Siber saldırganların yeni hedefi, yakıt tankları oldu

Trend Micro uzmanları benzin istasyonlarını hedef alan siber saldırıları ölçümlemek adına bir araştırma gerçekleştirdiler. Yapılan gözlemlerde ortaya çıkan sonuçlar ise oldukça korkutucu. Özellikle yakıt tanklarının doluluk oranları gibi verilerinin izlendiği ve yönetildiği sistemler hedefte. Siber saldırganlar bu sistemleri kapatmaya ve ele geçirmeye yönelik saldırılar düzenliyorlar. 

Trend Micro uzmanları araştırma için özel olarak hazırlanan GasPot adını verdikleri düzmece yakıt tankı seviye izleme sistemlerini kullandılar. Araştırma kapsamında ABD, Brezilya, İngiltere, Ürdün, Almanya, Birleşik Arap Emirlikleri ve Rusya’da aktif hale getirilen sistemlerin uğradıkları siber saldırılar gözlemlendi. Kurulan GasPot sistemleri, siber saldırganların dikkatini çekmek için birer benzin istasyonuymuş gibi yerel ve gerçekçi isimlerle adlandırıldılar. Trend Micro’nun kurduğu GasPot’lar arasında en fazla saldırıya uğrayanlar ise yüzde 44’lük oranla ABD’dekiler oldu. İkinci sırayı ise Ürdün’deki GasPot’lar aldı. Dünyada Almanya’dakilerin dışındaki tüm GasPot’lar siber saldırıya maruz kaldı. 

Bir benzin istasyonunu hakladıklarını düşünerek GasPot’lara saldıran siber saldırganlar ise sistemi ele geçirmeye, yakıt tanklarının isimlerini ve programın kodlarını değiştirmeye çalıştılar. Saldırıları inceleyen Trend Micro uzmanları saldırının arkasındaki kişilerin Iranian Dark Coders (IDC) adındaki İranlı bir siber sald ırgan grubu olduğunu ortaya çıkardılar. Sanal ve düzmece yakıt tankının verileriyle oynayan siber saldırganlar program kodları arasına saldırının IDC tarafından gerçekleştirildiğini ifade eden ibareler yerleştirdiler. 

Bununla da yetinmeyen korsanlar, ABD’de Washington D.C.’de kurulan bir başka GasPot’u kilitlemek amacıyla iki gün boyunca aralıksız şekilde DDoS saldırıları düzenlediler. Trend Micro’nun elindeki bulgulara göre bu saldırı ise Suriye Elektronik Ordusu (SEA) tarafından gerçekleştirildi. 

Trend Micro’nun bu araştırma için özel hazırladığı GasPot’ların yanında endüstride kullanılan AST seviye izleme sistemlerine yapılan saldırılar, internet bağlantılı yakıt tankı izleme ve kontrol sistemlerine yönelik tehlikelerin, bir varsayımdan öte gerçeklik olduğunu ortaya çıkarttı. Endüstriyel boyutlu sistemlerden benzin istasyonlarındaki ölçüm ve izleme sistemlerine kadar birçok yapı ciddi tehlike altında. Örneğin Porto Rico’nun Bayamon kentinde 2009’da gerçekleşen bir olayda, yakıt tanklarının doluluk oranını kontrol eden sistemdeki bir hata nedeniyle çıkan büyük yangında kentin birçok bölgesi tahliye edilmek zorunda kaldı. Bu gibi örnekler göz önüne alındığında özellikle enerji ve yakıt sistemlerini hedef alan siber saldırıların binlerce kişiyi etkileyebilecek tehlike potansiyeli taşıdıkları ortaya çıkıyor.

KÜÇÜK İŞLETMELER İÇİN BÜYÜK FAYDA