Hindistan’ın nükleer enerji santrallerine siber saldırı düzenlendi

Nükleer santrallerde kullanılan bilgisayar sistemlerinin ne kadar korumasız olabileceğinin bir örneği geçtiğimiz günlerde Hindistan’da yaşandı.

Ülkede hizmet veren Hindistan Nükleer Enerji Kurumu (Nuclear Power Corporation of India Limited-NPCIL), Kudankulam Nükleer Enerji Santrali’nin sistemlerine kötü amaçlı yazılım marifetiyle virüs bulaştırıldığı iddialarını Salı günü yaptığı açıklamayla reddetmiş ancak dün yapılan yeni bir açıklamayla olayın doğru olduğunu duyurmuştu.

Kurum tarafından yapılan açıklamada, “NPCIL sisteminde kötü amaçlı bir yazılım tespit edildiği bilgisi doğru. Ulusal bilgisayar acil durum müdahale ekibinin söz konusu saldırıyı 4 Eylül 2019 tarihinde fark etmesi sonucu tarafımıza anında bilgilendirme yapılmıştır. Yapılan araştırma neticesinde, yönetimsel maksatla internete bağlanan bir bilgisayarda virüs tespit edilmiş ancak virüsün kritik sistemlere bulaşmadığı dolaysıyla santral sistemlerinin etkilenmediği tespit edilmiştir.” ifadeleri kullanılmış.

Ayrıca Bkz.Yük taşımak için tasarlanan VoloDrone tanıtıldı

Yapılan inceleme neticesinde bahse konu zararlı yazılımın Kuzey Kore’nin devlet kontrolündeki siber saldırı ekibi Lazarus Group tarafından geliştirilen “Dtrack” adlı program olduğunun tespit edildiği belirtiliyor. İlk kez Kaspersky Takımı tarafından Eylül ayı içinde tespiti yapılan yazılımın hedef sistemlere veri yükleyebildiği veya bu sistemlerden dosya indirebildiği belirtiliyor.

Başka bir hedef daha var

Saldırıyı ülkenin Ulusal Siber Güvenlik Başkanına verdiği brifing ile duyuran Pukhraj Singh isimli uzman Ars Technica ile bir röportaj gerçekleştirmiş.  Singh yaptığı açıklamalarda, söz konusu saldırının ismini paylaşamayacağı bir başka hedefe de yapıldığını ve bu sebeple bu eylemin Latince “casus belli” yani savaş sebebi olarak sayılması gerektiğini ifade etmiş.