Alman celik ureticisinin ağına erişen hackerlar, maden eritme ocağının kontrolunu ele gecirdi.

Daha once İran’ın nukleer tesislerine saldıran Stuxnet virusunden Kafa Ayarı’nın 4. bolumunde bahsetmiştik. Sanal bir saldırının fiziksel zarar vermesi cok sık karşılaşılan bir durum değil. Ote yandan “nesnelerin interneti” kapsamında her gun daha cok donanımın internete bağlanması ile birlikte bu cihazların hacklenmesi de risk oluşturmaya başladı.

Bunun son orneği Almanya’da gercekleşti. Almanya Resmi Bilgi Guvenliği Ofisi (BSI) tarafından yapılan acıklamaya gore saldırganlar bir celik fabrikasını hackleyerek fiziksel zarara neden oldular.

Karmaşık sosyal muhendislik ve spear phishing tekniklerini kullanan hackerlar, fabrikanın ofis ağına erişti. Spear phishing, saldırganların sanki bir organizasyondan geliyormuş gibi e-postalar gonderdiği bir saldırı tipi. Bu tur e-postalar ile ofis ağına erişen saldırganlar, buradan da uretim ağına sızdı. Bu aşamadan sonra ise bazı bileşenler ve hatta butun sistemler cokmeye başladı.

Fabrikanın maden eritme ocaklarından biri kontrollu bir bicimde kapatılamadı ve BSI’a gore bu durum fabrikada devasa zararlara yol actı. Saldırganların teknik yeteneklerinden ise “cok gelişmiş” olarak bahsedildi.


https://www.technopat.net/2014/12/23...sini-hackledi
__________________