Kaspersky, İsrail güç santraline yönelik siber hücum savlarını çürüttü
8 Ekim’de Cyber Av3ngers olarak bilinen hacktivist küme İsrail’deki Dorad güç santraline yapılan siber hücumun sorumluluğunu üstlendi ve delil olarak Telegram kanallarında PDF evraklarını ve dokümanları gösterdi. Lakin İsrailli yetkililer siber saldırıyı doğrulamadı.
Moses Staff kümesi tarafından geçen yıl yapıldığı tez edilen sızıntıların kopyalarının eşleştiğine işaret eden çeşitli medya raporlarına dayanarak, Cyber Av3ngers’ın argümanının yanlış olduğu öne sürüldü. Olayın derinine inen Kaspersky araştırmacıları, Moses Staff tarafından yapılan gerçek sızıntıyı ortaya çıkardı.
İlk olarak Haziran 2022’de Moses Staff tarafından sızdırılan bilgiler, birden fazla İsrail şirketine ilişkin bilgileri içeriyordu. Özel Dorad elektrik santrali ihlaline ait bilgiler Ağustos 2020’ye kadar uzanan vakit damgalarına sahipken, sızıntı belgelerinin sıkıştırma vakit damgaları 14 Haziran 2022’yi işaret ediyordu. PDF evrakları, png/jpg fotoğraflar ve bir görüntüden oluşan sızıntı, saldırganlar tarafından data sızıntısıyla birlikte yayınlandı.
Cyber Av3ngers’tan gelen fotoğrafları Moses Staff’ın orijinalleriyle karşılaştıran Kaspersky uzmanları, Cyber Av3ngers’ın PDF dokümanları ve görüntüler da dahil olmak üzere Moses Staff sızıntısındaki fotoğrafları yine kullandığını gözlemledi. Ayrıyeten, Cyber Av3ngers yayınlamadan evvel fotoğrafları kırparak ve bir logo ekleyerek değiştirdi.
Kaspersky uzmanları, ortalarındaki isim benzerliğine karşın Cyber Av3ngers’ı Moses Staff yahut Cyber Avengers ile ilişkilendiren hiçbir ispat bulamadı. Bu durumda Cyber Av3ngers Telegram kanalının ardındaki kişi Cyber Avengers’ı sahtekâr olarak göstermeye çalışıyor da olabilir.
Kaspersky Küresel Araştırma ve Tahlil Grubu (GReAT) Direktörü Igor Kuznetsov, şunları söyledi: “Bu olay, rekabetin ve kendini öne çıkarma arayışının aldatıcı siber atak tezlerine yol açabildiği hacktivist çevreler ortasındaki karmaşık dinamiklerin altını çizen bir örnek. Ele geçirilen bilgilerin özünü, kaynağını ve rastgele bir güvenlik boşluğundan yararlanılıp yararlanılmadığını anlamak için bu çeşit olayları derinlemesine araştırmamız çok değerli. Ayrıyeten bu durum BT ve OT sistemlerini maksat alan, hem yeni ortaya çıkan hem de tekrarlayan tehditlere karşı müdafaa sağlamak için siber güvenlik protokollerini güçlendirmenin kıymetini vurguluyor.”
Kaynak: (BYZHA) Beyaz Haber Ajansı
News
