İranlı hackerlar, İsrail’in havacılık sistemine sızdı: “Tak, tak! Bu gece sizin için daha uzun geçecek”

by Haber Fora

İranlı nükleer fizikçi Muhsin Fahrizade’nin kasım ayında uğradığı suikast, suçlamaların odağındaki İsrail’le Tahran arasındaki gerilimi tırmandırırken iki ülke arasında siber ortamda bir süredir devam ettiği konuşulan misillemelere de bir yenisi ekledi.

Times of Israel’in haberine göre İran bağlantılı olduğu belirtilen “Pay2Key” adlı bir hacker grubu pazar günü paylaştıkları tweet’te, İsrail Havacılık ve Uzay Sanayi’nin (IAI) bilgisayar sistemini hacklediklerini iddia etti.

“Winter is coming (Pay2Key)” adlı hesaptan atılan tweet’te, “Tak, tak! Bu gece @ILAerospaceIAI için en uzun geceden bile uzun geçecek. Pay2Key dizininde yeni bir logo görünüyor. Şuna bir bakın!” ifadesi kullanıldı, sonrasında da IAI’ın logosunun yer aldığı bir görsel paylaşıldı.

Bilgisayar korsanlığı grubu, IAI’ın yan kuruluşu olan Elta’ya bağlı Koby Fiada’da bir sistem yöneticisinin şifresini ifşa ettiklerini de öne sürdü.

Haberde Pay2Key’in, hedef alınan bilgisayar sistemlerini şifreleyip, bu alanların yeniden erişime açılması için ilgili tarafları ödeme yapmaya zorlayan “fidye yazılım” yönteminde uzmanlığıyla tanındığı belirtildi.
 

IAI saldırısından üç gün önce Pay2Key hakkında bir rapor yayımlayan İsrailli siber güvenlik firması ClearSky, söz konusu grubun Fox Kitten olarak bilinen İranlı bir hacker oluşumunun parçası olduğunu ifade etmişti.

ClearSky geçen hafta perşembe günü yaptığı açıklamada, “Bu kampanyanın İsrail’le İran arasında devam eden siber çatışmanın bir parçası olduğunu ve en son saldırı dalgasının bu eylemlerden etkilenen şirketlerden bazılarına ciddi zararlar verdiğini tahmin ediyoruz” ifadelerini kullanmıştı.

İsrailli bilişim bilimi uzmanı Karine Nahon’a göre Pay2Key son saldırıda, çalışanların veri dosyalarını, arama motorlarının indekslemediği dark web’de pazar gecesi yayımladı. Bunlardan biri Zvika Weiss’e aitti ve kullanıcı adını içeriyordu. Nahon bu dosyalardan yüzlercesinin online olarak dağıtıldığını söyledi.

Elta yan kuruluşunu hedef aldığı iddia edilen saldırı, bu ay İsrailli onlarca lojistik şirketini vuran ve mağdurlardan biri olan Amital Data’ya göre hackerların sunuculardan bilgi çalmasıyla sonuçlanan büyük çaplı siber saldırının ardından geldi.

Calcalist internet sitesinin bildirdiğine göre, yürütülen bir soruşturmada 15-20 şirketin daha saldırıdan etkilenmiş olabileceği ancak listenin tamamının bilinmediği kaydedilmişti. Bu saldırıların arkasındaki muhtemel suçlunun İran olduğu ileri sürülmüştü.
 

Ayrıca 2020’de İsrail’de su altyapısını hedef alan bir saldırı dahil olmak üzere failinin İran olduğundan şüphelenilen en az 5 siber saldırı olduğu belirtilmişti.

Ülkede bazı siber güvenlik firmaları ekim ayında yaptıkları açıklamalarda, İran Devrim Muhafızları Ordusu’yla anlaşmalı İranlı hackerların eylül ayında bir dizi fidye yazılımla önde gelen İsrail şirketlerini hedef aldığını ifade etmişti.

Bu rapor, İranlı yetkililerin ülkenin Liman İdaresi’nin siber saldırıya uğradığını bildirdiği ve iki hükümet dairesinin de saldırıya uğradığını da belli belirsiz bir şekilde doğruladığı hafta gelmişti.

Ayrıca, İran’ın Bandar Abbas limanına mayıs ayında yapılan büyük çaplı siber saldırının da kendi su altyapısı sistemine girildiğini iddia eden İsrail’in verdiği bir yanıt olduğu öne sürülmüştü.

Haber Fora, Times of Israel

Derleyen: Elvide Demirkol

Bunu da beğenebilirsiniz

Yorum Yap