İran bağlantılı tehdit aktörleri 2024’te giderek daha aktif hale geldi, ancak böyle bir grup şu ana kadar nispeten fark edilmedi.
Handala, Haziran ayında Zerto’nun hacklenmesi ve Nisan ayında İsrail vatandaşlarına gönderilen toplu mesaj kampanyasıyla bu yıl iki kez radarımıza girdi. Filistin yanlısı grup yakın zamanda kampanyasını siber güvenlik araştırmacısı Kevin Beaumont’un bir blog yazısında ve Mastodon’da uzun süredir devam eden bir başlıkta belgelediği eylemlerle hızlandırdı.
Handala’nın en çarpıcı iddiası – yaygın olarak kullanılan Vidisco güvenlik tarayıcılarında, geçen ay Lübnan’da çağrı cihazı saldırılarında kullanılan patlayıcıların tespit edilememesine izin veren bir arka kapı keşfettikleri – doğrulanmadı, ancak Beaumont, Vidisco’da bir ihlalin meydana geldiğini doğruladığını söyledi.
Beaumont 23 Eylül’de şunları yazdı: “Vidisco’ya yapılan hacklemenin gerçek olduğunu kaynaklarla doğruladım.” “Veri sızdırmayı da içeren önemli bir siber güvenlik olayı sürüyor.”
Handala, İsrail Endüstriyel Pillerini (IIB) de ihlal ettiklerini ve çağrı cihazı saldırısında kirli IIB malzemelerinin de kullanıldığını iddia etti, ancak Beaumont bu iddiayı destekleyecek bir kanıt görmediğini söyledi.
“Bildiğim kadarıyla Vidisco veya IIB’yi pil saldırılarıyla ilişkilendiren hiçbir şey yok – ancak Handala’nın Vidisco’nun ağına erişim sağladığı açık” diye yazdı.
Handala İran’la Bağlantılı
Handala daha önce İran’la bağlantılıydı ve Beaumont bu bağlantıyı doğrulayarak şunları kaydetti: “Önceki web alanlarında İran IP adreslerinden kaynaklanan erken ağ trafiği vardı. Yazılarındaki konuşma noktaları İran hükümetinin konuşma noktalarıyla örtüşüyor.”
Grup ayrıca web sitelerini tahrif etti ve İsrailli politikacılar Gabi Ashkenazi, Benny Gantz, Ehud Barak ve Ron Prosor ile İsrail’in Soreq Nükleer Araştırma Merkezi’ni hacklediklerini iddia etti.
Distributed Denial of Secrets’ın kurucu ortağı Emma Best, “verilerinin önemli bir kısmının eski/geri dönüştürülmüş olduğunu” belirtti. Aynı zamanda İran istihbaratına bağlı görünüyorlar ve kısa süre önce sessizliğe bürünen ‘Adalet İçin Anonim’ ile önemli ama tamamıyla benzersiz olmayan işaretleri paylaşıyorlar.”
Handala’nın iki gün önce Soreq’te paylaştığı gönderide Hizbullah lideri Hasan Nasrallah’a yönelik son suikasta atıfta bulunuluyordu (kaynak: Kevin Beaumont):
Handala’nın iddiaları büyük ölçüde fark edilmemiş ve doğrulanmamış olsa da, tehdit grubunun web siteleri, sosyal medya ve Telegram hesapları defalarca hızla kapatıldı.
İran’ın Büyüyen Siber Kampanyaları
İran yakın zamanda siber saldırılarını artırdı ve ABD başkanlık seçimlerine doğru giden kampanyaları etkiledi; yüksek profilli ihlal ve Trump kampanyasına ilişkin veri sızıntısı da dahil; bu veriler şu ana kadar ABD haber medyası tarafından yayınlanmadı. Demokratik Ulusal Komite e-postaları 2016 yılında Rus bilgisayar korsanları tarafından çalındı.
İranlı tehdit aktörleri ABD ve diğer yerlerdeki kritik altyapıları da hedef aldı ve İran, ağustos ortasında ülkenin bankacılık sistemine düzenlenen saldırı da dahil olmak üzere saldırıların hedefi haline geldi.
Rusya ve Çin de ABD seçimlerine yönelik siber tehdit ve nüfuz operasyonlarında aktif rol aldı ve Başkan Yardımcısı Kamala Harris’in kampanyası da hedef alındı.
Önemli siber tehditlere rağmen, ABD siber ve ulusal güvenlik yetkilileri seçim altyapısının güvenli olduğunu ve daha büyük tehdidin dezenformasyon olduğunu söylüyor; bu görüş Cyble tehdit istihbaratı araştırmacıları tarafından ABD seçimleri ve ilgili karanlık web faaliyetlerine kapsamlı bir bakışla doğrulandı.