İran yanlısı hacktivistler tarafından başlatılan ABD DDOS saldırıları

Cyble Tehdit İstihbarat Araştırmacıları bugün bildirdiğine göre, İran’a hizalanan hacktivistler, ABD’nin 21 Haziran’da İran nükleer hedeflerini bombaladıktan sonraki ilk 24 saatte 15 ABD organizasyonuna ve 19 web sitesine karşı DDOS saldırıları başlattı.

Cyble blog yazısı, siber saldırı hedeflerinin ABD Hava Kuvvetleri web siteleri, havacılık ve savunma şirketleri, finansal hizmetler kuruluşları ve ABD Başkanı Donald Trump’ın sosyal medya platformu olan Truth Social’a yönelik bir saldırı iddiasını içerdiğini söyledi.

ABD’nin İsrail-İran çatışmasına giriş, 13 Haziran’da İsrail’in nükleer ve askeri hedeflerine yönelik saldırılarıyla başlamasından bu yana Orta Doğu’yu yutan hacktivizm ve siber savaştan daha az yoğun siber faaliyetle karşılandı. ABD DDOS saldırıları, 22 Haziran İç Güvenlik Bakanlığı ile çakıştı ve “İran yanlısı hacktivistler tarafından ABD ağlarına karşı düşük seviyeli siber saldırıların muhtemel ve İran hükümetine bağlı siber aktörler ABD ağlarına karşı saldırılar yapabilir.”

İran bağlantılı hacktivistler tarafından başlatılan ABD DDOS saldırıları

Cyble, dört hacktivist grubun ilk ABD DDOS saldırılarından ağırlıklı olarak sorumlu olduğunu söyledi: Bay Hamza, Takım 313, Keymous+ ve Cyber ​​Cihad. Araştırmacılar, grupların iddialarının “güvenilirden şüpheli” olarak değiştiğini yazdı.

Hamza, ABD Hava Kuvvetleri ve Havacılık ve Savunma Şirketlerine ait birkaç web sitesini hedeflediğini iddia etti. Grup, istismarlarını #op_usa hashtag’ini kullanarak yayınladı ve 22 Haziran’da 10 saatlik bir süre boyunca web sitelerinin kesinti süresini gösteren check-host.net raporlarını dahil etti (aşağıda ekran görüntüsü).

Keymous+, ABD finansal kuruluşlarını hedeflediğini ve 22 Haziran’da bir saatlik bir süre boyunca web sitesi kesintilerini gösteren check-host.net bağlantılarını içerdiğini iddia etti.

313 ekibi gerçeği sosyal hedeflediğini iddia etti “ancak grup, iddiayı güvenilir olduğunu düşünmek için yeterli kanıt sunmadı” dedi Cyble.

Siber Cihad Hareketi, 23 Haziran ile 27 Haziran tarihleri ​​arasında ABD hedeflerine karşı siber saldırılar başlatmayı planladığını söyledi.

ABD hacktivist aktivitesi Orta Doğu’ya kıyasla küçük

Cyble, ABD hedeflerine yönelik hacktivist saldırıların ilk hacminin, tehdit istihbarat araştırmacılarının 81’i İran ile hizalanan 88 grup tarafından saldırılar kaydettiği “Orta Doğu’da aktif olan çok sayıda saldırı ve tehdit grubuna kıyasla küçük olduğunu” söyledi.

Cyble, Orta Doğu siber saldırıları “DDOS saldırıları, veri ve kimlik bilgisi sızıntıları, web sitesi boşaltmaları, yetkisiz erişim ve İran bankacılığı ve kripto para birimi hedeflerinin İsrail bağlantılı yırtıcı serçenin büyük ihlallerini içeriyor” dedi. Bölgedeki ticari gemi navigasyon sistemlerine müdahale de bildirilmiştir.

Handala hacktivist grubu “daha ​​etkili saldırganlardan biri gibi görünüyor,” dedi Cyble, çoğunlukla iyi belgelenmiş fidye yazılımı/gasp olayları iddiasıyla. Grubun kurbanlarının hepsi İsrail’de yaşıyor.

Dikkate değer bir olayda, siber suç forumundaki bir tehdit oyuncusu Darkforums, İsrail Savunma Kuvvetleri’nin (IDF) VPN portalı için üç kullanıcı hesabı 2 BTC fiyatı için yetkisiz SSH erişimi ve VPN kimlik bilgilerini sunduğunu iddia etti.

Rus grupları büyük ölçüde Orta Doğu siber çatışmasında yoktu, Cyble, iki önemli istisna dışında: Z-Pentest, İsrail enerji ve kamu hizmetleri organizasyonuna ait bir endüstriyel kontrol sistemini (ICS) tehlikeye attığını iddia ederken, Non057 (16) İsrail taşımacılığı varlığına bir DDOS saldırısı iddia etti.

Saldırılar ayrıca Ürdün, Mısır, BAE ve Suudi Arabistan’a “İran’a hizalanmış gruplar tarafından çok tarafsız olarak algılanmış gibi görünüyor” dedi.

Cyble, hacktivistlerin kendilerini DDOS saldırılarına, veri ihlallerine, web sitesi bozulmalarına ve “giderek daha fazla fidye yazılımı ve kritik altyapı saldırılarına karşı korumaya yönelik bir hedef haline gelebilecek kuruluşları çağırdı.

İlgili