Kuzey Kore'den Hindistan nükleer santraline siber saldırı

Gerçekleştirdiği birçok siber saldırı ile adından sıkça söz ettiren Lazarus hacker grubunun yeni hedefi Hindistan nükleer santraliydi. Nükleer santral bilgisayarlarında Kuzey Kore ’ye ait olduğu tahmin edilen malware bulundu.

Kudankulam nükleer santralini işleten şirket siber saldırının gerçekleştiğini kabul etti. Kevin Perlow adlı twitter kullanıcısı sisteme bulaşan malware ile ilgili detayları paylaştı. Perlow paylaştığı twitte zararlı yazılımın yerel ip adresi, MAC adresi, işletim sistemi bilgileri, tarayıcı geçmişi gibi verileri saldırganlara bildirdiğini açıkladı.

Attached pic is data collection from #KKNPP #Dtrack malware (a few other bits not pictured).

– Local IP, MAC, OS install information (including registered org) via registry
– Browser history
– Connectivity to local IP
– Compspec, ipconfig, netstat info

via @a_tweeter_user https://t.co/7LqEhNOom2 pic.twitter.com/qKIVzvbQbV

— Kevin Perlow (@KevinPerlow) October 28, 2019

Hintli siber güvenlik uzmanı Pukhraj Singh olayın ardından açıklamalarda bulundu. Santralin bilgi işlem birimini daha önceden uyardıklarını belirten Singh, bu konuda herhangi bir çalışma yapılmadını söyledi.

Kudankulam nükleer santralinden sorumlu yetkililer “Zararlı yazılım idari yönetim için kullanılan ve internet erişimi bulunan bir bilgisayara sızmış. Hacklenen bilgisayarın endüstriyel kontrol sistemlerine doğrudan erişimi yok. Hacklenen cihazı hızlı bir şekilde mevcut ağdan izole ettik. Bu sebepten dolayı saldırıyı en az zarar ile atlattık.” dedi.

Kaspersky sibergüvenlik uzmanları Dtrack adı verilen ve zararlı yazılımı Lazarus ’un önceden de kullandığını açıkladı. Saldırının başarılı olması durumunda sistem ile ilgili birçok bilginin hackerlar tarafından öğrenilebileceğini belirten siber güvenlik uzmanları sisteme bulaşan zararlı yazılımın başka yazılım yüklemek için de kullanabileceğinin altını çizdi.

Siber güvenlik uzmanları geçtiğimiz yıllarda Hindistan merkezli finans şirketlerine ve araştırma merkezlerine de benzer saldırıların gerçekleştiğini tespit etmişti. Bu saldırılar sonucunda 180 bilgisayara Dtrack adlı zararlı yazılım bulaştığı öğrenildi.