Kasım 2024'te New Jersey üzerinde bir dizi kimliği belirsiz uçağı ortaya çıktı. Bu UFO meraklıları veya komplo teorisyenleri değildi. Dronlar gerçekti ve vatandaşlar, kolluk kuvvetleri ve ABD ordusu üyeleri tarafından bildirildi.
Birkaç hafta içinde New England, New York ve Pennsylvania'ya yayıldı. Dronlar kısıtlı askeri hava sahasında görünmeye başladı. Ordu, dronları çalıştırmadığını, ancak tehdit oluşturmadıklarını söyledi.
Ocak 2025'in sonlarında, Beyaz Saray benzer bir mesaj gönderdi ve New Jersey dronlarının “araştırma ve diğer çeşitli nedenlerle Federal Havacılık İdaresi (FAA) tarafından uçurulma yetkisi” olduğunu belirtti.
Yine de, dronlar konusundaki endişeler devam ediyor; Öyle ki, Kuzey Amerika Havacılık Savunma Komutanlığı'nın (NORAD) Şubat ayında milletvekillerine Pentagon'un ABD askeri tesisleri üzerinde uçan dronlarla başa çıkmak için daha fazla kaynağa ihtiyaç duyduğunu söyledi.
Norad Şefi Gregory Guillot, Senato Silahlı Hizmetler Komitesi duruşmasında, “Onlar için faaliyet gösterdikleri şekilde gördüğüm birincil tehdit, tespit ve belki de enstalasyonlarımızdaki hassas yeteneklerin gözetimidir” dedi.
Dolayısıyla, kararlar vermek için gerçek gücü olan insanların kendilerine yakından dikkat ettikleri yeterince tanımlanamayan ve şüpheli dronlar var. Sorun da küresel. Ocak ayında Alman kabinesi, askeri tesisleri üzerinde uçan dronları vurma planını onayladı.
Tayvan'dan bir hikaye örneği göz önüne alındığında endişelenmek için bir neden var. Oradaki saldırganlar, drone üreticilerinin kurumsal bilgisayarlarını gözetlemek ve muhtemelen verileri pespiltrat etmek için kötü amaçlı yazılım kullandılar. Tayvan, dünyanın en gelişmiş drone üreticilerinden bazılarına ev sahipliği yapıyor ve adadaki drone üretimi 2022'den beri önemli ölçüde arttı.
Saldırganlar, enfekte olmuş sistemlerde karmaşık işlevselliğe sahip kalıcı bir arka kapı kurmak için Dinamik Bağ Kütüphanesi (DLL) kenar yükleme tekniği kullandılar. Sisteme üç dosya getirdiler: Microsoft Word 2010'un meşru bir kopyası, imzalı bir wwlib.dll dosyası ve rastgele ad ve dosya uzantılı bir dosya.
Saldırganlar, kötü amaçlı WWLIB DLL'nin kenar yükünü yüklemek için Microsoft Word'i kullandı. DLL, şifrelenmiş dosyanın içinde rastgele bir adla bulunan gerçek yük için bir yükleyici görevi görür.
İhlalin bir parçası olarak kurulan komut ve kontrol yetenekleri ile saldırganlar, drone üreticileri içindeki şirket PC'lerine erişti. Özellikle ilginç olan, saldırganların bir kurbanın sistemine nasıl girmeyi başardıklarıdır: muhtemelen Kurumsal Kaynak Planlama (ERP) yazılımı yoluyla.
Kötü niyetli dosyaların ilk görünümü, Digiwin adlı popüler bir Tayvanlı ERP yazılımının klasörünün içindeydi. Acronis Tehdit Araştırma Birimi (TRU), hedef ortamlarda konuşlandırılan Digiwin'in birden fazla bileşeninin kanıtını buldu. Tayvan'da kurulan ancak şimdi Çin anakarasında bulunan Digiwin, Tayvan'ın ERP pazarında liderdir.
Saldırganlar Digiwin’in Orijinal Update.exe Yürütme dosyasını winword.exe ile değiştirdi. Update.exe, Digiwin’in otomatik güncelleme iş akışının bir parçasıdır, ancak saldırganlar bunun yerine Microsoft Word 2010'u başlatmasına neden oldu, bu da kötü niyetli işlemler yapabilecek bir arka kapı yükledi.
Digiwin’in bileşenlerinden bazıları bilinen güvenlik açıkları içerir ve sömürü veya bir tedarik zinciri saldırısının ERP yazılımından kaynaklanması muhtemel görünmektedir.
Ağustos 2022'de, Tayvan'daki Drone Manufacturing bir başlangıç yaptı. Tayvan’ın merkezi hükümeti Chiayi County'deki İHA AI İnovasyon Uygulaması Ar-Ge Merkezi'ni açtı ve askeri başvurular için kullanılması için 3.000 ticari sınıf drone için 50 milyon dolarlık bir NT $ ihale sundu.
Yarış devam etti. Şu anda Tayvan'da drone üretimine katılan yaklaşık bir düzine şirket var ve daha da fazlası adanın küresel havacılık endüstrisi dikkate alındığında.
Tayvan’ın ABD’ye olan bağlılığı ve güçlü teknolojik arka plan, adayı askeri casusluk veya tedarik zinciri saldırılarıyla ilgilenen rakipler için birincil hedef haline getiriyor.
Drone endüstrisinin son on yılda aşırı büyümesi de talihsiz bir yan etkiye sahipti: tüketici modelleri bile askeri amaçlar için kullanılıyor. Çekimlerin dünyadaki devam eden çatışmalardan açıkladığı gibi, daha küçük silahlar taşıyabilirler.
Saldırılarla ilgili bir soruşturma, Tayvan merkezli bir şirketten uzun ömürlü bir dijital sertifikanın kullanılmasını ortaya çıkardı. Tüm komuta ve kontrol sunucuları ve hedeflenen tüm şirketler Tayvan'da bulunuyordu. Bu nedenle, bu drone saldırıları zorluğunun, tehdit aktörleri tarafından dikkatli bir planlama ve yürütme ile son derece sofistike, hedefli bir saldırı olduğu görülmektedir.
Tayvan saldırıları, Amerikalı yetkililerin ve kimliği belirsiz dronlardan endişe duydukları diğer küresel bekçilerin meşru endişeleri olduğunu gösteriyor. Drone üreticileri saldırı altında kalırken, uyanıklık sadece iyi bir fikir değil. Bu bir zorunluluktur.
Acronis Tehdit Araştırma Birimi (TRU), tehdit istihbaratı, AI ve risk yönetimi konusunda uzmanlaşmış siber güvenlik uzmanlarından oluşan bir ekibidir.
TRU ekibi ortaya çıkan tehditleri araştırır, güvenlik bilgileri sağlar ve BT ekiplerini yönergeler, olay yanıtı ve eğitim atölyeleri ile destekler.
En son Tru araştırmasını görün
Acronis tarafından sponsorlu ve yazılmıştır.
Kaynak: Bleeping Computer