Devam eden İsrail-Filistin çatışmasında, çatışmanın her iki tarafındaki çeşitli hedeflere karşı bitmek bilmeyen bir saldırı planlayan hacktivist grupların sayısında gözle görülür bir artış oldu.
8 Ekim’de Cyber Av3ngers grubu, İsrail’in özel Dorad elektrik santralinde önemli bir hackleme olayının yaşandığını ortaya çıkardı. Örgüt, saldırıya uğradığı iddia edilen sitenin resimlerini ve Filistin bayrağının renklerini ve siyasi duyguları kullanan bir logo yayınlayarak saldırının lehine olduğunu ima etti.
Bilgisayar korsanları, Dorad web sitesinin bir DoS saldırısının kurbanı olduğu yönündeki iddialarını desteklemek için DDoS başarılarının kanıtını da sundular.
Kaspersky, Cyber Av3ngers tarafından yayınlanan bilgileri inceledi ve bunların farklı bir hacktivist kolektif olan Moses Staff tarafından daha önce yapılan açıklamalara dayandığını keşfetti.
Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir
Ücretsiz demo
Siber Av3ngers kimlerdir?
Tehdit aktörü “Cyber Avengers”, en az 2020 yılından bu yana faaliyet gösteren benzer isimdeki bir grup. Cyber Avengers’ın Cyber Aveng3rs veya Cyber Av3ngers ile bağlantılı olduğuna dair pek bir kanıt yok.
Öncelikle İsrailli kuruluşları, özellikle de ülkenin hayati altyapısını koruyanları hedef alıyorlar.
15 Eylül 2023’te @CyberAveng3rs adında yeni bir Telegram kanalı açıldı. Kanal, ilk olarak sahiplerini “Cyber Avengers” tarafından gerçekleştirilen önceki eylemlere bağlayan açıklamalar yayınladı. Ardından İsrail’in su ve elektrik sistemleri gibi önemli altyapılarına saldırma planlarını özetleyen mesajlar ekledi.
Kanaldaki en son gönderide İsrail hükümetinin altyapı güvenliği için hazırlayıp yayınladığı bir güvenlik kılavuzundan bahsediliyordu. Siber Yenilmezler ekibi talimatları ve hedef listesini alay konusu yaparak yayınladı. Listeye 8 firma dahil edildi.
Dorad Özel Elektrik Santrali Saldırısı
Çeşitli İsrailli işletmelerden çalınan bilgileri içeren arşiv, ilk olarak Haziran 2022’de Moses Staff tarafından yayımlandı. Dorad özel enerji santrali saldırısının parçası olan 11 dosyanın zaman damgaları Ağustos 2020’ye ait, ancak sıkıştırmadaki zaman damgaları 14 Haziran tarihlidir. , 2022.
Arşivdeki veriler arasında PNG ve JPEG görsellerinin yanı sıra PDF belgeleri de yer alıyordu. Saldırganlar, veri açıklamasının yanı sıra bir video da yayınladı.
Özellikle araştırmacılar Moses Staff arşivindeki orijinalleri Cyber Av3ngers’ın yayınladığı resimlerle karşılaştırdıklarında Cyber Av3ngers’ın Moses Staff’ın sızdırdığı video ve PDF dosyalarından resim çektiği gözlemlendi. Ayrıca Cyber Av3ngers, görselleri kırptı ve yayınlamadan önce bir logo görseli ekledi.
Genel olarak bakıldığında Musa Staff’ın hackleme faaliyetlerinin verilerin sızdırılmasına neden olduğu görülüyor. Dosyaların, hedeflenen şirkete ait bilgisayarlardan kötü amaçlı yazılım kullanılarak kaldırıldığı görülüyor ve bu tehdit aktörü, bu eylemleri PyDCrypt, DCSrv ve StrifeWater gibi özel araçlar kullanarak gerçekleştirdi.
Raporlar, Musa Personeli örgütünün para kazanmakla ilgilenmediği ve bunun yerine zarar vermeyi amaçladığı için fidyeyi ödemenin ve verilerin şifresini çözmenin genellikle mümkün olmadığını söylüyor.
Son sözler
Araştırmacılar, “Cyber Av3ngers’ın iddia ettiği saldırının, daha önceki bir güvenlik ihlali nedeniyle geri dönüştürüldüğünü veya yeniden tasarlandığını ve verilere herhangi bir yeni yetkisiz erişimin sonucu olmadığını” söyledi.
Dolayısıyla bu, BT ve OT sistemlerine yönelik yeni ve devam eden tehditlere karşı koruma sağlamak için güçlü siber güvenlik önlemlerinin önemini vurgulamaktadır.
850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.