Symantec: Hacker Grubu Dragonfly Enerji Sektörünü Hedef Aldı
Symantec, eski bir düşmanın yeni bir hedef için yeniden harekete geçtiğini iddia ediyor.
Siber güvenlik şirketi Symantec'in raporuna göre, Avrupa ve Kuzey Amerika'da yer alan enerji sektörü, bir dizi siber atak saldırısı altında. Saldırıyı gerçekleştirenler ise, operasyonları ciddi bir biçimde aksatabilecek donanıma sahip olan Dragonfly adındaki hacker grubu.
Dragonfly 2011 yılından beri faaliyeti gösteriyor. 2014 yılında açığa çıkarılmış ve bir süre sessizliklerini korumuşlardı. Ancak son birkaç yıldır grup yeniden ortaya çıkmaya başladı ve faaliyet sürdürmeye başladı. Symantec, uygulanan taktikler ve araçlar daha önceki etkinliklerine çok benzediğinden ötürü bu ikinci girişime “Dragonfly 2.0” adını verdi.
Peki, bu hacker grubu isimleri bu şekilde ne olacak? Fancy Bear (Süslü Ayı). Cozy Bear (Keyifli Ayı). Dragonfly (Yusufçuk). Sanırım hacker kolektiflerinin oldukça garip bir mizah anlayışı oluyor.
Her neyse, Symantec'in raporunda şunlar yer alıyor:
Görünüşe göre Dragonfly grubu, enerji tesislerinin nasıl çalıştığını öğrenmek ve aynı zamanda işletim sistemlerine erişim sağlamak ile ilgileniyor. Şu an için ise eğer isterlerse grubun bu sistemleri sabote etme veya kontrollerini ele geçirme becerileri bulunuyor.
Enerji Sektörü Yüksek Değerli Bir Hedef
Son birkaç yıl içerisinde uluslararası olarak enerji sektörü için bir dizi siber atak ve siber casusluk olayına tanık olduk. Bunların en bilineni, Ukrayna'nın enerji sisteminin 2015 ve 2016 yılında hedef alınması ve yüz binlerce insanın elektriksiz bırakılmasıdır.
Enerji hattının devre dışı bırakılmasının ne denli avantaj yaratacağını görmek zor değil ve (son birkaç aydır haberlerde de bahsedildiği gibi) birçok hackerin ve siber grubunda bunun farkında olduğu barizdir.
Her ne kadar Dragonfly, elektrik şebekesinden faydalanmaya çalışan tek grup olmasa bile, onların çabaları kesinlikle bu konu hakkında bizlere bazı ilginç bilgiler sunuyor.
Dragonfly 2.0 Hazırlıkları
Symantec'e göre Dragonfly 2.0 "en iyi ihtimalle" 2015 Aralık ayından beri aktif ancak geçen sene etkinliklerini aktif olarak çoğaltmaya başladılar. Saldırıların büyük bir çoğunluğu Amerika, Türkiye ve İsviçre'de yoğunlaşırken, bazı diğer bölgelerde de küçük faaliyetlerde bulundular. Amerika ve Türkiye, Dragonfly’ın daha önceki faaliyetlerinde de hedef alınmıştı ancak bu sefer Türkiye üzerindeki faaliyetleri oldukça arttı.
Symantec, eski bir düşmanın yeni bir hedef için yeniden harekete geçtiğini iddia ediyor.
Siber güvenlik şirketi Symantec'in raporuna göre, Avrupa ve Kuzey Amerika'da yer alan enerji sektörü, bir dizi siber atak saldırısı altında. Saldırıyı gerçekleştirenler ise, operasyonları ciddi bir biçimde aksatabilecek donanıma sahip olan Dragonfly adındaki hacker grubu.
Dragonfly 2011 yılından beri faaliyeti gösteriyor. 2014 yılında açığa çıkarılmış ve bir süre sessizliklerini korumuşlardı. Ancak son birkaç yıldır grup yeniden ortaya çıkmaya başladı ve faaliyet sürdürmeye başladı. Symantec, uygulanan taktikler ve araçlar daha önceki etkinliklerine çok benzediğinden ötürü bu ikinci girişime “Dragonfly 2.0” adını verdi.
Peki, bu hacker grubu isimleri bu şekilde ne olacak? Fancy Bear (Süslü Ayı). Cozy Bear (Keyifli Ayı). Dragonfly (Yusufçuk). Sanırım hacker kolektiflerinin oldukça garip bir mizah anlayışı oluyor.
Her neyse, Symantec'in raporunda şunlar yer alıyor:
Görünüşe göre Dragonfly grubu, enerji tesislerinin nasıl çalıştığını öğrenmek ve aynı zamanda işletim sistemlerine erişim sağlamak ile ilgileniyor. Şu an için ise eğer isterlerse grubun bu sistemleri sabote etme veya kontrollerini ele geçirme becerileri bulunuyor.
Enerji Sektörü Yüksek Değerli Bir Hedef
Son birkaç yıl içerisinde uluslararası olarak enerji sektörü için bir dizi siber atak ve siber casusluk olayına tanık olduk. Bunların en bilineni, Ukrayna'nın enerji sisteminin 2015 ve 2016 yılında hedef alınması ve yüz binlerce insanın elektriksiz bırakılmasıdır.
Enerji hattının devre dışı bırakılmasının ne denli avantaj yaratacağını görmek zor değil ve (son birkaç aydır haberlerde de bahsedildiği gibi) birçok hackerin ve siber grubunda bunun farkında olduğu barizdir.
Her ne kadar Dragonfly, elektrik şebekesinden faydalanmaya çalışan tek grup olmasa bile, onların çabaları kesinlikle bu konu hakkında bizlere bazı ilginç bilgiler sunuyor.
Dragonfly 2.0 Hazırlıkları
Symantec'e göre Dragonfly 2.0 "en iyi ihtimalle" 2015 Aralık ayından beri aktif ancak geçen sene etkinliklerini aktif olarak çoğaltmaya başladılar. Saldırıların büyük bir çoğunluğu Amerika, Türkiye ve İsviçre'de yoğunlaşırken, bazı diğer bölgelerde de küçük faaliyetlerde bulundular. Amerika ve Türkiye, Dragonfly’ın daha önceki faaliyetlerinde de hedef alınmıştı ancak bu sefer Türkiye üzerindeki faaliyetleri oldukça arttı.