Siber Muhbir

Moskova’nın Kalbine Siber Darbe: Blackjack ve Moss Collector Saldırısı

2024 yılı, siber güvenlik dünyasında kritik altyapılara yönelik tehditlerin giderek karmaşıklaştığını bir kez daha gösterdi. Nisan ayında Moskova’da gerçekleşen bir saldırı, yalnızca teknik anlamda değil, aynı zamanda stratejik ve politik açıdan da derin etkiler yarattı. Ukrayna’nın SBU’su (Güvenlik Servisi), Blackjack adlı bir tehdit aktörü grubunun, Moskova’daki kamu hizmetlerini yöneten devlet işletmesi Moss Collector’a saldırdığını iddia etti. Bu olay, OT (Operational Technology) sistemlerini hedef alan yeni nesil tehditlerin boyutunu anlamak için önemli bir ders niteliğinde.

Moss Collector: Şehrin Nabzını Tutan Sistem

Moss Collector, Moskova genelindeki sıcaklık ve basınç gibi parametreleri izleyen sensörlerden gelen verilerle, şehrin kamu hizmetlerini koordine ediyor. Ancak bu hayati sistem, Nisan ayında doğrudan hedef alındı. Blackjack tarafından gerçekleştirilen bu saldırı, yalnızca verilerin bütünlüğünü bozmakla kalmadı; aynı zamanda şehrin kamu hizmetlerini felç etme potansiyeli taşıyan bir güvenlik açığı ortaya koydu.

Yeni Bir Tehdit: Sensör Ağ Geçitlerini Hedefleyen Kötü Amaçlı Yazılım

Ukraynalılar tarafından geliştirildiği iddia edilen kötü amaçlı yazılım, endüstriyel kontrol sistemi protokollerinde uzmanlaşmış bir yapıya sahip. Bu özellikleriyle öne çıkıyor:

• RS485 ve M-Bus protokollerini kullanabilme: Bu, kötü amaçlı yazılımın endüstriyel cihazlarla etkili bir şekilde iletişim kurmasına olanak tanıyor.

• Flash bellek yongalarını silme: Sadece verileri bozmakla kalmayan bu yazılım, IoT cihazlarını tamamen işlevsiz hale getirebiliyor. Bu durum, saldırının etkisini artıran en önemli unsurlardan biri.

Clarity’nin Derinlemesine Analizi

Clarity isimli bir siber güvenlik firması, bu kötü amaçlı yazılımı ele geçirerek detaylı bir analiz gerçekleştirdi. Sonuçlar, siber tehditlerdeki yeni eğilimleri ortaya koyuyor:

• Doğrudan donanımı hedef alma: Bu saldırı, OT sistemlerini sadece bozmakla kalmayıp, fiziksel donanımı da tamamen devre dışı bırakma kapasitesine sahip.

• TTP’lerde (Taktikler, Teknikler ve Prosedürler) Tırmanış: Bu, ulus devlet destekli tehdit aktörlerinin giderek daha sofistike hale geldiğinin bir göstergesi.

Kritik Altyapılar İçin Yeni Bir Dönem

Bu saldırı, kritik altyapıların karşı karşıya olduğu yeni tehdit seviyesini gözler önüne seriyor. Saldırganların yalnızca verileri hedeflemekle kalmayıp, fiziksel donanımları da işlevsiz hale getirme kapasitesine sahip olması, siber güvenlik dünyasında büyük bir dönüm noktası.

• Politik ve stratejik etkiler: Moskova gibi bir metropolde kamu hizmetlerinin çökmesi, yalnızca teknik bir sorun yaratmakla kalmaz; aynı zamanda toplumda panik ve güvensizlik doğurabilir.

• Yeni tehdit modeli: Bu saldırı, gelecekte OT sistemlerine yönelik saldırıların ne kadar tehlikeli olabileceğini açıkça gösteriyor.

Sonuç: Tuğlalayan Kodlar, Yeni Savaş Alanları

Blackjack’in Moss Collector’a saldırısı, OT sistemlerini hedef alan saldırıların yalnızca teknik değil, aynı zamanda stratejik bir savaş alanına dönüştüğünü gösteriyor. Kritik altyapılar artık sadece modern yaşamın temel taşları değil; aynı zamanda ulus devletler arasında yeni bir güç mücadelesinin sahnesi.

Peki, siber güvenlik dünyası bu yeni tehditlere ne kadar hazır? Blackjack ve Moss Collector hikayesi, bu sorunun önemini bir kez daha vurguluyor. Siber saldırılara karşı her zamankinden daha dayanıklı sistemler geliştirmek, artık yalnızca bir seçenek değil, bir zorunluluk.