Ukrayna‘da elektrik dağıtım şirketlerinin sistemlerine saldıran korsanlar 700 bin kişinin saatlerce elektriksiz kalmasına neden oldu. Korsanlar saldırıda BlackEnergy ve Killdisk yazılımlarını kullandı.
23 Aralık 2015 tarihinde Ukrayna’nın Ivano-Frankivsk bölgesinde yaşayan 700 bin kişinin saatlerce elektriksiz kalmasının nedeni yeni ortaya çıktı. Dünyaca ünlü güvenlik şirketi ESET‘in açıklamasına göre siber saldırganlar bu kez elektrik dağıtım şirketlerinin sistemlerini hedef aldı. Sistemlere ulaşmayı başaran korsanlar 700 bin kişinin karanlıkta kalmasına neden oldu.
Ukrayna’nın elektrik dağıtım şirketleri, aralık ayında eş zamanlı olarak siber saldırılara maruz kaldı. Güvenlik şirketi ESET’in araştırmacılarına göre bu saldırılar, bilgisayarların yeniden başlatılmasını engelleyen zararlı KillDisk yazılımı kullanılarak gerçekleştirildi. Korsanlar, KillDisk’i hedeflenen bilgisayarlara yükleyebilmek için ise BlackEnergy truva atından yararlandı.
BlackEnergy
BlackEnergy truva atı, belirli görevler için yüklenebilir farklı bileşenleri bulunan modüler bir yazılım olarak dikkat çekiyor. 2015 yılında Ukrayna’nın önde gelen şirketlerine, devlet kurumlarına ve haber ajanslarına karşı yapılan siber saldırılarda kullanılmıştı. Elektrik dağıtım şirketlerine yönelik son saldırılarda ise daha önce BlackEnergy truva atı bulaşmış sistemler üzerinde KillDisk yazılımı, ölümcül etki görevini üstlendi.
KillDisk
BlackEnergy ve KillDisk arasındaki bağlantı ilk olarak Kasım 2015’te, Ukrayna’nın siber güvenlik ajansı CERT-UA tarafından raporlandı. Rapor, 2015 yılında yapılan Ukrayna’daki yerel seçimlerde medya şirketlerinin bu saldırılardan etkilendiğini ve saldırı sonucu çok sayıda döküman ve videonun zarar gördüğünü bildiriyor.
Bu saldırıyı gerçekleştiren korsanlar ise henüz tespit edilemedi.
