Güvenlik araştırmacıları, İsrail ve İran arasındaki doğrudan düşmanlıkların patlak vermesinin yakında ABD’deki kritik altyapı alanlarına karşı devlet bağlantılı aktörlerden, hacktivist gruplardan ve siber suçlulardan kötü niyetli siber saldırılara yol açabileceğini uyarıyor.
İsrail ve ABD’nin Orta Doğu müttefiklerine karşı devlet destekli ve hacktivist siber tehditler artıyor Radware’deki araştırmacılara göre. Uzmanlar, Telegram ve diğer kamu kanallarında İran yanlısı tehdit faaliyetlerinde bir artış gördüler.
Tehdit aktörleri, Suudi Arabistan ve Ürdün’ü İran ile çatışmasında İsrail’e yardım ederlerse kritik altyapılarına saldırılar beklemeleri konusunda uyardı ve aktivist gruplar İsrail radyo istasyonlarını bozduğunu iddia ettiler.
Siber saldırılar şimdiye kadar esas olarak Orta Doğu’daki varlıkları hedef almış olsa da, araştırmacılar ABD altyapı sağlayıcılarının üçüncü taraf satıcılarını hedefleyen hem doğrudan müdahalelere hem de tedarik zinciri saldırılarına karşı savunmalarını sertleştirmesi gerektiğini söylüyorlar.
Google Tehdit İstihbarat Grubu baş analisti John Hultquist Cuma günü yaptığı açıklamada, “İran siber faaliyeti Orta Doğu dışında o kadar geniş değildi, ancak askeri eylemler ışığında değişebilir” dedi.
Hultquist, “Amerika Birleşik Devletleri’ndeki hedefler İran’ın siber tehdit kabiliyeti tarafından harekete geçme için yeniden önceliklendirilebilir” dedi. “İran siber casusluk faaliyeti zaten ABD hükümetini, askeri ve siyasi seti hedefliyor, ancak yeni faaliyetler özel mülkiyete ait kritik altyapıyı ve hatta özel kişileri tehdit edebilir.”
Birden fazla sektördeki güvenlik liderleri, Hamas’ın 7 Ekim 2023’ü izleyen önceki hack’leri, İsrail’e ve İsrail’in daha sonraki Gazze istilası olan önceki saldırılara atıfta bulunarak İran bağlantılı tehdit faaliyetlerinde bir artışla ilgili endişeleri artırıyor.
Google Daha önce yayınlanmış rehberlik İran’a hizalanan grupların Gazze çatışmasıyla bağlantılı olarak hem İsrail hem de ABD’deki varlıkları nasıl hedefledikleri konusunda.
Tahran için çalışan İranlı hacktivistler ve operatörlerden oluşan bir koleksiyon tarafından yürütülen en ciddi saldırılardan biri, ABD su sektörünü sömürerek hedef aldı İsrail yapımı endüstriyel ekipmanlarda kusurlar.
Bilgi Teknolojisi Bilgi Paylaşımı ve Analiz Merkezi ve Gıda ve Tarım Bilgi Paylaşımı ve Analiz Merkezi genel müdürü Scott Algeier, “Bu aktörler giderek daha sofistike ve devlet destekli hedeflerin hedefleri ile stratejik olarak örtüşüyor” dedi. “Bu hacktivist gruplar, savunmasız sistemlerin sömürülmesi, hedefli mızrak aktı ve veri toplama da dahil olmak üzere çeşitli taktiklerden yararlanacak ve hem yıkıcı hem de yıkıcı saldırılar gerçekleştirdiği biliniyor.”
Kritik altyapı kuruluşlarının Ağlarını sertleştirGıda ve AG-ISAC ve BT-ISAC’ın ortak bir açıklamasına göre, İran’a bağlı tehdit grupları hakkında kendilerini eğitin ve şüpheli faaliyetler için artan izlemeye başlayın.