CyberAv3ngers hacker grubu, İsrail’in elektrik altyapılarından 1 TB veriye sahip olduğunu ve bu verileri sattığını iddia ediyor. Bu iddia edilen IEC veri ihlali, hacker grubu tarafından geçen ay başlayan saldırılardan sadece bir tanesi.
CyberAv3ngers takma adı altında faaliyet gösteren siber suçlular, 23 Aralık 2023 Cumartesi günü saat 10:45’te İsrail’in elektrik altyapısı verilerinin satıldığını bildiren bir mesaj yayınladılar. 1TB veri setinin tamamı için istenen fiyat 5 BTC (Bitcoin) olarak belirlendi ve 100GB’ın ilk kısmı 5 BTC karşılığında mevcut.
“DAILY PARK WEB” isimli platformda paylaşılan gönderide, ilgilenenlerin daha fazla bilgiye ulaşıp alışveriş yapabilecekleri bir bağlantı yer alıyor.
İsrail’in Elektrik Altyapılarına IEC Veri İhlali ve Siber Saldırı
The Cyber Express, iddia edilen IEC fidye yazılımı saldırısıyla ilgili resmi yorumları için Israel Electric Corporation’a (IEC) başvurdu. Bu yazının yazıldığı tarih itibarıyla IEC’den herhangi bir resmi açıklama veya yanıt alınmadı ve IEC fidye yazılımı saldırısıyla ilgili iddialar doğrulanmadı.
Ortaya çıkan belirsizliğe yanıt olarak CyberAv3ngers hacker grubu Twitter’da IEC fidye yazılımı saldırısına karıştıklarını öne sürdü. Grup, attığı tweette, “Hatırlarsanız İsrail’in elektrik altyapısına yönelik saldırımızın yalan olduğunu iddia eden kişiler vardı! Bugün kimin yalan söylediğini, kimin doğru söylediğini gösteren bazı belgeleri açıklayacağız!”
Hacker grubu, “Geceleri fazla uyumayın” gibi tweetler atarak uyarılarda bulunarak çevrimiçi faaliyetini sürdürdü. Hacker grubunun diğer varlıkları da hedef aldığını iddia etmesi nedeniyle, CyberAv3ngers’ın iddia edilen tek kurbanı Israel Electric Corporation değil.
CyberAv3ngers Siber Saldırıları ve Yeni Operasyonlar
Twitter’ı iletişim kaynağı olarak kullanan CyberAv3ngers, bir “Kavram Kanıtı!” paylaştı. “Kombine Çevrim Gaz Türbini – CCGT”, enerji santrallerinin hava haritaları, güç kaynağı planları ve diğer kritik bilgiler hakkında karmaşık ayrıntılar sağlayan iki bölüm halinde. Ancak bu iddiaların ve operasyonların gerçekliği hâlâ doğrulanmayı bekliyor.
Durum, Siber Güvenlik ve Altyapı Güvenlik Ajansı’nın (CISA) İran Devrim Muhafızları Birliği (IRGC) ve ona bağlı siber aktörlerin “CyberAv3ngers” takma adını kullanarak İsrail’i aktif olarak hedef aldığını ve tehlikeye attığını belirten önceki raporlarıyla jeopolitik bir hal alıyor. Unitronics Vision Serisi programlanabilir mantık kontrolörleri (PLC’ler) yapımı.
Enerji, yiyecek ve içecek üretimi ve sağlık hizmetleri de dahil olmak üzere çeşitli endüstrilerde yaygın olarak kullanılan bu PLC’ler, en az 22 Kasım 2023’ten bu yana istismar ediliyor. Devrim Muhafızları’na bağlı siber aktörler, güvenliği ihlal edilen cihazlara bir tahrifat imajı bıraktı ve şunu belirtti: “Sen İsrail ile birlikte saldırıya uğradı. ‘İsrail’de üretilen’ her ekipman CyberAv3ngers’ın yasal hedefidir.”
Kurbanların kapsamı ABD’nin birden fazla eyaletine yayılıyor ve bu durum, düzenleme yapan kurumları, başta kritik altyapıda bulunanlar olmak üzere tüm kuruluşlara, Devrim Muhafızları’na bağlı siber aktörlerin tehlikeye girme riskini azaltmak için önerilen hafifletici önlemleri uygulamaya çağırmaya sevk ediyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.