İsrail askeri askerlerinin ve güvenlik teşkilatı Shabak’ın kişisel bilgileri karanlık ağda satışa sunuldu. Bir hacker forumu kullanıcısı Siyah alan İsrail’in askeri verilerinin RAMP üzerinden satıldığı görüldü. RAMP, Rusça bir karanlık web platformudur. İsrail’in askeri veri satışı henüz doğrulanmadı ancak eğer doğruysa İsrail askerlerinin verileri, diğer siber suçluların gizli ve hassas verileri hacklemesini mümkün kılabilir.
İsrail’in askeri veri satışı, mevcut İsrail-Hamas savaşını akılda tutarak anında para kazanmaya yönelik bir hile de olabilir. Askerlere, hizmetle ilgili çeşitli görevlerde kullanacakları veriler emanet edilir. Ekip üyelerinin kendi giriş bilgileri dışında silah ve mühimmat, askeri üsler ve iletişim bilgileri ile ilgili verileri içerebilir.
Bu tür veriler, uyarı bölgelerini veya ulusları desteklemek için öne çıkan bilgisayar korsanlarının işine yarayabilir.
Shabak ve Satıştaki İsrail Askeri Verileri
Blackfield, dünya çapında operasyonları olan İsrail Güvenlik Ajansı Shabak’tan ‘kişisel veriler’ aldığını iddia etti. İsrail Savunma Kuvvetleri’nin (IDF) veri satışıyla ilgili gönderide “Yüzlerce İsrail Silahlı Kuvvetleri askerinin ve bazı Shabak üyelerinin verileri elimizde var” yazıyordu.
İsrail Savunma Kuvvetleri veri satış gönderisinde ayrıca, verilerde telefonların, fotoğrafların, kişisel bilgilerin ve askerlerin sosyal medya hesaplarına erişimin yer aldığı belirtildi.
İsrailli asker veri satış gönderisinde, verilerin ve hesaplara erişimin ’15 bin’ fiyatla sunulduğu belirtildi.
Gönderi, ABD’li bir kuruluşun bir sonraki satışına işaret eden bir notla sona erdi. “Not: ABD Bizi Bekliyor” yazıyordu.
Hacker forumu kullanıcısı Blackfield’ın İsrail Savunma Kuvvetleri’ne ait verileri nasıl bulduğu RAMP’ta belirtilmedi. Veri satışı iddialarının tümüne de güvenilemez. Hacktivistler, Hamas’ın İsrail’e saldırılarından sonra İsrail, Filistin, Ukrayna ve Rusya’ya DDoS saldırıları yapıldığını iddia ediyor.
Ancak DDoS saldırıları genellikle hizmetleri aksatır ve sistem verilerini çalmak için kullanılmaz. Siber suçlular düzenli olarak savaşla boğuşan uluslara ait kuruluşlara yönelik siber saldırı iddiasında bulunur. Fidye yazılımı gruplarının, başarısız fidye görüşmelerinden sonra sızdırılan verileri, diğer suçlular tarafından daha da kötüye kullanılan karanlık ağda açıkça yayınlaması yaygındır.
Hacker forumu kullanıcılarının ve tüccarlarının açıklanan verilerden seçim yapması ve bunları kullanması muhtemeldir.
Siber suçlu RansomedVC yakın zamanda İran, Gazze ve Filistin’e erişim isteyen bir gönderi yayınladı. İsrail-Filistin çatışmasının ardından bu tür karanlık web güncellemeleri, hassas verilerin kötü niyetli olarak kötüye kullanıldığına işaret edebilir.
Geçtiğimiz Cumartesi günü Hamas’ın İsrail’e düzenlediği saldırının ardından militanlar yüze yakın kişiyi rehin aldı. Buna kadınlar ve çocukların yanı sıra İsrail’den gelen askeri personel de dahil olabilir. Herhangi bir İsrailli askeri personelin bildiği ayrıntılar saldırganların işine yarayacaktır.
Eğer varsa, askerlere, onlardan hassas askeri verileri almak için zulüm yapmamış olmaları pek olası değildir. Veri ağında dolaşan veriler, alıcıları kandırmaya yönelik bir hile veya rehinelerden ve cihazlarından zorla alınan resmi kayıtlar olabilir.
Bu arada Hamas, sivilleri öldüren her hava saldırısı için bir rehineyi infaz edeceğini açıkladı.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.