Chandraayan 2 adlı Hindistan uzay aracının merkezle iletişiminin kopmasına kurumun sunucularına yapılan siber saldırı mı neden oldu? Bu sorunun cevabı araştırılıyor.

Kötü niyetli hacker gruplarının gerçekleştirdiği siber saldırılar bugün son kullanıcıları etkilediği kadar kurumları ve hatta kritik kurumları da etkiliyor. Maddi zararın yanı sıra nükleer tesisler gibi insanlık için faciaya sebebiyet verecek sistemler de var. Çok büyük projeler saldırılar nedeniyle akamete uğrayabiliyor. Hindistan’ın son ay görevi de bunlar arasında.

İletişim kopmuştu
Hatırlanacağı üzere Eylül başlarında ayda araştırma yapmak için gönderilen Chandraayan 2 uzay aracıyla merkezin bağlantısı kopmuş ve sonrasında programın başarısızlığa uğradığı açıklanmıştı. İlk günlerde Hindistan hükümeti bir siber saldırı ihtimalini kesinlikle yalanlamıştı ancak yerel kaynaklar bazı bulgulara ulaşmış durumda.

Uzay programının sızıntı bilgisi verilmesinin sadece 100 saat sonrasında arıza vermesi şüphe uyandırıyor. Bazı isimsiz hükümet kaynakları sunuculara sızıldığını yerel medyaya doğrulamış.

Saldırıların arkasında ise Dtrak adındaki zararlı yazılım var ve kaynağı Kuzey Koreli Lazarus grubu. Bu grup Dtrak ile uzay ajansı ve nükleer tesis saldırılarının yanı sıra ülkedeki ATM noktalarına saldırarak sayısız kişinin kredi kartı bilgisini çalabilmişti. Bunlar haricinde ülkede 2 saldırı daha olduğu ifade ediliyor.

İşin kötü tarafı bahse konu olayların yaşandığı kurumlardaki çalışanların yemleme mailllerine karşı son derece korumasız oldukları ve bu mailler sayesinde saldırganların sistemlere sızabildiği ifade ediliyor.