Hacktivist grup SiegedSec, İsrail’in altyapısına ve endüstriyel kontrol sistemlerine (ICS) yönelik bir dizi saldırının sorumluluğunu üstlendi, ancak listelenen IP adreslerinin herhangi bir saldırıya maruz kaldığına dair bir gösterge yok.
Bilgisayar korsanlığı grubu, İsrail ICS hedefleri olduğunu iddia ettiği şeylerin bir listesini hazırladı ve bu liste yakın zamanda SecurityScorecard’ın Tehdit Araştırması, İstihbarat, Bilgi ve Etkileşim (STRIKE) Ekibi tarafından ortaya çıkarıldı. Çeşitli karanlık Web gruplarının analizi yoluyla bulunan listenin bir görüntüsü, “İsrail altyapısına toplu saldırılar düzenledik” iddiasını taşıyan bir dizi IP adresini gösteriyor.
Listeyi Kim Yaptı
STRIKE’ın yeni bir raporuna göre SiegedSec iddialar İran yanlısı hacktivist grup Anonymous Sudan’ın desteğiyle bir dizi ICS cihazına ve diğer İsrail altyapısına karşı bir dizi hizmet reddi (DoS) saldırısı gerçekleştirdi. İddia edilen hedefler şunları içeriyordu: küresel navigasyon uydu sistemi alıcıları, bina otomasyonu ve kontrol ağları ve Modbus ICS – bir endüstriyel cihazlar arasındaki iletişim için iletişim protokolü elektronik cihazlar.
Ancak SecurityScorecard tarafından görülen NetFlow verilerinin bir örneği, listelenmiş IP adresleri, DoS saldırısıyla tutarlı hacimlerde trafik yaşadı.
Raporda, “İsrail altyapısında herhangi bir aksaklık bildirilmediği göz önüne alındığında, mevcut NetFlow örneği, SiegedSec’in saldırılarının ya başarısız olduğu ya da henüz ciddi anlamda başlamadığı yönündeki değerlendirmeleri destekliyor gibi görünüyor” denildi.
Diğer araştırmacıların değerlendirmeler ayrıca bu girişimlerin muhtemelen başarısız olacağını ve bu hedeflere karşı bir DoS gerçekleştirmenin daha riskli olabileceğini belirledi. Saldırganın yeteneği dışında.
Bununla birlikte, SecurityScorecard’ın personel tehdit araştırmacısı Robert Ames, SiegedSec’in vurmayı planladığı hedeflerin bir listesi olmaktan çok, belgenin potansiyel olarak hedef tanımlamadan yararlanabilecek diğer saldırganlar için bir “harekete geçirici mesaj” olabileceğini söylüyor.
Şöyle diyor: “Hedeflerini listeledikleri aynı gönderide Anonymous Sudan ile işbirliği yapmaktan da bahsettikleri göz önüne alındığında bu özellikle muhtemel görünüyor. Anonymous Sudan ve KillNet gibi gruplar geçmişte, üye olma umuduyla belirli hedefleri adlandırmak için Telegram kanallarını kullanmıştı. Kanallarının takipçilerinden daha fazla destek.”
Ames şunu ekliyor: “SiegedSec, bazı açılardan Anonim Sudan’la karşılaştırılabilir: Her ikisi de ulus devlet destekli gelişmiş kalıcı tehdit grubuyla aynı gelişmişlik veya yeteneklere sahip görünmüyor, ancak her ikisi de tanıtımla motive olmuş gibi görünüyor.”
SiegedSec Kimdir?
SiegedSec grubu, Rusya’nın 2022’de Ukrayna’yı işgalinden kısa bir süre sonra ortaya çıktı ve Temmuz ayında NATO Çıkar Toplulukları İşbirliği Portalı’nda veri hırsızlığı iddiası ve ardından birden fazla NATO portalına yapılan ikinci saldırı da dahil olmak üzere, bu çatışma etrafında bir dizi saldırı gerçekleştirdi. bu aydan daha erken.
Grubun aynı zamanda Şubat ayında Atlassian’a yapılan saldırının da arkasında olduğu ve üçüncü taraf bir uygulamanın ihlal edildiği, çalışan verilerinin ve Avustralya’nın San Francisco ve Sidney kentinde bulunan Atlassian ofislerinin kat planlarının tehlikeye atıldığı bildirildi.
SecurityScorecard, bu veya başka bir saldırganın tehlikeye atılmasını önlemek için kuruluşların ICS cihazlarını daha geniş İnternet’e açmanın iş gerekliliğini gözden geçirmesini ve mümkün olduğunda bunları bir VPN veya güvenlik duvarının arkasına yerleştirmesini önerdi. Ayrıca kuruluşlar aşağıdakilere erişimi kısıtlamayı düşünmelidir: ICS cihazları bağımlı IP’leri izin verilenler listesine ekleyerek.
Firma ayrıca SecurityScorecard’ın KillNet Bot Engelleme Listesinde listelenen IP’lerin engellenmesini, DDoS azaltımlarının uygulanmasını ve DNS çözümleyicileri ile proxy sunucularının yalnızca dahili IP adreslerinden ve yetkili kullanıcılardan gelen istekleri kabul edecek şekilde yapılandırılmasını önerdi.
Bir Haftalık Saldırı İddiaları
Geçen haftanın başında ABD Ulusal Güvenlik Ajansı’nın siber güvenlik direktörü Rob Joyce, ABD istihbaratının şu ana kadar İsrail-Hamas çatışmasında önemli bir siber saldırı olduğuna dair bir kanıt gözlemlemediğini söyledi.
Ancak geçen haftanın başında Anonymous Sudan’ın çevrimiçi tartışmalarda İsrail hükümetini ana hedef olarak göstermesi ve AnonGhost hacktivist grubunun da “RedAlert” hava saldırısı uyarı uygulamasını ihlal etmeyi başardığı yönünde bir dizi saldırı iddiası ortaya atıldı. mesaj gönder.
Ayrıca geçtiğimiz hafta İran yanlısı ve Çin yanlısı grupların İsrail karşıtı propaganda kampanyalarına katıldıklarının tespit edilmesi üzerine istihbarat operasyonları da gündeme gelmişti.