Hackerların ABD Elektrik Şebekelerine 'Operasyonel Erişim' Elde Ettiği Bildirildi, Ama Henüz Korkmayın

Fotoğraf: Getty

Elektrik şebekesini kesmek, hackerların hünerlerinin kutsal cesaretlerinden biridir. Bilgisayar korsanlarının neden olduğu ilk gerçek elektrik kesintisi , 2015 yılında Kiev yakınlarında meydana geldi . Şimdi araştırmacılar, kötü niyetli bir grubun Amerikan elektrik şirketi sistemlerine eşi görülmemiş operasyonel erişim kazandığını söylüyor ve uzmanlar, istediği zaman bir kesintiye neden olmanın bilinmeyen aktörlerin elinde olabileceğinden endişe ediyor.

Çarşamba günü, Symantec'teki araştırmacılar, "Dragonfly 2.0" adını verdikleri bir grubun eylemlerine ilişkin araştırmalarının geniş ayrıntılarını özetleyen bir rapor yayınladılar . Symantec, 20'den fazla vakada bilgisayar korsanlarının hedeflenen güç şirketi ağlarına erişim sağladığına dair kanıtlara sahip olduğunu iddia ediyor. ABD'deki bazı durumlarda, elektrik şebekesinin ekipmanını kontrol etmek için kullanılan arayüzlere erişimi güvence altına almayı başardılar. Güvenlik araştırmacısı John Hultquist'in işaret ettiği gibi, grup "peşinde oldukları sistemleri manipüle etme yeteneği göstermedi", ancak bunun bir saldırıya hazırlanmak için tasarlanmış bir keşif görevi olduğu anlaşılıyor.

Symantec'in araştırması, bu saldırıyı 2014'te bildirdiği ve en az 2011'den beri faaliyet gösterdiğine inanılan Dragonfly grubuyla birleştiriyor . Önceki örnekte olduğu gibi, grup, bu enerji şirketlerinin operasyonları ve suları sisteme ne kadar girebilecekleri konusunda test etmek Dragonfly 2.0'ın, 2017 yılının ilk yarısında ABD, İsviçre ve Türkiye'deki operasyonlarını hızlandırarak 2015 yılının Aralık ayı civarında çalışmaya başladığına inanılıyor. davranış sabotaj için,”Eric Chien, bir Symantec güvenlik analisti söyler Kablolu . Bu durumda Chein, grubun bu stratejik konumu elde edebildiğini söylüyor.

Bu bilgisayar korsanları, yüksek düzeyde bir operasyonda hareket ediyor, ancak tekerleği yeniden icat etmiyorlar. Çalışanları elektrik sisteminin kısıtlı bölümlerine erişim sağlayan kullanıcı adlarını ve şifreleri açıklamaları için kandırmak için denenmiş ve gerçek mızrak avı ve sulama deliği teknikleri kullanıldı. Ars Technica , bilgisayar korsanlarının bazı yöntemlerini özetlemektedir:

Grup içeri girdikten sonra, ilk Dragonfly operasyonunda kullanılan truva atlarına uygun arka kapılar kurabildi. Ayrıca, en başarılı durumlarda saldırganların, elektrik akışını düzenleyen devre kesicilere komutlar gönderen kontrol panellerinin ekran görüntülerini alabildiklerine dair adli kanıtlar da vardı. Symantec, herhangi bir kötü amaçlı yazılımı kaldırmak için etkilenen şirketlerle birlikte çalıştığını, ancak personelin oturum açma kimlik bilgilerini güncellemesinin çok önemli olacağını söyledi. Ayrıca, kullanılan teknikler konusunda 100'den fazla enerji şirketini uyardı ve sistemleri tehlikeye atma olasılığı vardı.

Symantec saldırganlar veya hedeflerinin adlarıyla ilgili öğrendiği her şeyi açıklamıyor. Ayrıca, ortak araçların kullanıldığını ve bilinen güvenlik açıklarından yararlanıldığını da belirtiyor. Dragonfly saldırılarının ilk turu ile bağlantı temelde, her iki saldırının paylaştığı iki kötü amaçlı yazılım parçasına, saldırı yöntemlerine ve hedef olarak enerji şirketlerinin seçimine dayanmaktadır. Bu gruba bağlı diğer takma adlar arasında Energetic Bear, Crouching Yeti ve Koala bulunur. ABD hükümeti, Dragonfly saldırılarını, seçimle ilgili bilgisayar korsanlığı hakkındaki Aralık siber güvenlik raporunda Rus hükümetine bağladı . Ancak Symantec, menşe ülke hakkında hiçbir iddiada bulunmuyor ve biri veya her ikisi de sahte bayraklar olabilecek Rusça ve Fransızca dillerinin kullanıldığını yazıyor.

Bu operasyonların istihbarat toplamaya odaklanmış gibi görünmesi, bir hükümet aktörünün sorumlu olabileceğine dair güçlü bir sinyal veriyor. Symantec raporunda, "Tüm bu istihbaratla yapmayı planladığı şey henüz netleşmedi, ancak yetenekleri, hedeflenen örgütleri, eğer seçerse maddi olarak rahatsız edecek kadar uzanıyor," diye yazdı. "Açık olan şey, Dragonfly'ın çok sayıda kuruluşu tehlikeye atma, bilgi çalma ve anahtar sistemlere erişim sağlama yeteneğine sahip oldukça deneyimli bir tehdit aktörü olduğu."

İki faktör bazı endişeleri gidermelidir. Birincisi, ülkemizin merkezi olmayan elektrik şebekesinin bir saldırıdan oldukça hızlı bir şekilde kurtulabileceği. Bir 2016 kesmek Kiev elektrik şebekesi üzerinde sadece bir saat sistemi indirdi. İkinci iyi haber ise, bilgisayar korsanlarının Kiev'deki sistemleri sabote etmek için kullanılan "Crash Override" kodu gibi özel bir kötü amaçlı yazılım dağıtması gerekeceğidir. Symantec, sistemin kontrolünü gerçekten ele geçirebilecek herhangi bir tür aracın tanımlandığını bildirmiyor. Görünüşe göre bu durumda, grup hala ihtiyaç duyduğu istihbaratı topluyor. Robert M. Lee, güvenlik firması kurucusu olarak Dragos işaret Twitter'da, bilgi toplama Symantec raporunda belirtilen “toplamak istediğiniz (ve Symantec çalındı söyledi mühendislik belgeleri) saldırıları tasarlamak için istiyorum tam olarak ne” dir.

Bu arada Symantec, elektrik şirketlerinin atması gereken savunma adımlarının ana hatlarını çizdi ve ABD siber operasyonlarının bu gelişmeleri hesaba katması gerekecek. Bu grup her kimse, görevlerinde ilerleme kaydediyorlar ve oldukça sabırlı görünüyorlar.

[ Symantec , Kablolu , Ars Technica ]

Suggested posts

Çift ve Evsiz Adam 400.000 Dolardan Fazla GoFundMe Komployla Suçlandı

Çift ve Evsiz Adam 400.000 Dolardan Fazla GoFundMe Komployla Suçlandı

Perşembe günü, New Jersey'deki Burlington İlçe Savcılığı, evsiz bir adamın ayağa kalkmasına yardımcı olmak için geçen yıl 400.000 dolar toplayan viral bir GoFundMe kampanyasına katılan üç kişiye karşı resmi suçlamalar duyurdu. Yetkililer, “tüm kampanya bir yalana dayanıyordu.

Gökbilimciler Galaksimizin Ötesinde Birden Çok Tuhaf Radyo Patlamasının Konumunu Belirledi

Gökbilimciler Galaksimizin Ötesinde Birden Çok Tuhaf Radyo Patlamasının Konumunu Belirledi

Sanatçının, uzayda ilk kez hızlı bir radyo patlamasını yerelleştiren Çok Büyük Dizi'nin çanaklarını etkilemesi. Image: Danielle Futselaar Hızlı radyo patlamaları, bilinmeyen kozmik kökenli radyo enerjisinin güçlü darbeleri, gökbilimciler için sonsuz bir hayranlık kaynağı ve uzaylı komplo teorisi herkesi besliyor.

Related posts

Çevrimiçi Alışverişinizi Güçlendirecek En İyi Uygulamalar ve Tarayıcı Uzantıları

Çevrimiçi Alışverişinizi Güçlendirecek En İyi Uygulamalar ve Tarayıcı Uzantıları

Hazır ol, alışveriş yap. Image: RetailMeNot İnternetten pazarlık yapmak yılın herhangi bir zamanında bir vızıltıdır, ancak tatil sezonu yaklaştıkça, ister aileniz için mükemmel hediyeleri bulmak isterse de En büyük Black Friday indirimleri, bunlar, mücadeleye girerken yükleyeceğiniz mobil uygulamalar ve tarayıcı uzantılarıdır.

Apple WWDC 2017'den Ne Beklemeli: iOS, Siri Hoparlör, MacBook'lar ve Daha Fazlası

Apple WWDC 2017'den Ne Beklemeli: iOS, Siri Hoparlör, MacBook'lar ve Daha Fazlası

Image: Apple Pazartesi günü, Apple'ın yıllık geliştirici konferansı WWDC başlıyor ve bu, şirketin en yeni ve en heyecan verici ürünleri hakkında yakında daha fazla bilgi edineceğimiz anlamına geliyor. Bu yıl, etkinlik 5 Haziran - 9 Haziran tarihleri ​​arasında gerçekleştirilecek ve iOS ve macOS'taki önemli güncellemelerin yanı sıra bazı yeni donanımlar için başlangıç ​​noktası olarak hizmet etmesi bekleniyor.

İPhone 7 Ekranımı Zaten Parçaladım

İPhone 7 Ekranımı Zaten Parçaladım

Fotoğraflar: Alex Cranz / Gizmodo Geçen Cuma, yetişkin hayatımda ilk kez, mevcut telefonun tuvalette boğulma şansı bulmadan ya da gizemli bir şekilde karartmanın derinliklerinde bir yere boka batmadan önce yeni bir telefon aldım. Bu yetkinlik iddiasından dolayı cezalandırıldım.

FAA, Devam Eden Boeing Dreamliner Pil Arızaları Hakkında Hiçbir Şey Yapmıyor

FAA, Devam Eden Boeing Dreamliner Pil Arızaları Hakkında Hiçbir Şey Yapmıyor

2013 yılında, sorunlu Boeing 787 Dreamliner, uçağın lityum iyon pilleri alev aldığı için yaklaşık dört ay boyunca yere indirildi. Uçağın yeniden uçmasına izin verildiğinden beri en az üç hücre arızası daha yaşandı.

MORE COOL STUFF

"Bekarlığa Veda": Ryan Fox, Rezil Not Defterini Neden Getirdiğini Açıklıyor

"Bekarlığa Veda": Ryan Fox, Rezil Not Defterini Neden Getirdiğini Açıklıyor

Michelle Young, 'The Bachelorette' programının 1. gecesinde defterini okuduktan sonra Ryan Fox'u eve gönderdi. Ryan notları neden getirdiğini açıklıyor.

Ree Drummond'un Mutlaka Denemesi Gereken 'Pioneer Woman' Elmalı Tatlı Tariflerinden 3'ü

Ree Drummond'un Mutlaka Denemesi Gereken 'Pioneer Woman' Elmalı Tatlı Tariflerinden 3'ü

Food Network yıldızı Ree Drummond'un mevsim meyvelerinin yer aldığı basit ve lezzetli atıştırmalık ve tatlı 'Pioneer Woman' tarifleriyle elmalı pişirmeye başlayın.

'Cesur ve Güzel' Gizli Bakış: Deacon ve Sheila Umut'a Karşı Birlik Oldu - Steffy'de Kim Müttefik Oluyor

'Cesur ve Güzel' Gizli Bakış: Deacon ve Sheila Umut'a Karşı Birlik Oldu - Steffy'de Kim Müttefik Oluyor

Bu haftaki 'Cesur ve Güzel', destansı oranlarda bir takımdan oluşuyor - çoğu hayranın en çılgın rüyalarında hiç görmedikleri bir ekip.

'Bu Biziz' 6. Sezon, Önemli Sahneleri Çekmek İçin Alyson Hannigan'ın Evini Kullandı

'Bu Biziz' 6. Sezon, Önemli Sahneleri Çekmek İçin Alyson Hannigan'ın Evini Kullandı

Alyson Hannigan kısa süre önce 'This Is Us' Sezon 6'daki ikonik yerlerden birinin aslında Los Angeles'taki evinde çekildiğini açıkladı.

Facebook'ta Adınızı Nasıl Değiştirirsiniz?

Facebook'ta Adınızı Nasıl Değiştirirsiniz?

Facebook'ta adınızı değiştirmek ister misiniz? Sadece birkaç basit adımda yapmak kolaydır.

7.000 Adım Yeni 10.000 Adımdır

7.000 Adım Yeni 10.000 Adımdır

Her zaman 10.000 adımlık bu keyfi günlük hedefin gerisinde kalıyorsanız, iyi haberlerimiz var. Daha az adım atarsanız sağlığınız da aynı derecede fayda sağlayabilir.

Neden New Jersey'de Kendi Gazınızı Pompalamıyorsunuz?

Neden New Jersey'de Kendi Gazınızı Pompalamıyorsunuz?

Garden State, ABD'de kendi gazınızı pompalamanın yasa dışı olduğu tek eyalettir. Ne oluyor?

Sonbaharda Bir Geyiği Vurma Şansınız Yükseliyor

Sonbaharda Bir Geyiği Vurma Şansınız Yükseliyor

Bu arada, alacakaranlıkta ve dolunayda araba kullanmak da size bir iyilik yapmıyor.

Maggie Gyllenhaal Londra'da Dakota Johnson'a Katıldı, Artı Vanessa Hudgens, Christian Siriano ve Daha Fazlası

Maggie Gyllenhaal Londra'da Dakota Johnson'a Katıldı, Artı Vanessa Hudgens, Christian Siriano ve Daha Fazlası

Maggie Gyllenhaal ve Dakota Johnson Londra'daki bir galada poz veriyor, Vanessa Hudgens LA'deki spor salonundan ayrılıyor, Christian Siriano 'Project Runway' 19. sezonu ve daha fazlasını kutlamak için NYC'de. Hollywood'dan New York'a ve aradaki her yere, en sevdiğiniz yıldızların neler yaptığını görün

Utanmaz' Emma Kenney İddia Seti Emmy Rossum'un Çıkışından Sonra 'Daha Olumlu Bir Yer' Oldu

Utanmaz' Emma Kenney İddia Seti Emmy Rossum'un Çıkışından Sonra 'Daha Olumlu Bir Yer' Oldu

Utanmaz mezunu Emma Kenney, Showtime dizisinde Emmy Rossum ile çalışma deneyimi hakkında konuştu.

Hamilton Yıldızı Javier Muñoz, Pandemide Bağışıklık Yetmezliği Üzerine: 'Gerçekten Dehşete Düştüm'

Hamilton Yıldızı Javier Muñoz, Pandemide Bağışıklık Yetmezliği Üzerine: 'Gerçekten Dehşete Düştüm'

HIV pozitif ve kanserden kurtulan Javier Muñoz, PEOPLE'a “Alınma şansı yoktu” diyor.

Rachael Ray, Ev Yangını ve Apartman Selinden Sonra 'Hayatta Olduğu İçin' Minnettar Olduğunu Söyledi

Rachael Ray, Ev Yangını ve Apartman Selinden Sonra 'Hayatta Olduğu İçin' Minnettar Olduğunu Söyledi

Rachael Ray Extra'da "Pek çok insan bana yazdı ve ulaştı ve bizim de çok şey kaybettiğimizi söyledi" dedi.

Terapistler Hastalarımız Hakkında Konuşmak İçin Bir Araya Geldiklerinde

Meslektaşlarımızla konuşmak sadece hastalarımızı değil, hastalarımızla ilgili olarak kendimizi de yeniden incelememize yardımcı olur

Terapistler Hastalarımız Hakkında Konuşmak İçin Bir Araya Geldiklerinde

Meslektaşım Maxine'in ofisinde Cuma öğleden sonra ve dört terapist arkadaşımla birlikte yardım edemediğim bir hastadan bahsediyorum. Bu o mu? Bu ben miyim? Bunu öğrenmek için buradayım.

Ürün Yöneticisi Olarak Ekibinizi Güçlendirmenin 9 Yolu

Ürün Yöneticisi Olarak Ekibinizi Güçlendirmenin 9 Yolu

Şimdiki ve geçmiş iş deneyimlerim bu alandaki düşüncelerimin çoğunu kesinlikle etkilemiş olsa da, aşağıdaki içeriğin mevcut veya eski işverenlerimin değil, benim fikrimi yansıttığını belirtmek önemlidir. Arka Plan Bir Ürün Yöneticisinin rolü çoğu kişi için bir muammadır.

50 Yaşımdayken Beni Hala İşe Alacak Mısın?

Birçok programcı, altın yıllarına girerken hala işe alınıp alınmayacağını merak ediyor.

50 Yaşımdayken Beni Hala İşe Alacak Mısın?

Bir programcıysanız ve birkaç yıldan fazla süredir çalışıyorsanız, kırklı ve ellili yaşlarınıza yaklaşırken hala işe alınabilir olup olmayacağınız konusunda kafanızdan düşünceler geçerse şaşırmayacağım. Endişelenme, yalnız değilsin.

Büyük Leylek Derbisi - Muhtemelen Tarihin En Garip Yarışması

Eksantrik bir avukat, 10 yıl içinde en çok çocuğu olacak kadına 10 milyon dolar ödül koydu.

Büyük Leylek Derbisi - Muhtemelen Tarihin En Garip Yarışması

Charles Vance Millar (1854-1926) zengin bir avukat ve yatırım yapma becerisine sahip bir at aşığıydı. İnsanların açgözlülüğüne yapılan şakaları da severdi.

Language