Paylaşım

Türkiye’deki Elektrik Kesintilerinin Arkasında Rus Hacker Grubu Var!


 

İstanbul ve Trakya bölgesi başta olmak üzere, Türkiye genelinde yaşanan geniş çaplı elektrik kesintilerinin ardından Dragonfly adlı hacker grubu çıktı!

Türkiye geneli 31 Mart 2015 tarihinde 9 saatliğine karanlığa gömülmüştü. İstanbul ve Ankara dahil olmak üzere, 81 ilik 44’ü saatlerce elektriksiz kalmıştı. İşte yaşanan bu geniş çaplı kesintinin nedeni olarak ilk kez akıllara siber saldırı olabileceği şüphesi yerleşti.

2016 ve 2017 yıllarında da yaşanan uzun süreli kesintiler sonrasında da aynı soru işaretleri ortaya çıktı. Şimdi ise Amerika merkezli siber güvenlik firması Symantec’in raporunda; Türkiye de dahil olmak üzere Amerikan ve Avrupa enerji firmalarının Rus hacker grubu Dragonfly tarafından hacklendiğini duyurdu!

Dragonfly 2014 Yılında Kayıplara Karışmıştı!

Dragonfly 2014 Yılında Kayıplara Karışmıştı!Aslında 2010 yılından itibaren aktif bir hacker grubu olan Dragonfly, 2014 yılında Symantec tarafından yayınlanan rapor sonrası inzivaya çekilmişti. Siber güvenlik topluluğuna düşman bir hacker grubu olarak bilinen Dragonfly, ayrıca Energetic Bear, Crouching Yeti ve Iron Liberty isimleriyle de biliniyor.

Rus Hacker Grubu Yöntemlerini Revize Etti!

Rus Hacker Grubu Yöntemlerini Revize Etti!2014 yılında kayıplara karışan Rus hacker grubu, aslında aradan geçen 3 yıl boyunca faalitetlerini durdurmamış. Aksine zararlı yazılımlarını revize eden Dragonfly; PowerShell, PsExec ve Birsadmin gibi daha birçok Windows istasyonuna bağlı işletim sistemlerini kullanarak, yepyeni bir “hayatta kalma” ya da “araziden geçinme” yöntemi geliştirdi.

Ayrıca Phisery adında açık kaynak kodlu kimlik bilgisi çalma yazılımını da piyasaya süren Dragonfly, birçok ülkenin enerji sektörüne de siber saldırılar düzenlemeye devam ediyor.

Dragonfly Hackerları İkinci Aşamaya Geçiyor!

Dragonfly Hackerları İkinci Aşamaya Geçiyor!“İkinci aşamaya” geçtiği belirtilen Rus hacker grubu, kendileriyle özdeşleşmiş zararlı yazılımları bir kenara bırakıp, daha gelişmiş yöntemler kullanarak enerji tesislerini hedef alıyor. Özellikle de 2015 ve 2016 yıllarında Ukrayna’nın ulusal enerji şirketi Ukrenergo’ya yapmış oldukları siber saldırılar ile gündeme gelen Dragonfly, sonrasında ise rotayı Türkiye, Amerika ve İsveç gibi ülkelere çevirdi.

2015 Yılında Türkiye Karanlığa BüründüSymantec raporunda, Dragonfly 2.0 adıyla yapılan bu saldırılar Ukrayna’dan sonra, Amerika ve Türkiye’de gerçekleştirildi. Fakat Türkiye’deki kurumlara yönelik saldırılar, son düzenlenen kampanya ile ciddi şekilde artış gösterdi.

Ayrıca grubun, Windows’un ağ üzerinde dosya ve yazıcı paylaşımını sağlayan SBM (Server Message Block) protokolünü de kullanarak, DHS (ABD İç Güvenlik Bakanlığı) ve FBI tarafından enerji sektöründeki firmalara yapmış olduğu uyarı şablonuna sızdığı, ağlardaki kayıtlı hesap bilgilerini çaldığı da biliniyor.




Yorumları Görmek İçin Tıklayın


Diğer yorumlar ( 0 )

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir