6 yıl önce “Sandworm” olarak bilinen Rus hackerlar 23 Aralık 2015 tarihinde Ukrayna’nın Ivano-Frankivsk bölgesinde 700 bin kişi, enerji dağıtım şirketlerine yönelik siber saldırı sonucu saatlerce elektriksiz bırakmışlardı. Bunun için Kiev’in kuzeyindeki bir elektrik iletim istasyonunu hedef almış, istasyonun devre kesicilerine ulaşarak sistemi kapatan bir kod kullandıkları görülmüştü[1].
Bu tür kritik altyapı saldırısı yapıldığını o günden bu yana görmedikti ama şimdi Sandworm tekrar sahaya çıkmış ve Ukrayna üzerinde aynı kodu kullanıyor gibi gözüküyor.
Salı günü, Ukrayna Bilgisayar Acil Müdahale Ekibi (CERT-UA) ve Slovak siber güvenlik firması ESET, Rusya’nın GRU askeri istihbarat teşkilatının 74455 Birimi olduğu doğrulanan Sandworm hacker grubunun Ukrayna’daki yüksek voltajlı elektrik trafo merkezlerini hedef aldığına dair bilgiler yayınladı. Industroyer veya Crash Override olarak bilinen bir kötü amaçlı yazılım parçasının bir varyasyonu olan Industroyer2 olarak adlandırılan yeni kötü amaçlı yazılım, tıpkı önceki örnekte olduğu gibi, güç akışını kontrol eden trafo cihazlarına komutlar göndermek için elektrik tesisatlarındaki ekipmanlarla doğrudan etkileşime girebiliyor.
Bu, Rusya’nın en agresif siber saldırı ekibinin, 2015 ve 2016’da Ukrayna elektrik şebekesine yönelik tarihi siber saldırılarından yıllar sonra, Ukrayna’da üçüncü bir elektrik kesintisi saldırısında bulunduğuna işaret ediyor.
ESET ve CERT-UA, kötü amaçlı yazılımın Cuma günü bölgesel bir Ukraynalı enerji firmasındaki hedef sistemlere yerleştirildiğini söylüyor. CERT-UA, saldırının başarılı bir şekilde tespit edildiğini ve herhangi bir gerçek kesinti tetiklenmeden önce durdurulduğunu söylüyor. Bugün, dokuz elektrik trafo merkezinin elektriğinin geçici olarak kapatıldığını belirtildi.
Hem CERT-UA hem de ESET, etkilenen yerleri açıklamayı reddettiler. Ancak Ukrayna enerji bakan yardımcısı Farid Safarov’a göre, hizmet verdiği bölgede 2 milyondan fazla insan yaşıyor.
Sandworm’un karartma saldırısı girişiminin açığa çıkması, Rusya’nın Ukrayna’yı işgaline, ülkenin ağlarına ve kritik altyapısına yönelik yeni bir siber saldırı dalgasının eşlik ettiğini gösterdi.
[1] Ukrayna’da Elektrik Dağıtım Sistemi Siber Saldırıya Uğradı