İran, geçen hafta 13 kişinin ölümüne yol açan Şam konsolosluğuna düzenlenen şüpheli İsrail saldırısına misilleme olarak hafta sonu İsrail’e füze ve insansız hava aracı saldırıları düzenledi.
Bu tırmanış, devam eden İsrail-İran rekabetinden ve İsrail-Filistin çatışmasından kaynaklanıyor.
Siber faaliyetler, saldırılardan yaklaşık bir yıl öncesine aitti; Mart ayı sonlarında, İsrail-Filistin gerilimlerinin yoğunlaştığı bir dönemde Hamas’ın Ekim 2023’te Gazze’den İsrail’e yönelik geniş çaplı saldırısının ardından hacktivist grupların her iki tarafa da dijital saldırılar düzenleyeceğini duyurmasıyla başladı.
İsrail ile İran’ın Hamas gibi vekil güçleri arasındaki göğüs göğüse şiddette herhangi bir azalma emaresi görünmüyor.
SOCRadar, geçen yıl başlayan fiziksel İsrail-Hamas çatışmasından önce ve paralel olan siber faaliyetleri gözlemledi.
Bu hafta bir kez daha siber saldırılar, İsrail ile İran arasında gerçekleşen füze ve insansız hava aracı saldırılarının habercisi oldu ve siber savaşın sıklıkla kinetik askeri operasyonların başlangıcını ve ona eşlik ettiğini gösterdi.
İran’ın İsrail’e saldırısı
İsrail’in siber savunma şefi Gaby Portnoy, İsrail’i hedef alan siber saldırıların, İran, Hizbullah ve müttefik bilgisayar korsanlarının artan müdahalesi nedeniyle Hamas’la çatışmanın başladığı 7 Ekim’den bu yana üç katına çıktığını belirtti.
Trustifi’nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Diğer e-posta güvenlik çözümlerinin kaçırdığı kimlik avı saldırılarının %99’unu durdurur. .
Ücretsiz Demoyu Deneyin
Saldırı hacimleri, çatışmanın azalmadan önceki ilk aylarında en yüksek seviyedeyken, belirli günler ve olaylarda faaliyetlerde büyük artışlar görüldü.
Son haftalarda, OpIsrael ve FreePalestine gibi grupların hacktivizminde bir artışa tanık olduk; bu, kinetik çatışmalara paralel siber saldırıların gel-gitlerini yansıtıyor.
.webp)
Telegram’daki bir tehdit, İsrail’in eylemlerindeki sembolizmi öne sürerek bilgisayar korsanlarını Yahudi bayramları sırasında İsrail’i hedef almaya teşvik etti.
SOCRadar, çeşitli grupların tatilleri ve çatışma tarihlerini koordineli siber saldırılar için fırsat olarak değerlendirdiğini söyledi.
Pek çok hacktivist, bilerek ya da bilmeyerek yalnızca yaklaşan olayların sinyalini verirken, IRGC bağlantılı, Hizbullah destekli, İranlı APT’ler ve Husi hackerları gibi bazı grupların İsrail-Hamas çatışması sırasında daha önemli siber etkileri oldu.
Devlet destekli olduğu iddia edilen Siber Tufan/Siber Tufan El Aksa, büyük operasyonlar yürüttü ve diğer grupları benzer hedefleri aynı anda vurmak için koordine etti.
Uzun bir aradan sonra faaliyetleri Nisan ayı başlarında yeniden canlandı ve bu durum potansiyel olarak İsrail-İran arasındaki son siber/kinetik tırmanışın habercisi oldu.
.webp)
İsrail-Hamas çatışması sırasında, devletin sponsorluğunda olduğu iddia edilen Siber Tufan El Aksa adlı bir grup, aynı hedefleri eş zamanlı vurmak için diğer grupları harekete geçirdiği büyük operasyonlar gerçekleştirdi.
Bu sene nisan ayının başında bir süre sessiz kaldıktan sonra geri döndüler.
Ancak Mart ayı sonlarında, OT sistemlerine saldırmakla popüler olan ve tekrar onaylanmadan önce açığa çıkan IRGC bağlantılı Siber saldırganlar yeniden ortaya çıktı ve insanlara yaklaşmakta olan “büyük” bir şeyi anlattı.
Sonuç olarak İran’ın İsrail’e yönelik saldırılarının intikamı olarak büyük bir siber saldırının sorumluluğunu üstlendiler.
.webp)
Siber Avcılar, İsrail’in Gazze’deki eylemlerine misilleme olarak güneyden kuzeye “işgal altındaki topraklarda” elektriğin kesilmesi sorumluluğunu üstlendi.
Ancak bunun yanı sıra, Suudi Arabistan gibi taşma hedeflerini vurmak için genişleyen kapsam, hacktivizmin siber çatışmaları ne kadar kolay genişletebileceğini gösteriyor.
Looking to Safeguard Your Company from Advanced Cyber Threats? Deploy TrustNet to Your Radar ASAP.