Aynı zamanda, Cyberav3Ngers, 200’den fazla İsrail ve ABD gaz istasyonlarının dijital sistemlerine hacklediğini telgrafta yayınladı – bazı durumlarda claroty’nin meydana geldiğini söyleyen, ancak gözetim kamera sistemlerini büyük ölçüde sınırlandırdı ve İsrail elektrikli kamu hizmetlerinde karartmalara neden olmak, Cybersecurity firms’ın sahte olduğunu söylediler.
Hem gerçek hem de uydurulmuş olan Cyberav3ngers hackleme dalgasının, İsrail askeri veya istihbarat teşkilatları adına çalıştığına inanılan başka bir agresif hacker grubuyla tat-baştankara bir parçası olduğu görülüyor. Yırtıcı Serçe olarak bilinen rakip grup, tekrar tekrar İran kritik altyapı sistemlerini hedefledi ve benzer şekilde bir hacktivist cephenin arkasına saklandı. 2021’de ülke çapında 4.000’den fazla İran gaz istasyonunu devre dışı bıraktı. Daha sonra, 2022’de, tarihin belki de en yıkıcı siber saldırısında çelik bir fabrikayı ateşe verdi. Cyberav3ngers’ın 2023’ün sonlarında hackleme kampanyasının ardından İran destekli Houthi isyancılarının İsrail’e karşı lansmanını takiben, yırtıcı serçe o yılın Aralık ayında binlerce İran gaz istasyonunu devirerek tekrar misilleme yaptı.
“Khamenei!” Yırtıcı Sparrow, Farsi’deki İran’ın en yüksek liderine atıfta bulunarak X üzerine yazdı. “Bölgedeki kötü provokasyonlarınıza karşı tepki vereceğiz.”
Yırtıcı Sparrow’un saldırıları İran’a sıkı sıkıya odaklandı. Ancak Cyberav3ngers, İsrail hedeflerine, hatta diğer ülkelerde kullanılan İsrail yapımı cihazlarla sınırlı değildi. Geçen yıl Nisan ve Mayıs aylarında Dragos, grubun bir ABD petrol ve gaz firmasını ihlal ettiğini söyledi – Dragos, şirketin Sophos ve Fortinet güvenlik cihazlarından ödün vererek hangisini adlandırmayı reddetti. Dragos, izleyen aylarda, grubun savunmasız endüstriyel kontrol sistemi cihazları için interneti taradığını ve bu cihazların üreticilerinin web sitelerini okumak için ziyaret ettiğini buldu.
2023’teki saldırılarının ardından ABD Hazinesi, altı IRGC yetkilisine gruba bağlı olduğunu ve Dışişleri Bakanlığı’nın 10 milyon dolarlık ödülünü başlarına koyduğunu söyledi. Ancak caydırmaktan çok, Cyberav3ngers bunun yerine daha yaygın bir tehdide dönüştüğü belirtileri gösterdi.
Geçen Aralık ayında Claroty, CyberAv3Ngers’ın geliştirdiği bir kötü amaçlı yazılım parçasını kullanarak dünyadaki çok çeşitli endüstriyel kontrol sistemleri ve dünyanın dört bir yanındaki (IoT) cihazlarına enfekte olduklarını açıkladı. Claroty’nin Iocontrol olarak adlandırdığı araç, iletişimlerini IoT cihazları tarafından kullanılan MQTT olarak bilinen bir protokolde gizleyen Linux tabanlı bir arka kapıdır. Yönlendiricilerden kameralara ve endüstriyel kontrol sistemlerine kadar her şeye dikilmişti. Dragos, ABD’den Avrupa’ya, Avustralya’ya kadar dünya çapında grup tarafından enfekte olan cihazlar bulduğunu söyledi.
Claroty ve Dragos’a göre, FBI, Claroty’nin Aralık raporuyla aynı zamanda, kötü amaçlı yazılımları etkisiz hale getirerek iocontrol için komut ve kontrol sunucusunun kontrolünü ele geçirdi. (FBI, Wired’in operasyon hakkında yorum talebine cevap vermedi.) Ancak Cyberav3Ngers’ın hackleme kampanyası, grubu claroty için izleyen Noam Moshe’ye göre, grubun taktikleri ve güdülerinde tehlikeli bir evrim gösteriyor.
Moshe, “Cyberav3ngers’ın tüm hedeflerinin bir mesajı kalıcı bir tehdit alanına yaydığı fırsatçı saldırganlar dünyasından hareket ettiğini görüyoruz” diyor Moshe. Iocontrol hackleme kampanyasında, “Kritik olarak tanımladıkları her türlü varlığı enfekte etmek ve kötü amaçlı yazılımlarını gelecek için bir seçenek olarak bırakabilmek istediler” diye ekliyor.
Grubun tam olarak ne beklediği – muhtemelen İran hükümetinin yaygın dijital bozulmaya neden olmaktan jeopolitik bir avantaj elde edebileceği stratejik bir an – açık olmaktan uzaktır. Ancak grubun eylemleri, artık sadece İsrail askeri eylemlerine karşı bir protesto mesajı göndermeyi istemediğini gösteriyor. Bunun yerine, Moshe, yabancı altyapıyı istediği gibi bozma yeteneğini kazanmaya çalıştığını savunuyor.
“Bu, masalarındaki kırmızı bir düğme gibi. Bir an önce birçok farklı segmente, birçok farklı endüstriye, birçok farklı kuruluşa, seçtikleri gibi saldırabilmek istiyorlar” diyor. Ve gitmiyorlar.