Ocak ayında Rus bilgisayar korsanları, ABD altyapısına yönelik nadir görülen ancak endişe verici bir saldırıyla küçük bir Teksas kasabasının su deposunun taşmasına neden oldu.
Siber güvenlik firması Mandiant Çarşamba günü yaptığı açıklamada, Muleshoe, Teksas’taki su sistemine yapılan saldırıdan muhtemelen Rus hack grubu Sandworm’un sorumlu olduğunu söyledi.
Mandiant, grubu “casusluk, saldırı ve etki operasyonlarının tüm spektrumuyla aktif olarak ilgilenen dinamik ve operasyonel olarak olgun bir tehdit aktörü” olarak nitelendirdi.
Güvenlik uzmanları grubun büyük olasılıkla Rus casusluk teşkilatı GRU ile bağlantılı olduğuna inandıklarını söylediler. Mandiant’ın haberine göre, devlet destekli “tehdit gruplarının” çoğu istihbarat toplama ya da ağ sabotajı gibi belirli alanlarda uzmanlaşırken, Sandworm her bir yeteneği tek bir pakette birleştirmeye çalışarak tek başına duruyor.
HACKERLAR NASIL HACKLEDİKLERİNİ VİDEOYLA AÇIKLADI
The Washington Post’a göre hackerlar Telegram’da Muleshoe’nun su sistemini manipüle ettikleri bir video yayınlayarak sistemi nasıl etkisiz hale getirdiklerini ve kontrolleri nasıl sıfırladıklarını gösterdiler.
Videolarda hackerlar kendilerinden Yeniden Doğan Rusya’nın Siber Ordusu olarak bahsediyor. Post’a göre bu, bu grup tarafından kamuya açık bir Amerikan altyapı sistemine yapılan ilk saldırı. CNN’e göre ABD’li yetkililer geçtiğimiz Kasım ayında Pennsylvania’daki su sistemlerine yapılan ayrı bir saldırıdan İran’ı sorumlu tutmuştu.
DEPO 30 DAKİKA BOYUNCA TAŞTI
Muleshoe şehir yöneticisi Ramon Sanchez CNN’e yaptığı açıklamada şehrin su deposunun yaklaşık 30 ila 35 dakika boyunca taştığını söyledi.
Yetkililer daha önce de, Ukrayna’nın elektrik şebekesi ve Güney Kore’deki 2018 Olimpiyat Oyunları da dahil olmak üzere dünya çapında çeşitli saldırılardan, yıllar içinde farklı isimlerle anılan Sandworm’u sorumlu tutmuştu.
2020 yılında ABD Adalet Bakanlığı, grubun altı üyesini saldırılarıyla ilgili suçlarla itham etti ve bunlardan birinin 2016 ABD başkanlık seçimlerini de bozmakla ilgili olduğunu söyledi.
Adalet Bakanlığı ayrıca bu kişileri dünya çapında bilgisayarlara 10 milyar dolar zarar veren NotPetya adlı virüsü yaratmakla, Ukrayna’daki elektrik şebekesini kapatmakla ve Batı Pennsylvania’daki bir hastaneler zincirine ait bilgisayar sistemlerini çökertmekle suçladı.
