Bilgisayar Korsanları, ZionSiphon Sabotaj Kötü Amaçlı Yazılımıyla İsrail’in Tuzdan Arındırma Tesislerini Hedef Aldı

Yeni keşfedilen ZionSiphon adlı kötü amaçlı yazılım parçası, İsrail'deki kritik su altyapısının güvenliği konusunda ciddi endişelere yol açtı. Kötü amaçlı yazılım açık bir odaklanma ile oluşturuldu: milyonlarca insana temiz içme suyu sağlamaktan sorumlu tesisler olan İsrail su arıtma ve tuzdan arındırma sistemlerine sızmak ve potansiyel olarak sabote etmek. ZionSiphon rastgele bir yazılım parçası değildir. Sabit kodlanmış İsrail IP adresi aralıkları taşır, yani yalnızca İsrail'de bulunan sistemlerde çalışacak şekilde tasarlanmıştır. Kötü amaçlı yazılım, koduna gömülü siyasi amaçlı mesajların yanı sıra İsrail ağlarına bağlı IP bloklarını hedef alan coğrafi olarak kısıtlanmış yürütme mantığını içeriyor. Şifresi çözülmüş bir dizede şöyle yazıyor: "Siyonist saldırganlığa karşı İran, Filistin ve Yemen'deki kardeşlerimizi desteklemek için. Ben 0xICS'im ."

Kodu çözülmüş bir başka mesaj, açık bir ideolojik niyete ve gerçek fiziksel zarara neden olma arzusuna sahip bir tehdit aktörüne işaret ederek "Tel Aviv ve Hayfa nüfusunu zehirlemek" e atıfta bulunuyor. Darktrace analistleri kısa süre önce kendini ZionSiphon olarak tanımlayan kötü amaçlı yazılım örneğini belirledi ve inceledi. Araştırmaları, bu aracın ayrıcalık yükseltme, kalıcılık mekanizmaları, USB tabanlı yayılım ve yerel ağlarda Operasyonel Teknoloji (OT) ile ilgili hizmetler için tarama dahil olmak üzere çeşitli ana bilgisayar tabanlı yetenekleri birleştirdiğini ortaya koymuştur. Darktrace ekibi, bu bireysel özelliklerin çoğunun günlük emtia kötü amaçlı yazılımlarında bulunmasına rağmen, politik olarak yüklü mesajlaşma, İsrail'e özgü hedefleme ve tuzdan arındırma süreçlerine açık bir şekilde odaklanmanın birleşiminin ZionSiphon'un genel fırsatçı saldırılardan sıyrılmasını sağladığını belirtti. Kötü amaçlı yazılımın hedef listesinde gerçek İsrail su altyapısı kuruluşlarının adları yer alıyor. Bunlar arasında İsrail'in ulusal su şirketi Mekorot'un yanı sıra ülkenin en büyük deniz suyu tuzdan arındırma tesislerinden dördü olan Sorek, Hadera, Ashdod ve Palmachim yer alıyor.