Check Point’in Dış Risk Yönetimi’nin son araştırma raporuna göre, kendisine Hezi Rash (Kürtçe Kara Güç) adını veren yeni bir grup, hacktivizm dünyasında büyüyen bir güç olarak ortaya çıktı.
2023 yılında kurulduğu bildirilen bu milliyetçi kolektif, Kürt veya Müslüman topluluklara tehdit olarak görülen ülkeleri hedef almak için başta DDoS (Dağıtılmış Hizmet Reddi) olmak üzere siber saldırılar kullanıyor.
Hedefler ve Taktikler
Check Point’in Siber Tehdit İstihbaratı Analisti Daniel Sadeh liderliğindeki araştırma ekibi, Hezi Rash’ın kendisini Kürt toplumunun dijital savunucusu olarak gördüğünü ve operasyonlarını doğrudan siyasi ve dini meselelerle ilişkilendirdiğini tespit etti. Hedeflerinin “Kürt toplumuna yardım etmek ve onu korumak için çalışan bir Kürt milli takımı” olmak olduğunu belirtiyorlar. Grup Telegram, TikTok, YouTube ve X’te (eski adıyla Twitter) aktiftir.
Birincil silahları olan DDoS saldırısı, bir web sitesini aşırı önemsiz trafikle doldurarak sitenin çökmesine neden olarak çalışır. Grup, dünya çapındaki saldırıların sorumluluğunu üstlendi:
- Japonya – %23,5
- Türkiye – 15.7%
- İsrail – %14,6
- Almanya – %14,2
- İran – %10,7
- Irak – %7,5
- Azerbaycan – %5,7
- Suriye – %4,3
- Ermenistan – %3,9
Özellikle, yanan bir Kürt bayrağı tasviri nedeniyle Japon anime sitelerine misilleme yaptılar ve #OpIsrael kampanyası sırasında İsrail platformlarını hedef aldılar; motivasyonlarında ulusal sembollerin ve İslami hacktivist anlatıların güçlü rolünü gösterdiler.
Araştırmacılar, Ağustos başı ile Ekim başı arasında Hezi Rash ile bağlantılı yaklaşık 350 DDoS saldırısı belgeledi; bu, aynı zaman diliminde benzer büyüklükteki diğer hacktivist gruplardan tipik olarak görülenden çok daha yüksek bir hacim.
Önemli İttifaklar
Daha ileri araştırmalar, Hezi Rash’ın kesin yöntemlerini açıkça paylaşmadığını ancak açıkça güçlü ittifaklara dayandığını ortaya çıkardı. Grup, Keymous+, Killnet ve NoName057(16) gibi diğer tanınmış hacktivist kolektiflerle bağlantılıdır.
Bu ağ, Hezi Rash’ın, teknik uzmanlığı az olan kullanıcıların saldırı başlatmasına olanak tanıyan kiralık hizmetler olan EliteStress gibi Hizmet Olarak DDoS (DaaS) platformlarının özelliklerine erişmesine olanak tanıyor.
İsrail karşıtı hacktivist grup Bay Hamza tarafından geliştirilen Abyssal DDoS v3 gibi araçları da kullanıyorlar. Bu işbirlikleri genellikle ortak ideoloji üzerinden karşılıklı kazanç üzerine kurulduğundan, Hezi Rash’ın yükselişi hacktivizmin kiralık DaaS araçlarına doğru yöneldiğini vurguluyor, bu da politik karışıklığı kolaylaştırıyor ve kalıcı bir endişe kaynağı haline getiriyor.
Bu tehdidi azaltmak için kuruluşlara, DDoS azaltma hizmetlerini kullanma, Web Uygulaması Güvenlik Duvarı (WAF) sorgulama sayfalarını dağıtma ve yerleşik IP’lerden gelen trafik artışlarını yakından izleme dahil olmak üzere güçlü savunmalar uygulamaları tavsiye edilir.