Rus hackerlar ABD'nin Texas eyaletindeki bir su arıtma tesisine siber saldırı düzenledi!
Dünya Haberleri / Defence One
Rus askeri istihbarat teşkilatı GRU'ya bağlı hacker grubu Sandworm, Teksas, ABD'deki Muleshoe Su Arıtma Tesisine siber saldırı gerçekleştirdi.
Google'ın sahibi olduğu Mandiant siber güvenlik firması tarafından Çarşamba günü yayınlanan bir analize göre geçtiğimiz Ocak ayında Teksas'taki bir su arıtma tesisinde, Rusya ile doğrudan bağlantısı olduğundan şüphelenilen bir grup bilgisayar korsanının saldırısı nedeniyle su sisteminde taşma yaşandı.
GÜVENLİK ÖNLEMLERİ ARTIRILDI
ABD'deki birçok tesis, analizin ışığında ağ güvenliğine ilişkin önlemler almak zorunda kaldı.
Mandiant'ın bildirdiği üzere sızıntı, Rusya'nın GRU askeri istihbarat teşkilatı ile bağlantılı Sandworm hackerları tarafından gerçekleştirildi.
Telegram'ın ekran görüntüleri Mandiant'ın analizine dahil edildi ve "CyberArmyofRussia_Reborn" olarak bilinen olası bir Sandworm biriminin su tankeri kontrol girişlerini manuel olarak manipüle ettiğini gösteriyor.
CNN, saldırının Muleshoe'nun içme suyunu etkilemediğini, FBI'ın soruşturmasının sürdüğünü bildirdi.
Biden yönetimi, siber saldırılara karşı oldukça savunmasız olan su arıtma tesislerindeki siber tehditlere karşı korumanın güçlendirilmesi için baskı yapıyor.
SANDWORM HACKER GRUBU
Kritik altyapı tesislerine yönelik saldırılarıyla tanınan Sandworm hacker grubu, GRU'nun 74455 askeri birimi olarak da anılıyor. Bahsi geçen grup, biri Aralık 2015'te Ukrayna elektrik şebekesine, ikisi 2017'de NotPetya kötü amaçlı yazılımını kullanarak Ukrayna'ya, 2017 Fransa başkanlık seçimlerine çok sayıda müdahale, biri 2018 Kış Olimpiyatları'nın açılış törenine olmak üzere çeşitli siber saldırılara karışmıştır. ve bir tanesi OPCW'nin Novichok zehirlenmesine ilişkin soruşturmasıyla ilgili.
Rusya yıllardır hackerları yeni nesil vekil olarak kullanıyor. Sandworm grubu, Kremlin'in siber saldırılardaki en önemli silahı konumunda. İlgili raporda Rus hacker grubu ile ilgili "Ayrıca Sandworm'un yeni siber saldırı konseptleri ve yöntemleri için önemli bir yayılma riski oluşturduğuna karar veriyoruz. Devam eden ilerlemeler ve grubun bilgi teknolojisi ve operasyonel teknoloji siber saldırı yeteneklerinin yaygın kullanımı da muhtemelen diğer devletlerin giriş engelini azalttı." ve devlet dışı aktörlerin siber saldırı programlarını kopyalaması ve geliştirmesi gerekiyor." ifadelerine yer verildi.
Çin ve İran'ın ardından Rusya, New Mexico sınırına yakın bir yerde bulunan Muleshoe Su Arıtma tesisine düzenlenen saldırıyla ABD'ye yönelik benzer saldırılarda adı geçen üçüncü ülke oldu.
'da Takip Edin!
