Siber saldırı grubu kritik altyapıları hedef alıyor

Ukrayna'yı yıllardır sıkıntıya sokan BlackEnergy, Aralık 2015'te tarihte ilk kez bir siber saldırı sonucu 230 bin kişiyi elektriksiz bırakıp karanlığa gömerek dikkatleri üzerine çekti. Bu olayın meydana geldiği dönemde ESET araştırmacıları farklı bir zararlı yazılım altyapısı tespit etmeye başladı ve buna GreyEnergy adını verdi.

Araştırmayı yürüten ESET Kıdemli Güvenlik Araştırmacısı Anton Cherepanov, "Geçtiğimiz üç yıl içerisinde GreyEnergy'nin Ukrayna ve Polonya'daki enerji şirketleri ve diğer yüksek profilli hedeflere yönelik gerçekleştirilen saldırılara karıştığını gördük" şeklinde konuştu. Ukrayna enerji altyapısına yönelik 2015'te gerçekleştirilen saldırı, BlackEnergy araçlarının kullanıldığı bilinen en son operasyon oldu. Daha sonra ESET araştırmacıları TeleBots adında yeni bir APT alt grubunun varlığını belgeledi.

BlackEnergy-GreyEnergy-Telebots