Hackerlar ABD'nin enerji ve sanayi şirketlerini hedef aldı

Şirketlerin Faaliyetlerini Takip Etmeyi Amaçlıyorlar
Rus Hükümeti İle Bağlantılı olabilir
Yorumlar

Geçtiğimiz temmuz ayında hackerların ABD'deki nükleer santralleri kapsayacak şekilde enerji ağına yönelik ciddi bir siber saldırı girişiminde bulunduğu ortaya çıkmıştı. Bu saldırı girişimlerinin yanı sıra haziran ayında da İç Güvenlik Bakanlığı, bazı enerji şirketlerinin hackerlar tarafından hedef alındığını açıklamıştı. Siber saldırıların giderek artması sonucunda hedef olabilecek şirketleri uyarmak isteyen ABD hükümeti; nükleer, enerji, havacılık, su ve kritik imalat sanayi gibi alanlarda faaliyet gösteren şirketlere mesaj gönderdi.

Şirketlerin Faaliyetlerini Takip Etmeyi Amaçlıyorlar

İç Güvenlik Bakanlığı ve Federal Soruşturma Bürosu tarafından şirketlere gönderilen mesaja göre hackerları geçtiğimiz mayıs ayından beri enerji şirketleri başta olmak üzere ülkedeki önemli üretim tesislerini hedef alıyor. Mesajda hackerların kötü niyetli e-postalar ve web siteleri aracılığıyla siber saldırıda bulunulan şirkete ait belgelere ulaşmayı ve şirketin faaliyetlerini yakından takip etmeyi planladığı yer alırken hackerların faaliyetleri boyunca en az bir enerji jeneratörü de dahil olmak üzere bazı hedeflere sızmayı başardıkları ve ağlarda keşif yapabildikleri belirtildi.

İç Güvenlik Bakanlığı sözcüsü Scott McConnell, söz konusu mesajdaki bilgileri ayrıntılı bir şekilde açıklamayı reddetti veya hükümetin şu anda bu bilgileri kamuya açıklamasının hackerların işine yarayacağını kaydetti zira mesajda ''birden fazla sektörü hedef alan kötü niyetli siber faaliyetleri önlemek ve azaltmak için öneriler'' yer alıyor. Siber güvenlik şirketi Dragos'un CEO'su Robert Lee ise raporun, Rus hükümetinin çıkarları doğrultusunda çalışan hackerları tanımladığını belirtti ancak daha fazla detay paylaşmadı. Bahsedilen siber saldırıların son derece agresif olduğunu dile getiren Lee, hackerların ağlara sızıp ilgili şirketlerin faaliyetlerini öğrenerek çok tehlikeli şeyler yapabileceklerini belirtti.

Rus Hükümeti İle Bağlantılı olabilir

Bir başka siber güvenlik şirketi olan CrowdStrike da Robert Lee ile aynı fikirde. CrowdStrike'a göre siber saldırılar Rus hükümetine bağlı olarak faaliyetlerini yürüten Berserk Bear isimli hacker grubu tarafından gerçekleştirildi. İç Güvenlik Bakanlığı'nın paylaştığı mesaja ait detaylar henüz bilinmediği için güvenlik şirketlerinin bu iddialarının bakanlığın ifadeleriyle örtüşüp örtüşmediği belli değil ancak bakanlık, siber tehditlerin uzun vadeli bir program kapsamında düzenlendiğini belirterek şirketlerin güvenliği elden bırakmamalarını öğütlüyor.