıyor

Rusya takviyeli olduğu düşünülen Sandworm isimli hacker kümesi, Ukrayna’nın elektrik altyapılarına epey yıkıcı bir siber akın düzenliyor.

Ukrayna Siber Olaylara Müdahale Grubu (CERT-UA) tarafından Salı günü yapılan açıklamaya nazaran, ülke çapındaki güç altyapılarına düzenlenen kuşkulu bir siber hücum engellendi. Yapılan açıklamaya nazaran saldırganlar bilhassa maksatlara ilişkin elektrik trafo merkezleri ve Windows ila Linux sunucuları ele geçirmeye çalıştı.

Saldırının tahlil sürecini yürüten ESET, daha evvelce 2016’da tekrar Ukrayna ICS altyapılarını etkilemek gayesiyle kullanılmış Industroyer ismindeki bir makus gayeli yazılımın güncellenmiş versiyonuna tekrardan rastlandığını söyledi.

Industroyer2 olarak isimlendirilen bu teşebbüs, Rusya takviyeli Sandworm aktörleri tarafından Ukrayna’daki yüksek voltajlı elektrik santrallerine karşı OrcShred, CaddyWiper, SoloShred ve AwfulShred ismindeki başka makus maksatlı yazılımlarla bir arada kullanıldı.

Araştırmalara nazaran şebekelere birinci sefer Şubat 2022’de yani Ukrayna’nın işgaline yakın bir vakitte erişildiği biliniyor. Stuxnet’ten sonra endüstriyel denetim sistemleri için en büyük tehdit olarak isimlendirilen Industroyer2, trafolarla devre kesicilerin şahsen denetimini ele alabiliyor ve müdafaa rölelerini bile yönetebiliyor. CaddyWiper ise öteki zararlıların izini her 10 dakikada bir silerek sistemlerde tespiti zorlaştırıyor.

Net bir bilgi olmasa da Sandworm’un daha evvel haberini yaptığımız 70 kadar Ukrayna devlet sitesine yönelik düzenlenen “deface” teşebbüsünün de gerisinde olduğuna inanılıyor.

Rusya her daim fizikî savaş gücüne kıymet verdiği kadar siber alanda da yetkinliğini daima arttıran bir devlet oldu. Asker zayiatı vermeden, yalnızca makus emelli kod parçacıkları yardımıyla düşman kentlerin elektriklerini kesebilmek ve santralleri bozmak elbette geliştirdikleri akla yatkın savaş stratejisinin bir modülü.