İranlı hackerlar ABD'deki benzin istasyonlarına siber saldırı düzenledi

İran bağlantılı hackerlar, ABD genelindeki benzin istasyonlarında yakıt seviyesini izleyen kritik 'Otomatik Tank Göstergesi' (ATG) sistemlerini hackledi

Amerika Birleşik Devletleri genelindeki benzin istasyonlarında yakıt seviyesini izleyen bilgisayar sistemleri siber saldırıya uğradı.

İran bağlantılı olduğu düşünülen hackerlar korumasız otomatik tank gösterge (ATG) sistemlerini hedef aldı.

OTOMATİK TANK ÖLÇERLER NEDEN HEDEF ALINDI?

Çevrimiçi olan ancak şifre korumalı bulunmayan cihazlara yönelik çok sayıda saldırının arkasında İranlıların olduğu düşünülüyor. Siber korsanlar bazı durumlarda ekran okumalarını tahrif etmeyi başardı.

"ASKERİ ÜSLER VE HAVALİMANLARI TEHDİT ALTINDA"

Eylül 2024'te, siber risk istihbarat platformu Bitsight TRACE, çeşitli üreticilerin ürünlerinde çok sayıda kritik güvenlik açığı tespit etmişti.

Raporda, "Bu güvenlik açıkları, kötü niyetli aktörler tarafından fiziksel hasar, çevresel tehlikeler ve ekonomik kayıplar dahil olmak üzere yaygın hasara yol açmak için istismar edilebileceğinden, gerçek dünyada önemli riskler oluşturmaktadır" denildi. Bitsight’ın baş araştırma bilimcisi Ben Edwards, ATG'lerin benzin istasyonlarının yanı sıra askeri üsler, havaalanları ve hastanelerde kullanılan kritik teknolojilerin en iyi örneği olduğunu söyledi.

Edwards, "Binlerce ATG sisteminin halka açık internet üzerinden doğrudan erişilebilir durumda olduğunu ve nereye bakacağını bilen herkese tamamen açık olduğunu tespit ettik" dedi. Kritik altyapı güvenliği kapsamında geçmişte yapılan uyarılarda, Devrim Muhafızları tarafından benzin istasyonlarının potansiyel hedef olarak seçildiği aktarılmıştı.

EKRAN DEĞERLERİ TAHRİF EDİLDİ

Bir ATG sistemi, sadece satıcının tankında ne kadar yakıt kaldığını ölçmekle kalmıyor. Bir saldırgan sistemin kontrolünü ele geçirdiğinde riskler hızla tırmanıyor. İstasyonlar, alarm tetiklenmeden yerel su kaynaklarına binlerce galon tehlikeli yakıt sızdırma tehlikesiyle karşı karşıya kalıyor.

Hackerlar stok seviyelerini tahrif ederek dağıtıcıları yakıt teslimatlarını durdurmaya ikna edebiliyor ve yapay kıtlıklar oluşturabiliyor.

Ben Edwards, "Bu sistemlere erişim sağlayan tehdit aktörleri, tankları aşırı doldurarak çevre felaketlerine yol açabilir, kritik güvenlik alarmlarını devre dışı bırakabilir veya ekipmana kalıcı, geri dönüşü olmayan hasar verebilir" açıklamasını yaptı.

NEW YORK'TAKİ BARAJ SİSTEMİNE SIZILMIŞTI

İran'ın ABD altyapısını hedef alma geçmişi, bankacılık ağları, su hizmetleri ve endüstriyel kontrol sistemleri gibi alanlara uzanıyor. ABD'li yetkililer, ülkedeki siber saldırıların genellikle Devrim Muhafızları ile bağlantılı gruplar tarafından yürütüldüğünü tespit etti.

İran bağlantılı aktörler, enerji, hükümet, sağlık ve finansal hizmetler gibi sektörleri defalarca hedef aldı. 2011 ile 2013 yılları arasında İranlı siber korsanlar, yaklaşık 50 ABD finans kurumuna karşı sürekli bir DDoS saldırısı kampanyası düzenledi. Aynı dönemde New York'un Rye Brook kentindeki Bowman Avenue Barajı'nın kontrol sistemine sızarak hassas operasyonel verilere erişim sağlandı.