Ukrayna'nın Rusya Altyapısını Bozmak İçin Kullandığı ICS Fuxnet Kötü Amaçlı Yazılımı

Son raporlar, Blackjack olarak bilinen bir grupla bağlantılı olduğu ve Ukrayna'nın güvenlik hizmetleriyle bağlantılı olduğu iddia edilen Ukraynalı bilgisayar korsanlarının, kritik Rus altyapısını hedef alan siber saldırılar gerçekleştirdiğini gösteriyor. Dikkate değer olaylardan biri, su ve iletişim ağları gibi hayati önem taşıyan yeraltı sistemlerini denetleyen Moskova merkezli bir şirket olan Moscollector'a yapılan saldırıydı. Fuxnet adı verilen karmaşık bir kötü amaçlı yazılım biçimini kullandıklarını iddia eden saldırganlar, gazdan yangın alarmlarına kadar çeşitli hizmetleri etkileyerek Rusya'nın endüstriyel sensör ve izleme altyapısını başarılı bir şekilde etkisiz hale getirdiklerini ileri sürdü.

Ancak siber güvenlik firması Claroty tarafından yapılan kapsamlı bir inceleme, daha incelikli bir tablo ortaya koyuyor. Blackjack 87.000 sensörü sakatlamakla ve yaygın kaosa neden olmakla övünürken, Claroty'nin analizi daha hedefe yönelik bir yaklaşımı ortaya koyuyor. "Steroidler üzerinde Stuxnet " olarak tanımlanan Fuxnet, sensörlere doğrudan zarar vermek yerine yaklaşık 500 sensör ağ geçidine odaklanmış gibi görünüyor. Bu ağ geçitleri, sensörler ile daha geniş ağ arasında aracı görevi görerek Moscollector'un merkezi izleme sistemine veri aktarımını sağlar.

Claroty'nin bulguları saldırının karmaşık mekaniğine ışık tutuyor. Uzaktan konuşlandırılan Fuxnet, sızma durumunda bir dizi yıkıcı eylem başlatır. Önemli dosyaları sistematik olarak siler, uzaktan erişim hizmetlerini devre dışı bırakır ve iletişim yollarını kesintiye uğratır. Ek olarak, kötü amaçlı yazılım, bellek yongalarını fiziksel olarak yok etmeye ve seri kanalları rastgele verilerle doldurmaya çalışarak hem ağ geçitlerini hem de bağlı sensörleri bunaltmayı hedefliyor.

Blackjack'in geniş çaplı yıkım iddialarına rağmen, etkilerinin daha yerel olduğu görülüyor. Saldırganlar, öncelikli olarak sensör ağ geçitlerini hedef alarak ve seri kanalları istila ederek, tamamen yok etmek yerine kesinti yaratmayı amaçladılar. Sonuç olarak, etkilenen cihazların coğrafi dağılımı nedeniyle onarımlar zorlayıcı olsa da, gerçek sensörlerin bütünlüğü büyük ölçüde bozulmadan kalıyor.

Bu olay, karmaşık kötü amaçlı yazılımların geri dönüşü olmayan hasarlara yol açmadan ciddi kesintilere neden olabileceği, gelişen siber savaş ortamının altını çiziyor. Ülkeler, kritik altyapılara yönelik artan siber saldırı tehdidiyle boğuşurken, sağlam siber güvenlik önlemlerine ve uluslararası işbirliğine olan ihtiyaç giderek daha zorunlu hale geliyor.