Kaspersky, İsrail güç santraline yönelik siber hücum savlarını çürüttü
8 Ekim’de Cyber Av3ngers olarak bilinen hacktivist küme İsrail’deki Dorad güç santraline yapılan siber hücumun sorumluluğunu üstlendi ve ispat olarak Telegram kanallarında PDF belgelerini ve dokümanları gösterdi. Fakat İsrailli yetkililer siber saldırıyı doğrulamadı.
Moses Staff kümesi tarafından geçen yıl yapıldığı sav edilen sızıntıların kopyalarının eşleştiğine işaret eden çeşitli medya raporlarına dayanarak, Cyber Av3ngers’ın savının yanlış olduğu öne sürüldü. Olayın derinine inen Kaspersky araştırmacıları, Moses Staff tarafından yapılan gerçek sızıntıyı ortaya çıkardı.
İlk olarak Haziran 2022’de Moses Staff tarafından sızdırılan datalar, birden fazla İsrail şirketine ilişkin bilgileri içeriyordu. Özel Dorad elektrik santrali ihlaline ait bilgiler Ağustos 2020’ye kadar uzanan vakit damgalarına sahipken, sızıntı belgelerinin sıkıştırma vakit damgaları 14 Haziran 2022’yi işaret ediyordu. PDF dokümanları, png/jpg fotoğraflar ve bir görüntüden oluşan sızıntı, saldırganlar tarafından data sızıntısıyla birlikte yayınlandı.
Cyber Av3ngers’tan gelen fotoğrafları Moses Staff’ın orijinalleriyle karşılaştıran Kaspersky uzmanları, Cyber Av3ngers’ın PDF evrakları ve görüntüler da dahil olmak üzere Moses Staff sızıntısındaki fotoğrafları tekrar kullandığını gözlemledi. Ayrıyeten, Cyber Av3ngers yayınlamadan evvel fotoğrafları kırparak ve bir logo ekleyerek değiştirdi.
Kaspersky uzmanları, ortalarındaki isim benzerliğine karşın Cyber Av3ngers’ı Moses Staff yahut Cyber Avengers ile ilişkilendiren hiçbir delil bulamadı. Bu durumda Cyber Av3ngers Telegram kanalının gerisindeki kişi Cyber Avengers’ı sahtekâr olarak göstermeye çalışıyor da olabilir.
Kaspersky Küresel Araştırma ve Tahlil Grubu (GReAT) Direktörü Igor Kuznetsov, şunları söyledi: “Bu olay, rekabetin ve kendini öne çıkarma arayışının aldatıcı siber hücum savlarına yol açabildiği hacktivist çevreler ortasındaki karmaşık dinamiklerin altını çizen bir örnek. Ele geçirilen bilgilerin özünü, kaynağını ve rastgele bir güvenlik boşluğundan yararlanılıp yararlanılmadığını anlamak için bu çeşit olayları derinlemesine araştırmamız çok kıymetli. Ayrıyeten bu durum BT ve OT sistemlerini amaç alan, hem yeni ortaya çıkan hem de tekrarlayan tehditlere karşı muhafaza sağlamak için siber güvenlik protokollerini güçlendirmenin ehemmiyetini vurguluyor.”
Kaynak: (BYZHA) Beyaz Haber Ajansı
Bir yanıt bırakın