Suudi Oyunlarının sporcuları ve ziyaretçileri ile bağlantılı binlerce kişisel kayıt, Cyber Fattah adlı İran yanlısı bir hacktivist grubu tarafından çevrimiçi olarak yayınlandı.
Siber Güvenlik Şirketi Reserce, ihlalin 22 Haziran 2025’te SQL veritabanı dökümleri şeklinde Telegram’da duyurulduğunu ve “İran ve vekilleri tarafından yürütülen bir bilgi operasyonu olarak nitelendirildiğini söyledi.
Resecity, “Aktörler PhpmyAdmin’e (arka uç) yetkisiz erişim elde etti ve depolanmış kayıtları söndürdü.” Dedi. Diyerek şöyle devam etti: “Bu, İran’ın siber alanda daha büyük bir ABD karşıtı, İsrail karşıtı ve Saudi karşıtı propaganda faaliyetinin bir parçası olarak veri ihlallerini kullanmanın bir örneğidir.”
Verilerin muhtemelen Suudi Games 2024 resmi web sitesinden çekildiğine ve daha sonra Breachforums’un tekrarlanan yayından kaldırmalarının ardından dikkat çeken bir siber suç forumu olan Darkforums’ta paylaşıldığına inanılıyor. Bilgiler, bu ihlali teşvik etmek için oluşturulan bir brülör profili olan Zerodayx adlı bir forum kullanıcısı tarafından yayınlandı.
Sızan veriler BT personeli kimlik bilgilerini içerir; hükümet resmi e -posta adresleri; sporcuların ve ziyaretçilerin bilgileri; pasaportlar ve kimlik kartları; banka beyanları; tıbbi formlar; ve hassas belgelerin taranan kopyaları.
Resecity, “Siber fatah faaliyetleri, grupların sık sık bir aktivizm biçimi olarak siber savaşa girdiği Orta Doğu’da daha geniş bir hacktivizm eğilimi ile uyumlu.” Dedi.
Sızıntı, İran ve İsrail arasındaki gerginliklerin kaynamasının zeminine karşı ortaya çıkıyor, 119 kadar hacktivist grubu siber saldırı yürüttüğünü iddia ediyor veya Cybergner başına iki ülkeye uyum sağlayacak veya iki ülkeye karşı harekete geçecek beyanlar yaptı.
Kendisine “İran siber takımı” olarak adlandırılan Cyber Fattah’ın İsrail ve Batı Web kaynaklarını ve devlet kurumlarını hedefleme geçmişi var.
Ayrıca, ABD’nin nükleer tesislerine ABD hava saldırılarına misillemede sosyal medya platformu gerçeğine yönelik dağıtılmış bir hizmet reddi (DDOS) saldırısının sorumluluğunu iddia eden 313 ekibi gibi bölgede aktif olan diğer tehdit aktörleriyle de işbirliği yaptığı bilinmektedir.
Resecurity, “Siber Fattah’ın bu olayı, İsrail merkezli kötü niyetli faaliyetlerden ABD karşıtı ve Saudi karşıtı mesajlaşmaya daha geniş bir odaklanma doğru ilginç bir değişim gösterebilir.” Dedi.
Geçen hafta, Yırtıcı Serçe olarak bilinen İsrail yanlısı bir grup (aka Adalat Ali, Gonjeshke Darande, Indra veya Meteorexpress) İran İran İran İletişim Bakanlığı’ndan sızdırıldığını iddia etti. Özellikle, İran’ın en büyük kripto para birimi borsası Nobitex’i de hackledi ve geçersiz cüzdanlara dijital varlıklar göndererek 90 milyon doların üzerinde kripto para birimini yaktı.
Siber güvenlik şirketi Outpost24, saldırganların muhtemelen “değişimin iç işleyişini detaylandıran iç belgelere erişimi ve hatta muhtemelen kimlik doğrulama kimlik bilgilerini detaylandıran” veya grupla çalışan bir haydut içeriden gelen bir durum olduğunu söyledi.
Güvenlik araştırmacısı Lidia López Sanz, “Bu finansal olarak motive olmuş bir soygun değil, stratejik, ideolojik ve psikolojik bir operasyondu.” Dedi. Diyerek şöyle devam etti: “Tehdit oyuncusu hedeflerini vurguladı: rejime bağlı kurumlara halkın güvenini sökmek ve teknik üstünlüğünü işaret etmek.”
Daha sonra, 18 Haziran’da İran eyalet yayıncısı Irib’in (İran Yayınları İslam Cumhuriyeti kısa) televizyon akışı, İsrail yanlısı ve İran karşıtı hükümet görüntülerini sergilemek için kaçırıldı. Irib, İsrail’in olayın arkasında olduğunu iddia etti.
 |
| Görüntü Kaynağı: Cyberknow |
İsrail, 14 Haziran 2025’ten itibaren veri sızıntı sitesinde birkaç İsrail organizasyonunu listeleyen Handala ekibi gibi, Filistin yanlısı hack gruplarının hedefi haline geldi.
İran ve İsrail arasındaki siber savaşta gözlenen bir başka eğilim, daha küçük hacktivist grupların bir araya gelmesi, siber İslami direniş veya Filistin ve İran için Birleşik Siber Cephesi gibi şemsiye varlıkları oluşturmaktır.
Trustwave SpiderLabs, geçen hafta yayınlanan bir raporda, “Bu gevşek bağlı ‘siber sendikalar’ kaynaklarını paylaşıyor ve kampanyaları senkronize ediyor, sınırlı teknik karmaşıklıklara rağmen etkilerini artırıyor.” Dedi.
Şirket ayrıca Dienet adlı İran adlı bir başka İran yanlısı grubu, İran yanlısı ve Hamas yanlısı duruşuna rağmen, Rusça konuşan üyeleri ve Doğu Avrupa’daki diğer siber topluluklarla bağlantıları içerdiğine inanıldı.
“Dienet’i diğer birçok İran yanlısı aktörden ayıran şey onun melez kimliğidir.” “Dienet’in mesajlarının dilbilimsel analizi, zaman damgaları, meta veriler ve etkileşim modeli, grubun en azından bir kısmının Rusça’da içsel olarak iletişim kurduğunu veya Slav-dil kaynaklarını kullandığını gösteriyor.”
“Bu, ideolojik uyumun coğrafi veya ulusal sınırları geçersiz kıldığı daha geniş bölgeler arası siber işbirliği fenomenine işaret ediyor.”
Grup-Ib, 13 Haziran’dan sonra telgraf tabanlı hacktivist aktivitesinin analizinde, Dienet’in süre boyunca 79 kez alıntılanan en çok referanslı kanal olduğunu söyledi. Toplamda, 13 ve 20 Haziran tarihleri arasında çeşitli hacktivist kanallarda 5.800’den fazla mesaj kaydedildi.
İran-İsrail savaşı bağlamında siber yeteneklerin konuşlandırılması ve Hamas-İsrail ve Rusya-Ukraye çatışmalarını çevreleyen diğer son jeopolitik olaylar, dijital operasyonların kinetik eylemleri desteklemek, kamu algısını etkilemek ve kritik altyapıyı engellemek için nasıl entegre edildiğini göstermektedir.