İlan

Sektör uzmanları yıllardır bilgisayar korsanlarının ulaşım, endüstriyel kontrol ve güç sistemleri de dahil olmak üzere kritik altyapıyı hedefleyebileceklerini söylüyorlar. Ancak son zamanlarda bir Ukraynalı güç şebekesine yapılan saldırıyla, bir grup Rus hacker bizi “yapabilir” alanından “kutu” alanına taşıdı. İşte saldırı hakkında bilmeniz gereken her şey.

Ukrayna'da Ne Oldu?

23 Aralık'ta, kesintiler Ukrayna'nın Ivano-Frankivsk bölgesinde geçti ve bölgedeki 1,4 milyon insanın yarısının elektriksiz kalmasına neden oldu. Saldırının ayrıntıları hala çözülüyor, ancak bir grup Rus korsanının bir dizi bölgesel güç dağıtım merkezine eşgüdümlü çok parçalı saldırı başlattı. bölgesi.

Ivano-Frankivsk

Dağıtım merkezlerine doğrudan saldırmanın yanı sıra, saldırganlar telefon sistemlerini de hedef alarak elektrik kesintilerini rapor etmekten ve teknisyenlerin Kesinti.

ESET'e göre, bilgisayar korsanları kötü amaçlı yazılım parçası Virüsler, Casus Yazılımlar, Kötü Amaçlı Yazılımlar vb. Açıklanan: Çevrimiçi Tehditleri Anlama

instagram viewer
İnternette gezinirken yanlış olabilecek her şeyi düşünmeye başladığınızda, web oldukça korkutucu bir yer gibi görünmeye başlar. Daha fazla oku elektrik şebekesindeki bilgisayarlara bulaşmak için BlackEnergy ve devre dışı bırakmak için KillDisk adlı başka bir araç. KillDisk çok yıkıcıdır: virüslü bir sabit sürücünün parçalarını sil Sabit Sürücünüzden Hassas Verileri Kalıcı Olarak Silmek için 5 Araç [Windows]Son bir makalede, üzerine yazdıktan sonra sabit diskteki verileri kurtarmanın neden imkansız olduğunu açıkladım. Bu yazıda sadece dosyaları silmekten veya sabit diskinizi biçimlendirmekten bahsettim ... Daha fazla oku üzerine yazın ve verileri geri yüklemeyi önemli ölçüde zorlaştırın. KillDisk'in bu sürümü özellikle endüstriyel sistemleri hedefleyecek şekilde özelleştirildi.

ukrayna-güç-kesintisi

Ayrıca saldırı güvenli dahil oldu SSH arka kapı SSH Nedir ve FTP'den Farkı [Teknoloji Açıklaması] Daha fazla oku bilgisayar korsanlarının virüslü sistemlere tam erişimini sağlar. Kötü amaçlı yazılımın kendisinin şebekenin kapatılmasından sorumlu olup olmadığı veya bilgisayar korsanlarının denetimlere erişmek için bu arka kapıyı kullandığı hemen belli değildir. Saldırıda kullanılan kötü amaçlı yazılım kapatma işleminin veya yalnızca etkinleştiricinin nedeni olabileceğinden, bu potansiyel olarak önemli bir ayrım olabilir.

BlackEnergy, Ukrayna seçimine yönelik Ukrayna medya şirketlerine yapılan bir saldırı da dahil olmak üzere geçtiğimiz yıl Ukrayna hedeflerine yönelik bir dizi saldırıda kullanılmıştır. Rusya ve Ukrayna, her iki tarafın da siber casusluktan ve CCTV kameralarını izlemeye kadar çok sayıda saldırı başlattığı devam eden bir siber savaşla uğraşıyorlar. DDoS saldırıları DDoS Saldırısı Nedir? [Açıklamalar MakeUseOf]DDoS terimi, siber aktivizm başını her büyüttüğünde ıslık çalar. Bu tür saldırılar birçok nedenden ötürü uluslararası manşetlerde. Bu DDoS saldırılarını hızlı bir şekilde başlatan sorunlar genellikle tartışmalı veya son derece ... Daha fazla oku ve PayPal hesaplarındaki fonların dondurulması.

Enerji Şirketleri Nasıl Bulaştı?

ESET, kötü amaçlı yazılımın Microsoft Office belgelerinde virüslü makrolar Microsoft Word Kötü Amaçlı Yazılımlardan Kendinizi KorumaBilgisayarınıza kötü amaçlı Microsoft Office belgeleri bulaşmış olabileceğini veya bilgisayarınıza bulaşmaları için gereken ayarları etkinleştirmek üzere kopyalanabileceğinizi biliyor muydunuz? Daha fazla oku popülerlik kazanmaya çalışan bir yöntem. Enerji şirketlerinin çalışanlarına Ukrayna parlamentosundan gelmiş gibi görünen e-postalar gönderildi. yemleme kancası Güvenli Olmayan E-posta Ekleri Nasıl Tespit Edilir: 6 Kırmızı BayrakBir e-postayı okumak güvenli olmalıdır, ancak ekler zararlı olabilir. Güvenli olmayan e-posta eklerini tespit etmek için bu kırmızı bayrakları arayın. Daha fazla oku - ve bu e-postalara eklenen belgeler kullanıcıları makroları çalıştırmaya teşvik etti, böylece bilgisayarlarına bulaştı.

Kelime-makro-malware hedef

Saldırıda kullanılan kötü amaçlı yazılım, yılın başlarında bazı enerji şirketlerinin bilgisayarlarında bulundu. bu saldırı büyük olasılıkla çok önceden planlanmıştı. sistemleri. Orijinal niyetin tüm ülkeyi karartmak olması mümkündür.

Saldırı, 2014 yılında NATO ve Ukraynalı yetkililere karşı kullanılan saldırıyı hatırlatıyor; bu bir faydalandı sıfır günlük istismar Sıfır Gün Güvenlik Açığı Nedir? [Açıklamalar MakeUseOf] Daha fazla oku Microsoft Windows'da. Grup bu sömürüyü NATO ve Ukraynalı yetkililere karşı casusluk yapmak için kullandı ve hack keşfi Sandworm'un ilk kez yaptığı haberdi.

Kim - veya Ne - Sandworm mu?

Kum solucanı bilgisayar korsanlığı grubu En İyi 4 Hacker Grubu Ve Ne İstedikleriniHacker gruplarını bir tür romantik arka oda devrimcisi olarak düşünmek kolaydır. Ama onlar gerçekten kim? Neyi temsil ediyorlar ve geçmişte ne gibi saldırılar düzenlediler? Daha fazla oku bu saldırının arkasında olduğu düşünülüyordu. BlackEnergy kötü amaçlı yazılımı, Frank Herbert’in klasik bilim kurgu romanına referansları gizleyen bu gruba güçlü bir şekilde bağlıdır. Kumdan tepe kodlarında (Sandworm, romanın kapağında aşağıda görülen romanda bir yaratığa bir göndermedir. Dune Heretikleri).

sapkın-of-kumul

Hedefleri büyük ölçüde Rusya'nın muhalifleri olduğu için, Rus hükümetinin desteğine sahip olabilirler, bu da bu saldırıları daha da ciddi hale getirir Önemli olmak. Elbette, bu saldırılar için suçlama yapmak çok karmaşıktır; şu anda, Sandworm'un saldırıların arkasında olduğundan, Kremlin'den çok daha az olduğundan emin değiliz.

Ancak, Rus hükümetiyle olası bağlar bunu endişe verici bir konu haline getiriyor. Bu muhtemelen bir güç şebekesine ilk başarılı saldırı, yani Rusya'nın siber savaş yeteneklerini ileriye taşıyor. ABD ve İsrail, Stuxnet solucanı Bu NSA Siber-Casus Teknikleri Size Karşı Kullanılabilir mi?Eğer NSA sizi takip edebiliyorsa - ve biliyoruz ki - siber suçlular da yapabilir. Devlet tarafından yapılan araçların daha sonra size karşı nasıl kullanılacağı aşağıda açıklanmıştır. Daha fazla oku İran'daki nükleer santrifüjleri yok eden, ancak özellikle bu karmaşık, çok fazlı saldırı ile bir güç şebekesini hedefleyen farklı bir hikaye.

Amerika Birleşik Devletleri Risk Altında mı?

ABD ve Rusya’nın tarihsel olarak kayalık ilişkisi, ABD’nin bu tür saldırılara hazır olup olmadığını merak eden birçok insanı var ve genel "hayır" cevabı endişe vericidir. Tabii ki, NSA için çalışan dünyanın en iyi siber güvenlik uzmanlarından bazılarıyla, orada en iyi savunmalardan bazılarına sahibiz, ancak gerçek şu ki bu eşi görülmemiş bir saldırı.

Rusya’nın siber savaş konusundaki belirgin ustalığına ek olarak, kritik altyapımızın çoğunun, özellikle siber güvenlik söz konusu olduğunda, modası geçmiş olması da çok endişe vericidir. 2014 yılında, güvenlik yazılımı şirketi Promisec'in CEO'su Daniel Ross, söyledi Forbes kritik altyapı sistemlerinin risk altında olduğunu çünkü “çoğu, çok sık indirilmemeleri nedeniyle Windows'un çok eski veya potansiyel olarak eklenmiş olmayan sürümünü çalıştırıyor. ”

yağ boru hatları

ABD Hükümeti Hesap Verebilirlik Ofisi de siber kritik altyapı ve federal bilgi sistemleri ile benzer açıklamalar yaptı. “Yüksek riskli” liste 2015 yılında. Kısacası, evet, ABD muhtemelen risk altında.

Yıkıcı bir siber saldırı olmadan, yasa koyucuların alacağı büyük miktarda parayı ayırmaya istekli olma ihtimali düşük görünüyor. ABD kritik altyapısını ve federal bilgi sistemlerini, Ukrayna. Sadece bu olayın siber savunmadan sorumlu olanlara örnek teşkil ettiğini ve kritik altyapı güvenliği üzerinde daha güçlü eylemde bulunmalarını katalizleyeceğini ümit edebiliriz.

Take-Aways

Siber savaş hızla ilerlemektedir ve çok aşamalı, yüksek düzeyde planlanmış bir saldırı ile kritik altyapı parçalarını özel olarak hedefleyebilme yeteneği açıkça gösterilmiştir. Rusya'nın arkasında olup olmadığından emin değiliz, ancak muhtemelen Rus hükümetinin desteğiyle bir Rus korsan çetesi saldırının kaynağıydı. Ve ABD böyle bir saldırıya karşı savunmaya hazır değil.

Rusya-usa dünya

Güç şebekelerinden sonra ne olur? Belirli binalara veya tesislere yapılan saldırılar? Askeri üsler, belki? Hastaneler? Savunma müteahhitleri? Ne yazık ki, olasılıklar neredeyse sınırsız görünüyor ve yapabileceğimiz tek şey beklemek ve görmek. Rusya, Ukrayna ve ABD'nin nasıl ilerlediğinin dünya çapında siber savaş üzerinde çok önemli etkileri olabilir.

Ukrayna’nın elektrik şebekesine yapılan bu saldırı sizi endişelendiriyor mu? Ülkenizin siber güvenlik konusunda yeterince endişeli olduğunu düşünüyor musunuz? Yoksa bunun dünya çapında bir uyandırma çağrısı olacağını düşünüyor musunuz? Düşüncelerinizi aşağıda paylaşın!

Resim kredileri: Wikimedia Commons üzerinden TUBS (düzenlendi), Menna üzerinden Shutterstock.com, Shutterstock.com üzerinden Kodda.

Dann, şirketlerin talep ve potansiyel müşteriler yaratmasına yardımcı olan bir içerik stratejisi ve pazarlama danışmanıdır. Ayrıca dannalbright.com'da strateji ve içerik pazarlamasıyla ilgili bloglar yapıyor.