Alman çelik üreticisinin ağına erişen hackerlar, maden eritme ocağının kontrolünü ele geçirdi.
Daha önce İran’ın nükleer tesislerine saldıran Stuxnet virüsünden Kafa Ayarı’nın 4. bölümünde bahsetmiştik. Sanal bir saldırının fiziksel zarar vermesi çok sık karşılaşılan bir durum değil. Öte yandan “nesnelerin interneti” kapsamında her gün daha çok donanımın internete bağlanması ile birlikte bu cihazların hacklenmesi de risk oluşturmaya başladı.
Bunun son örneği Almanya’da gerçekleşti. Almanya Resmi Bilgi Güvenliği Ofisi (BSI) tarafından yapılan açıklamaya göre saldırganlar bir çelik fabrikasını hackleyerek fiziksel zarara neden oldular.
Karmaşık sosyal mühendislik ve spear phishing tekniklerini kullanan hackerlar, fabrikanın ofis ağına erişti. Spear phishing, saldırganların sanki bir organizasyondan geliyormuş gibi e-postalar gönderdiği bir saldırı tipi. Bu tür e-postalar ile ofis ağına erişen saldırganlar, buradan da üretim ağına sızdı. Bu aşamadan sonra ise bazı bileşenler ve hatta bütün sistemler çökmeye başladı.
Fabrikanın maden eritme ocaklarından biri kontrollü bir biçimde kapatılamadı ve BSI’a göre bu durum fabrikada devasa zararlara yol açtı. Saldırganların teknik yeteneklerinden ise “çok gelişmiş” olarak bahsedildi.
Bizler hackledik’mi iyi hackleriz… :)
Ben olsam fişi çekerim :-)