Bilgisayar korsanlarının Beyrut’un ana uluslararası havaalanındaki uçuş bilgisi görüntüleme sistemlerini başarıyla ele geçirmesinin ardından, 7 Ocak’ta Lübnan’daki Refik Hariri Uluslararası Havaalanı’nın ekran görüntüleri mesajlarla tahrif edildi.
Mesajlarda Hizbullah, Lübnanlı İslamcı siyasi parti ve militan grup ile İran eleştiriliyordu. Aynı mesajla birden fazla uçuş bilgisi ekranı tahrif edildi. kamera görüntüsü yerel medyayla paylaşıldı.
Mesajın bir bölümünde “Refik Hariri havaalanı Hizbullah’a ait değil” denildi ve “Ey Nassrallah [the Lebanese secretary-general of Hezbollah]Lübnan savaşa sürüklenirse destekçi bulamazsınız. Sorumluluğunuzu ve sonuçlarını siz üstleniyorsunuz, Hizbullah.”
Özel sektöre ait Lübnan Yayın Kurumu’na (LBC) göre, aynı saldırı aynı zamanda havaalanının bagaj taşıma sisteminin düzgün çalışmasını bozduPolis, bagaj kontrol kontrolleri sırasında polis köpeklerinin kullanımına daha fazla önem veriyor.
Siber Savaş Sisi
Tanrı’nın Askerleri adlı Hristiyan Lübnanlı bir grup adına yürütülen mesajlar, görünüşte İran ve Hizbullah’ı, insansız hava aracı ve roket saldırıları düzenleyerek Lübnan’ı İsrail’le savaşa sürüklediği için eleştiriyor.
Ancak mesajlarda adı geçen Hıristiyan Lübnanlı grup, sosyal medyada hackle herhangi bir ilgisi olduğunu yalanladı.
Lübnanlı bir güvenlik kaynağı şunları söyledi: Şarku’l Avsat Saldırının arkasında İsrail’in olabileceğini öne sürerken, herhangi bir atıf yapılmadan önce çok fazla çalışma yapılması gerektiğini de sözlerine ekledi.
Jerusalem Post, Hamas’ın 7 Ekim’de İsrail’e düzenlediği terör saldırısından bu yana geçen haftalarda çatışmanın tüm taraflarının siber saldırılar düzenlediğini belirtiyor rapor edildi. Örneğin Ekim ayında bir İsrail’e bağlı hack grubu hacklediğini iddia etti İran petrol altyapısı proje yönetim sistemlerine ve Lübnan genelindeki iletişim sistemlerine.
Ekran Kartları “Kolayca Hacklenir”
Bağımsız güvenlik uzmanları Dark Reading’e uçuş bilgi sistemlerini hacklemenin özellikle zor olmayacağını söyledi. İngiltere merkezli güvenlik danışmanlığı Pen Test Partners’tan Ken Munro şöyle açıklıyor: “Uçuş görüntüleme ekranları yalnızca bir Windows uygulamasını görüntüleyen bilgisayar monitörleridir, dolayısıyla uçuş görüntüleme panolarını çalıştıran sistemlerin hacklenmesi, bilgisayar korsanının görüntülenmesini istediği herhangi bir içeriğin ortaya çıkmasına neden olabilir. “
Munro şunu ekliyor: “Bilgisayar çöktüğünde veya bir sistem sorunu oluştuğunda bazen ekran kartlarında Windows hata mesajının çalıştığını görürsünüz.”
Bazı havalimanları, Pen Test Ortaklarından, güvenlik kontrollerinin olmaması nedeniyle nadiren saldırılara açık bırakılmayan sistemler olan ekran kartlarının güvenliğini değerlendirmelerini istedi.
Munro, “Ağdaki herhangi bir sistem gibi, ayırma eksikliği veya yeterli sağlamlaştırma, onları uzlaşmaya maruz bırakabilir” diye açıklıyor. “Uçuş görüntüleme sistemleriyle ilgili sorun, dünyanın saldırıya uğradığınızı çok çabuk öğrenmesidir!”
Havacılıkla ilgili sistemlerde sağlam güvenlik ihtiyacının altını çizen Beyrut’un ana uluslararası havaalanına yapılan siber saldırı, kolaylıkla çok daha yıkıcı olabilirdi.
Munro şu yorumu yapıyor: “Uçuş görüntüleme sistemini tahrif etmek ve alarma, hatta muhtemelen paniğe neden olmak başka bir şeydir. Ancak, eğer bir havaalanında tam bir kaos yaratmak istiyorsanız, görüntüleme sistemindeki kapıları karıştırın. Bu biraz zaman alacaktır. Kimse fark etmeyecek, bu süre zarfında yüzlerce uçuş kaçırılacak.”