Sektörden Haberler

Rus Hacktivistler İsrail'in Küresel Uydularını ve Endüstriyel Kontrol Sistemlerini Hedef Alıyor

15 Ekim 2023

Hafta sonu Hamas'la dayanışma sözü veren Rusya bağlantılı hacktivist grup Anonymous Sudan, kritik altyapıları bozmak amacıyla İsrail'in Endüstriyel Kontrol Sistemlerine (ICS) yönelik çok sayıda saldırıda bulunduğunu iddia etmiştir.

Salı sabahı Telegram kanalında yayınlanan bir gönderiye göre, İsrail Küresel Navigasyon Uydu Sistemleri (GNSS), Bina Otomasyon ve Kontrol Ağları (BACNet) ve Modbus Endüstriyel Kontrol Sistemleri, hacker grubunun son hedefleri arasında yer almıştır.

Saldırganlar GNSS’si hedef alarak, ülkedeki çeşitli GPS sistemlerinin çevrimdışı olacağını; bu durumunda, endüstriyel sistemleri, kritik altyapıları ve diğer sistemleri etkileyeceğini; BACNet sistemlerinin değiştirilmesi veya kapatılması durumunda enerji dalgalanmaları, bina tahliyeleri ve bilgisayar kapanmalarının da olacağını belirtmişlerdir.

Son olarak ekip, ülkenin elektriğini, suyunu, petrolünü ve gazını sağlayan kritik altyapı sistemleri tarafından kullanılan SCADA iletişim protokolü olan Modbus Endüstriyel Kontrol Sistemlerini hedef almaktan bahsetmiştir.

Bu hafta başında Cybernews tarafından yapılan özel araştırmada, hem İsrail hem de Filistin sistemlerine ait olan yüzlerce ICS'nin şu anda internette güvenlik zafiyeti bulunduğu ve bu durumun onları bilgisayar korsanlarına karşı savunmasız hale getirdiğini ortaya çıkarmıştır.

Bir tür denetleyici kontrol ve veri toplama yazılımı olan SCADA sistemleri, endüstriyel sistemler tarafından mekanik ekipmanları ve çalışma ortamındaki koşullarını hem yerel olarak hem de uzaktan izlemek ve kontrol etmek için kullanılmaktadır; böylece sistemlerin etkin ve güvenli bir şekilde çalışmasını sağlamaktadır.

SCADA sistemleri son yıllarda, gerçek zamanlı iletişim ve endüstriyel sistemlerin ve süreçlerinin izlenmesi ihtiyacı nedeniyle ağ bağlantılı hale gelerek, saldırganlara karşı savunmasız hale gelmiştir.

Cybernews güvenlik araştırması başkanı Mantas Sasnauskas, Anonim Sudan grubunda olduğu gibi, birçok hacktivistin kritik altyapıları bozmak ve uluslararası dikkat çekmek amacıyla çeşitli ICS'lerin peşine düştüğünü söylemiştir.

Ne anonim ne de Sudanlı olduğundan şüphelenilen Rus sempatizanlarının, kurbanlarını zamanlanmış DDoS (dağıtılmış hizmet reddi) saldırılarıyla hedef aldıkları bilinmektedir.

Anonim Sudan grubu, hedeflenen IP adresleriyle dolu bir belge yayınlamıştır. Bu adreslerin çoğunun İsrail’e ait IPler olduğu doğrulanmıştır.

Hedeflenen BACNet sunucularının listesini gösteren başka bir resim de gönderiye dahil edilmiş, ancak Cybernews bu IP adreslerinin İsrailli kuruluşlarla ilişkili olup olmadığını doğrulayamamıştır.

Ek olarak, başka bir hacktivist grup  SiegedSec, Anonim Sudan’ın gönderisinde etiketlenmiş, ancak SiegedSec kendi Telegram kanalında (yine Salı günü) İsrail'de değil, ABD'de bulunan Endüstriyel Kontrol Sistemlerinin peşine düştüğünü bildirmiştir.

Daha yumuşak hedeflerin peşinden gitmesiyle de bilinen Anonim Sudan, Pazar günü İsrail'in önde gelen haber kaynağı The Jerusalem Post'un kapatılmasının sorumluluğunu da üstlenmiştir.

Anonim Sudan grubu, Cumartesi günü, İsrail'in her türlü hava koşuluna uygun mobil hava savunma sistemi olan Demir Kubbe'yi hedef aldığını, ve ayrıca İsrail'deki Alert uygulamalarına saldırdığını söylemiştir.

Anonymous Sudan gibi Rus hacktivist gruplar, geçen bahardaki Rus işgalinden bu yana Ukrayna'yı desteklemelerine misilleme olarak İsrail dahil olmak üzere Batılı ülkeleri ve NATO ülkelerini amansızca hedef almaktadır.

Hamas'ı desteklemek için İsrail'in peşine düşen Kremlin ile şüpheli bağları olan diğer gruplar arasında Storm-1133 , Killnet , AnonGhost ve Rusya Siber Ordusu gibi gruplar yer almaktadır.

 

Kaynak:  https://cybernews.com/cyber-war/russian-hacktivists-target-israel-industrial-control-system/