Kaspersky, İsrail güç santraline yönelik siber hücum tezlerini çürüttü
8 Ekim’de Cyber Av3ngers olarak bilinen hacktivist küme İsrail’deki Dorad güç santraline yapılan siber taarruzun sorumluluğunu üstlendi ve delil olarak Telegram kanallarında PDF belgelerini ve dokümanları gösterdi. Fakat İsrailli yetkililer siber saldırıyı doğrulamadı.
Moses Staff kümesi tarafından geçen yıl yapıldığı sav edilen sızıntıların kopyalarının eşleştiğine işaret eden çeşitli medya raporlarına dayanarak, Cyber Av3ngers’ın argümanının yanlış olduğu öne sürüldü. Olayın derinine inen Kaspersky araştırmacıları, Moses Staff tarafından yapılan gerçek sızıntıyı ortaya çıkardı.
İlk olarak Haziran 2022’de Moses Staff tarafından sızdırılan datalar, birden fazla İsrail şirketine ilişkin bilgileri içeriyordu. Özel Dorad elektrik santrali ihlaline ait datalar Ağustos 2020’ye kadar uzanan vakit damgalarına sahipken, sızıntı evraklarının sıkıştırma vakit damgaları 14 Haziran 2022’yi işaret ediyordu. PDF evrakları, png/jpg fotoğraflar ve bir görüntüden oluşan sızıntı, saldırganlar tarafından bilgi sızıntısıyla birlikte yayınlandı.
Cyber Av3ngers’tan gelen fotoğrafları Moses Staff’ın orijinalleriyle karşılaştıran Kaspersky uzmanları, Cyber Av3ngers’ın PDF dokümanları ve görüntüler da dahil olmak üzere Moses Staff sızıntısındaki fotoğrafları tekrar kullandığını gözlemledi. Ayrıyeten, Cyber Av3ngers yayınlamadan evvel fotoğrafları kırparak ve bir logo ekleyerek değiştirdi.
Kaspersky uzmanları, ortalarındaki isim benzerliğine karşın Cyber Av3ngers’ı Moses Staff yahut Cyber Avengers ile ilişkilendiren hiçbir ispat bulamadı. Bu durumda Cyber Av3ngers Telegram kanalının gerisindeki kişi Cyber Avengers’ı sahtekâr olarak göstermeye çalışıyor da olabilir.
Kaspersky Küresel Araştırma ve Tahlil Grubu (GReAT) Direktörü Igor Kuznetsov, şunları söyledi: “Bu olay, rekabetin ve kendini öne çıkarma arayışının aldatıcı siber akın savlarına yol açabildiği hacktivist çevreler ortasındaki karmaşık dinamiklerin altını çizen bir örnek. Ele geçirilen dataların özünü, kaynağını ve rastgele bir güvenlik boşluğundan yararlanılıp yararlanılmadığını anlamak için bu çeşit olayları derinlemesine araştırmamız çok kıymetli. Ayrıyeten bu durum BT ve OT sistemlerini amaç alan, hem yeni ortaya çıkan hem de tekrarlayan tehditlere karşı müdafaa sağlamak için siber güvenlik protokollerini güçlendirmenin değerini vurguluyor.”
Kaynak: (BYZHA) Beyaz Haber Ajansı
News
