Handala hacker grubu, İsrailli yüksek teknoloji ve havacılık profesyonellerine karşı hedefli bir kampanya başlattı; bu, jeopolitik amaçlı siber operasyonlarda endişe verici bir değişime işaret ediyor.
Grup yakın zamanda bu kritik sektörlerde çalışan kişilerin bir listesini yayınladı ve bu kişileri hatalı bir şekilde suçlu olarak etiketleyen düşmanca açıklamalar da eşlik etti.
Bu kampanya, geleneksel propaganda faaliyetlerinden, özel sektör çalışanlarına karşı aktif kişisel bilgi toplama ve istihbarat toplamaya doğru önemli bir yükselişi temsil ediyor.
Saldırı, İsrailli uzmanlara ait kişisel ve mesleki bilgilerin kamuya açıklanması üzerine yoğunlaşıyor.
Handala, veri setini karanlık web platformu aracılığıyla yayınladı ve hedeflenen kişiler hakkında ek bilgi sağlamak isteyen herkese mali ödüller teklif etti.
Bu ödül tarzı yaklaşım, tehdidi ilk veri sızıntısının ötesinde güçlendiren ve sıradan profesyonelleri tehlikeye atan, kitle kaynaklı bir istihbarat toplama mekanizması yaratıyor.
Trustwave güvenlik araştırmacıları, devam eden karanlık ağ izleme operasyonları sırasında bu etkinliği tespit etti. Analizleri, yayınlanan veri setinin ağırlıklı olarak LinkedIn profillerinden alınan bilgilere dayandığını ortaya çıkardı.
.webp)
Ancak araştırmacılar, verilerde, listelenen şirketlerden yıllar önce ayrılan kişiler, hassas olmayan rollerde çalışanlar ve yüksek teknoloji sektörüyle hiçbir doğrulanabilir bağlantısı olmayan profiller de dahil olmak üzere çeşitli tutarsızlıklar olduğunu belirtti.
Veri Manipülasyonu ve Silahlandırma Teknikleri
Handala’nın yöntemlerinin teknik analizi, otomatik veri kazıma ve manuel veri manipülasyonunun bir kombinasyonunu göstermektedir.
Pek çok profilin takip edilememesi veya doğrulanamaması, grubun meşru LinkedIn verilerini sahte girişlerle veya doğrulanamayan kaynaklardan gelen bilgilerle desteklediğini gösteriyor.
Bu yaklaşım, kampanyanın daha kapsamlı görünmesini sağlayan orijinallik görünümünü korurken hedef listelerini şişirmelerine olanak tanır.
.webp)
Bu veri toplamanın ayrım gözetmeyen doğası, kamuya açık bilgilerin geniş ölçekte nasıl silah haline getirilebileceğini gösteriyor.
Handala, sıradan çalışanları suç hedefi olarak göstererek ve bunu ek istihbarat için mali teşviklerle eşleştirerek, meşru çalışanların mahremiyetine, güvenliğine ve mesleki itibarına doğrudan risk oluşturan tehlikeli bir mekanizma yarattı.
.webp)
Güvenlik uzmanları, gelecekte benzer hedefleme kampanyalarına karşı korunmak için kişisel veri hijyeninin artırılmasını, kimlikle ilgili tehditlerin sürekli izlenmesini ve kurumsal farkındalık programlarını önermektedir.
Daha Fazla Anında Güncelleme Almak için Bizi Google Haberler, LinkedIn ve X’te Takip Edin, CSN’yi Google’da Tercih Edilen Kaynak olarak ayarlayın.
