“İsrail’deyiz, sizinle savaş sadece Bahreyn’de olmayacak.” Hacktivist grup AlToufan, yüzlerce İsrail web sitesini tahrif ettikten sonra bunu yazdı.
Listeye en son katılan, bu raporun yayınlandığı sırada İsrail’in güncel olaylar ve siyasetle ilgili büyük bir web sitesi olan RotterNet’ti.
🇮🇱 Başka #Siber saldırı büyük İsrail hedefini vur 🚨
RotterNet (@RotterNet) web sitesi ALTOUFAN TEAM tarafından hacklendi ve tahrif edildi, Rotter güncel olaylar ve siyaset için büyük bir İsrail web sitesidir.#ALTOUFANTEAM pic.twitter.com/ytrmYKvaTT
— DarkFeed (@ido_cohen2) 14 Şubat 2023
Cyble Araştırma ve İstihbarat Laboratuarlarındaki (CRIL) araştırmacılara göre, tOrtaya çıkan siyasi motivasyonlu grup, iki ülke arasındaki ilişkilerin normalleşmesini protesto ediyor.
Tehdit grubu, sigortalı ve kayıtlı 4.000 Bahreyn vatandaşının taban ücretlerini yükseltmek için Bahreyn Sosyal Sigortalar Kurumu’nun sistemlerini ve sunucularını tamamen ele geçirdiğini iddia eden bir video paylaştı.
CRIL’e göre, portala bu erişim, tam bir sunucu uzlaşması yerine bilgi hırsızı kötü amaçlı yazılım günlükleri (tehlikeye girmiş uç noktalar) kullanılarak elde edildi.
Grup, Bahreyn Haber Ajansı, Bahreyn Havaalanı, Bahreyn Sosyal Sigorta Kurumu, Bahreyn’de günlük Akhbar Al Khaleej ve National Financial and Exchange Co. diğerleri.
Grup, “Musa’nın Asası” ve “İbrahim’in Baltası” gibi İranlı hacktivist gruplara benzer şekilde, propagandalarında sıkılı yumruk sembolünü kullandı.
Ayrıca Bahreyn’in Sosyal Sigorta işveren portalına giriş yapmak ve bazı hesapların taban ücretlerini değiştirmek için çalınan kimlik bilgilerinin kullanıldığını gösteren bir video yayınladılar. Portala erişim, büyük olasılıkla tam bir sunucu gizliliğinden ziyade bilgi hırsızı kötü amaçlı yazılım günlükleri aracılığıyla elde edildi.
Hacktivizm Yükselişte
AlToufan Ekibi’nin eylemleri, kritik altyapıya önemli ölçüde zarar verebilecek ve temel hizmetleri kesintiye uğratabilecek, siyasi amaçlı siber saldırıların artan tehdidini vurgulamaktadır. Kuruluşlar tetikte olmalı ve ağlarını ve sistemlerini bu tür saldırılara karşı korumak için proaktif önlemler almalıdır.
Orta Doğu merkezli hacktivist gruplar, amaçlarını ilerletmek için web sitelerini tahrif etmek, dağıtılmış hizmet reddi saldırıları (DDoS) gerçekleştirmek ve hassas bilgilere erişmek için veritabanlarına sızmak gibi çeşitli taktikler kullanıyor.
Bu grupların bazı üyelerinin, kurumlar, şirketler veya hükümetler tarafından gerçekleştirilen suistimal veya etik dışı davranış örneklerini gün ışığına çıkarmanın bir yolu olarak elde ettikleri gizli bilgileri açıklamayı da benimsedikleri bildirilmiştir.
Bilgisayar korsanlığı ve bilgisayar teknolojisinin siyasi veya sosyal aktivizm amacıyla kullanılmasını içeren bilgisayar korsanlığı kullanımı, sıklıkla Anonymous gibi belirli gruplarla bağlantılıdır.
Bu tür gruplar, hükümetlerin adaletsiz uygulamalarına ışık tutmak amacıyla Ortadoğu’daki şirketlere ve devlet kurumlarına yönelik önemli saldırılar gerçekleştirmekle ün kazandılar.
Bilgisayar korsanlığının bir toplumsal değişim sağlama aracı olarak etkinliği sıklıkla tartışılırken, bazı savunucular bunun önemli konuları vurgulamanın ve güçlü kurumları eylemlerinden sorumlu tutmanın değerli bir yolu olabileceğini savunuyor.
Tahrifatlar ve DDoS saldırıları: Riskleri ve hafifletmeleri anlama
Hacktivist gruplar tarafından en yaygın olarak kullanılan iki taktik, tahrifatlar ve Hizmet Reddi saldırılarıdır. Tahrifatlar, birisi bir web sitesinin içeriğini kuruluşa zarar vermek veya yanlış bilgi yaymak için değiştirdiğinde meydana gelir. DDoS saldırıları, bir web sitesi çok fazla trafikle dolup kullanılamaz hale geldiğinde meydana gelir.
Kuruluşlar kendilerini korumak için basit adımları izleyebilir. Saldırıları durdurmak için bir Web Uygulaması Güvenlik Duvarı (WAF) veya DDoS koruma hizmeti kullanabilirler.
Ayrıca, üretim sunucularının internete erişememesini de sağlayabilirler, bu da saldırganların onları hedeflemesini zorlaştırır.
Herhangi bir kötü trafiği engellemek ve web sitesine veya web hizmetine erişmesine izin verilen trafik miktarını sınırlamak için tüm trafiği WAF üzerinden yönlendirebilirler.
Kuruluşlar, bir DDoS saldırısı sırasında bile web sitelerini kullanılabilir kılmak için bir İçerik Dağıtım Ağı (CDN) ve yedekleme sunucuları kullanmayı da düşünebilirler. Son olarak, veri kaybına neden olan saldırılardan kurtulabilmeleri için site verilerini yedeklemek önemlidir.