Mühendislik ve Mimarlık Fakültesi - mmf@gelisim.edu.tr
Memnuniyet ve Şikayetleriniz için   İGÜMER
 Mühendislik ve Mimarlık Fakültesi - mmf@gelisim.edu.tr

Bilgisayar Mühendisliği








 Rus Hackerlar Ukrayna'nın Elektrik Şebekesine Industroyer2 Kötü Amaçlı Yazılımla Saldırmaya Çalıştı


Ukrayna Bilgisayar Acil Müdahale Ekibi (CERT-UA) Salı günü, Rusya'nın askeri istihbaratına bağlı bir bilgisayar korsanlığı grubu olan Sandworm'un ülkedeki ismi açıklanmayan bir enerji sağlayıcısının operasyonlarını sabote etmek için düzenlediği bir siber saldırıyı engellediğini açıkladı.


Ukrayna Devlet Özel İletişim ve Bilgi Koruma Servisi, "Saldırganlar hedeflerinin çeşitli altyapı bileşenlerini ele geçirmeye çalıştı: Elektrik trafo merkezleri, Windows ile çalışan bilgi işlem sistemleri, Linux ile çalışan sunucu ekipmanı ve aktif ağ ekipmanı". 
 
Saldırıyı analiz etmek için CERT-UA ile iş birliği yapan Slovak siber güvenlik firması ESET, saldırı girişiminin ICS özellikli kötü amaçlı yazılımların ve normal disk sileceklerinin kullanımını içerdiğini ve saldırganın Industroyer kötü amaçlı yazılımının ilk kez ABD'de konuşlandırılan güncellenmiş bir sürümünü serbest bıraktığını söyledi. 
 
ESET, "Sandworm saldırganları, Industroyer2 kötü amaçlı yazılımını Ukrayna'daki yüksek voltajlı elektrik trafo merkezlerine yerleştirme girişiminde bulundu." "Industroyer2'ye ek olarak Sandworm, CaddyWiper, OrcShred, SoloShred ve AwfulShred dahil olmak üzere birçok yıkıcı kötü amaçlı yazılım ailesi kullandı."
 
Kurbanın elektrik şebekesi ağının iki dalga halinde nüfuz ettiğine inanılıyor, ilk uzlaşma en geç Şubat 2022'de gerçekleşti, Rusya'nın Ukrayna'yı işgaliyle aynı zamana denk geldi ve Nisan ayında saldırganların Industroyer2'yi yüklemesine izin veren takip eden bir sızma.