Giriş
Siber güvenlik araştırmacıları, İsrail’in su arıtma ve tuzdan arındırma sistemlerini hedef alan yeni bir zararlı yazılım olan ZionSiphon‘ı ortaya çıkardı. Bu tür saldırılar, kritik altyapılara yönelik artan siyasi motivasyonlu tehditlerin bir yansımasıdır.
Saldırı Nasıl Çalışıyor?
ZionSiphon, yerel yapılandırma dosyalarını değiştirebilen, kalıcılık sağlayan ve yerel alt ağda operasyonel teknoloji (OT) ile ilgili hizmetleri tarayan bir zararlı yazılımdır. İlk olarak, 2025 yılı 29 Haziran tarihinde fark edilen yazılım, İran ve İsrail arasındaki On İki Gün Savaşı’ndan hemen sonra ortaya çıktı.
Zararlı yazılım aşağıdaki IP aralıklarını hedef alıyor:
- 2.52.0[.]0 – 2.55.255[.]255
- 79.176.0[.]0 – 79.191.255[.]255
- 212.150.0[.]0 – 212.150.255[.]255
ZionSiphon, belirlediği coğrafi ve ortam koşullarını karşılamadıkça kendini imha eden bir özelliğe sahiptir. Hedef sistemlerde yerel yapılandırma dosyalarını değiştirerek klor dozları ve basınçla ilgili parametreleri değiştirmeye çalışır.
Etkilenen Sistemler
Zararlı yazılım, hedef aldığı sistemlerin çevresel koşullarını kontrol ederek yalnızca belirli koşullar sağlandığında etkisini gösterir. Modbus, DNP3 ve S7comm gibi protokollerle iletişim kurarak cihazları tanımlar ve inceler.
Analizler, Modbus tabanlı saldırı yolunun daha gelişmiş olduğunu gösteriyor. Yazılımın diğer iki protokolde ise yalnızca kısmen işlevsel kodlar barındırdığı görülüyor. Bu durum, yazılımın hala geliştirilme aşamasında olduğunu akıllara getiriyor.
Çözüm ve Korunma
ZionSiphon’un mevcut sürümü, belirli koşulları karşılayamadığından dolayı sabotaj fonksiyonlarını tam olarak gerçekleştiremiyor gibi görünüyor. Ancak bu durum, zararlı yazılımın potansiyel tehlikesinin küçümsenmemesi gerektiğini gösteriyor.
Okuyuculara öneriler:
- İlgili sistemlerde güncellemeleri yapın ve en son güvenlik yamanızı uygulayın.
- Güvenlik duvarlarında ilgili IP adres aralıklarını engelleyin.
- Kritik altyapı sistemlerine yönelik denetim mekanizmalarını güçlendirin.
Geçmişte yaşanan siber saldırılara benzer şekilde, bu tür tehditlerin artış göstermesi bekleniyor. Dolayısıyla, her zaman dikkatli olmak ve gerekli önlemleri almak büyük önem taşımaktadır.
