Kaspersky, İsrail güç santraline yönelik siber akın tezlerini çürüttü
8 Ekim’de Cyber Av3ngers olarak bilinen hacktivist küme İsrail’deki Dorad güç santraline yapılan siber atağın sorumluluğunu üstlendi ve ispat olarak Telegram kanallarında PDF belgelerini ve dokümanları gösterdi. Lakin İsrailli yetkililer siber saldırıyı doğrulamadı.
Moses Staff kümesi tarafından geçen yıl yapıldığı argüman edilen sızıntıların kopyalarının eşleştiğine işaret eden çeşitli medya raporlarına dayanarak, Cyber Av3ngers’ın argümanının yanlış olduğu öne sürüldü. Olayın derinine inen Kaspersky araştırmacıları, Moses Staff tarafından yapılan gerçek sızıntıyı ortaya çıkardı.
İlk olarak Haziran 2022’de Moses Staff tarafından sızdırılan bilgiler, birden fazla İsrail şirketine ilişkin bilgileri içeriyordu. Özel Dorad elektrik santrali ihlaline ait datalar Ağustos 2020’ye kadar uzanan vakit damgalarına sahipken, sızıntı belgelerinin sıkıştırma vakit damgaları 14 Haziran 2022’yi işaret ediyordu. PDF dokümanları, png/jpg fotoğraflar ve bir görüntüden oluşan sızıntı, saldırganlar tarafından data sızıntısıyla birlikte yayınlandı.
Cyber Av3ngers’tan gelen fotoğrafları Moses Staff’ın orijinalleriyle karşılaştıran Kaspersky uzmanları, Cyber Av3ngers’ın PDF dokümanları ve görüntüler da dahil olmak üzere Moses Staff sızıntısındaki fotoğrafları yine kullandığını gözlemledi. Ayrıyeten, Cyber Av3ngers yayınlamadan evvel fotoğrafları kırparak ve bir logo ekleyerek değiştirdi.
Kaspersky uzmanları, ortalarındaki isim benzerliğine karşın Cyber Av3ngers’ı Moses Staff yahut Cyber Avengers ile ilişkilendiren hiçbir delil bulamadı. Bu durumda Cyber Av3ngers Telegram kanalının ardındaki kişi Cyber Avengers’ı sahtekâr olarak göstermeye çalışıyor da olabilir.
Kaspersky Küresel Araştırma ve Tahlil Takımı (GReAT) Direktörü Igor Kuznetsov, şunları söyledi: “Bu olay, rekabetin ve kendini öne çıkarma arayışının aldatıcı siber atak argümanlarına yol açabildiği hacktivist çevreler ortasındaki karmaşık dinamiklerin altını çizen bir örnek. Ele geçirilen dataların özünü, kaynağını ve rastgele bir güvenlik boşluğundan yararlanılıp yararlanılmadığını anlamak için bu cins olayları derinlemesine araştırmamız çok değerli. Ayrıyeten bu durum BT ve OT sistemlerini maksat alan, hem yeni ortaya çıkan hem de tekrarlayan tehditlere karşı müdafaa sağlamak için siber güvenlik protokollerini güçlendirmenin değerini vurguluyor.”
Kaynak: (BYZHA) Beyaz Haber Ajansı
SAĞLIK
08 Aralık 2024SAĞLIK
08 Aralık 2024EĞİTİM
08 Aralık 2024TEKNOLOJİ
08 Aralık 2024EKONOMİ
08 Aralık 2024Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.