30 Bin Üyemize Katılın
E-Bülten yayınlarımız için abone olun.


ESET, Siber Saldırı Grubu BlackEnergy APT’yi İnceliyor

UKRAYNA (Enerji Portalı) – Ukrayna ve Polonya’daki enerji şirketlerine yönelik siber saldırıları inceleyen ESET, BlackEnergy APT grubuna ilişkin çeşitli detayları ortaya çıkardı. ESET tarafından GreyEnergy (Gri Enerji) olarak adlandırılan bu tehdit aktörünün, keşif faaliyetlerine yoğunlaşarak büyük olasılıkla gelecekteki siber sabotaj saldırılarına hazırlandığı düşünülüyor.

Ukrayna’yı yıllardır sıkıntıya sokan BlackEnergy, Aralık 2015’te tarihte ilk kez bir siber saldırı sonucu 230.000 kişiyi elektriksiz bırakıp karanlığa gömerek dikkatleri üzerine çekmişti. Bu olayın meydana geldiği dönemde ESET araştırmacıları farklı bir zararlı yazılım altyapısı tespit etmeye başladı ve buna GreyEnergy adını vermişti.

Araştırmayı yürüten ESET Kıdemli Güvenlik Araştırmacısı Anton Cherepanov, “Geçtiğimiz üç yıl içerisinde GreyEnergy’nin Ukrayna ve Polonya’daki enerji şirketleri ve diğer yüksek profilli hedeflere yönelik gerçekleştirilen saldırılara karıştığını gördük.” dedi.

Ukrayna enerji altyapısına yönelik 2015’te gerçekleştirilen saldırı, BlackEnergy araçlarının kullanıldığı bilinen en son operasyon oldu. Daha sonra ESET araştırmacıları TeleBots adında yeni bir APT alt grubunun varlığını belgelediğini açıkladı.

Her siber saldırıya özel modüller…

ESET’in analizine göre, GreyEnergy zararlı yazılımı, hem BlackEnergy hem de TeleBots zararlı yazılımlarıyla yakından ilişkili. Modüler bir yapıya sahip olması, işlevselliğini operatörün kurbanın sistemlerine yüklediği belirli modüllerin kombinasyonlarına bağımlı kılıyor. ESET analizlerinde açıklanan keşif amaçlı modüller ise şunlar: Arka kapı, dosya çıkarma, ekran görüntüsü alma, keylogging, parola ve kimlik bilgileri hırsızlığı.

Anton Cherepanov, “Endüstriyel Kontrol Sistemleri yazılımlarını ya da cihazlarını özel olarak hedefleyen bir modüle rastlamadık. Ancak GreyEnergy operatörlerinin SCADA yazılımı ve sunucularını çalıştıran ICS kontrol iş istasyonlarını stratejik olarak hedeflediklerini gözlemledik.” diye açıkladı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir