Symantec: Hacker Grubu Dragonfly Enerji Sektörünü Hedef Aldı

Symantec, eski bir düşmanın yeni bir hedef için yeniden harekete geçtiğini iddia ediyor.



Siber güvenlik şirketi Symantec'in raporuna göre, Avrupa ve Kuzey Amerika'da yer alan enerji sektörü, bir dizi siber atak saldırısı altında. Saldırıyı gerçekleştirenler ise, operasyonları ciddi bir biçimde aksatabilecek donanıma sahip olan Dragonfly adındaki hacker grubu.



Dragonfly 2011 yılından beri faaliyeti gösteriyor. 2014 yılında açığa çıkarılmış ve bir süre sessizliklerini korumuşlardı. Ancak son birkaç yıldır grup yeniden ortaya çıkmaya başladı ve faaliyet sürdürmeye başladı. Symantec, uygulanan taktikler ve araçlar daha önceki etkinliklerine çok benzediğinden ötürü bu ikinci girişime “Dragonfly 2.0” adını verdi.



Peki, bu hacker grubu isimleri bu şekilde ne olacak? Fancy Bear (Süslü Ayı). Cozy Bear (Keyifli Ayı). Dragonfly (Yusufçuk). Sanırım hacker kolektiflerinin oldukça garip bir mizah anlayışı oluyor.




  1. Her neyse, Symantec'in raporunda şunlar yer alıyor:





Görünüşe göre Dragonfly grubu, enerji tesislerinin nasıl çalıştığını öğrenmek ve aynı zamanda işletim sistemlerine erişim sağlamak ile ilgileniyor. Şu an için ise eğer isterlerse grubun bu sistemleri sabote etme veya kontrollerini ele geçirme becerileri bulunuyor.



Enerji Sektörü Yüksek Değerli Bir Hedef



Son birkaç yıl içerisinde uluslararası olarak enerji sektörü için bir dizi siber atak ve siber casusluk olayına tanık olduk. Bunların en bilineni, Ukrayna'nın enerji sisteminin 2015 ve 2016 yılında hedef alınması ve yüz binlerce insanın elektriksiz bırakılmasıdır.



Enerji hattının devre dışı bırakılmasının ne denli avantaj yaratacağını görmek zor değil ve (son birkaç aydır haberlerde de bahsedildiği gibi) birçok hackerin ve siber grubunda bunun farkında olduğu barizdir.



Her ne kadar Dragonfly, elektrik şebekesinden faydalanmaya çalışan tek grup olmasa bile, onların çabaları kesinlikle bu konu hakkında bizlere bazı ilginç bilgiler sunuyor.



Dragonfly 2.0 Hazırlıkları




Symantec'e göre Dragonfly 2.0 "en iyi ihtimalle" 2015 Aralık ayından beri aktif ancak geçen sene etkinliklerini aktif olarak çoğaltmaya başladılar. Saldırıların büyük bir çoğunluğu Amerika, Türkiye ve İsviçre'de yoğunlaşırken, bazı diğer bölgelerde de küçük faaliyetlerde bulundular. Amerika ve Türkiye, Dragonfly’ın daha önceki faaliyetlerinde de hedef alınmıştı ancak bu sefer Türkiye üzerindeki faaliyetleri oldukça arttı.



Grubun çalışma şekli oldukça basit ve ateşi yeniden bulmaya da çalışmıyorlar. Etkinlikleri 2015 yılının Aralık ayında, Yılbaşı Davetiyesi şeklinde gizli bir e-************** kampanyası ile başladı. O günden itibaren e-postalarını enerji sektörü ve iş ile ilgili e-postalara benzetmeye başladılar. E-postalar açıldıktan sonra ekteki belgeler kurbanların ağ kimliklerini üçüncü taraf sunuculara göndermeye başladı.



Grup aynı zamanda hedef alınan şirketlerin çalışanlarının sıklıkla ziyaret ettiği diğer web sitelerini de derleyerek, farklı kanallardan saldırı gerçekleştirip, ağ kimliklerini toplamaya devam etti.



Dragonfly şimdi, özellikle de makinelere uzaktan erişimi mümkün kılan izinsiz erişim geçişleri sayesinde bu şirketlere saldırmak için bu kimlikleri kullanıyor. Symantec artık Dragonfly’ın daha önceki saldırılarının da keşfettikleri ve yarattıkları açıklar üzerinden gerçekleştirdiğine inanıyor.



Açık olan şu ki, Dragonfly, sayısız şirketi hedef alabilen, bilgi çakan ve önemli sistemlerine erişimi olan oldukça deneyimli bir tehdit etkenidir. Tüm bu istihbarat ile ne yapacakları henüz belli değil ancak hedef alınan şirketlere maddi açıdan büyük kayıplar sağlamaları, sahip oldukları yetenekler için oldukça kolay.



Bu yüzden bir sonraki sefer elektrikleriniz kesildiğinde bunu düşünün.



Neler Konuştuk (Göz Gezdirenler için)



İşte, bugünün konusundan bazı önemli noktalar:



Symantec, Batılı elektrik sistemlerine yönelik mevcut bir tehdide dikkat çekiyor.

Bu tehdit, 2011 yılından beri faaliyet gösteren Dragonfly adındaki bir grup tarafından yaratılıyor.

Bu, Dragonfly grubunun ikinci etkinliği, görünüşe göre grup, son birkaç yıldır elde ettiği ağ kimliklerini kullanarak bir saldırıya başlayacak.


Kaynak : Cheap SSL Türkiye Blog