Aralık ayında, hackerlar başarıyla Kiev kentinde elektriğin beşte birini kesti. Sadece deneme sürümü olabilecek bir ilk.
Arkada soğuk olan bir keşiftir. İki siber güvenlik şirketine göre, Kiev kentindeki güç şebekesi geçen Aralık ayında saldırıya uğradı. Bir saat boyunca şehrin beşte biri elektriğini kesti. O zaman anormal bir şey tespit edilmedi. Ancak gerçekte, 12 Haziran Pazartesi günü ESET ve Drago Inc. tarafından açıklandığı gibi, bu kesim, elektrik şebekesinin bir grup bilgisayar korsanı tarafından manipüle edildiğinin bir işaretiydi.
Bu saldırı, İsrail istihbarat servisleri tarafından 2009 yılında İran santrifüjlerini uzaktan durdurmak için kullanılan kötü amaçlı yazılım olan Stuxnet'ten bu yana görülen en kötü saldırı. Araştırmacılar ona bir kod adı verdi: ESET için Industroyer, Drago Inc. için Crash Override. Uzmanlar şimdiye kadar düşündüğünden daha sofistike, değiştirilebilir ve tehlikeli bir saldırı.
Özellikle sofistike bir saldırı
Operasyon, Ukrayna elektrik şebekesini hedefleyen iki yıl içinde ikincisidir. 2015 yılında yılın aynı zamanında, bilgisayar korsanları 3 bölgesel Ukraynalı şirketin bilgisayarlarına girdi ve fiziksel olarak bölgesel elektrik santrallerini "kapattı". İki saldırının Rusya'da ortaya çıktığı görülüyor, ancak siber saldırılarda olduğu gibi, kesin olarak.
Crash Override durumunda, bilgisayar korsanları, Ukrayna elektrik şirketi Ukrenergo'nun bilgisayarlarına, nasıl olduğunu tam olarak bilmeden sızdı. Oradan, kötü amaçlı yazılımları otomatik olarak ağın nasıl çalıştığını analiz etti ve Aralık elektrik kesintisini başlatmadan önce onlara veri döndürdü. Bir kez saldırı, virüs bulaşmış bilgisayarların içindeki tüm dosyaları yok etti.
Nadiren elde edilen bir otomasyon derecesi
(...)
aşağıdaki: https://www.lesechos.fr/tech-medias/hig ... 093986.php