İsrail, bu yılın başlarında Birleşik Arap Emirlikleri’ne (BAE) büyük bir dağıtılmış hizmet reddi (DDoS) saldırısının püskürtülmesine yardım etti.
Geçen hafta Tel Aviv’de Siber Hafta’da konuşan BAE siber güvenlik başkanı Mohamed Al Kuwaiti dedi ki saldırıların “sürekli gelip geçici” olduğunu ve Ortadoğu ilişkilerini güçlendirmek için 2020’de onaylanan İbrahim Anlaşmalarını övdü. “Sahip olduğumuz ilişki ile ortaklık için Tanrı’ya şükürler olsun; bu, bir erken uyarı sistemi hazırlamanın yanı sıra yükselmemize yardımcı oldu” dedi.
Yahudi Basınına göre, İsrail Ulusal Siber Müdürlüğü genel müdürü Gaby Portnoy, Bahreyn, Fas ve ABD’den ulusal siber temsilciler gibi konferansta Al Kuwaiti’ye sahnede katıldı.
Al Kuwaiti, “siber güvenliğin hepimiz için önemli bir unsur olduğunu” ve İsrail’in birçok girişiminin “aslında bu siber kubbeyi inşa etmemize veya siber saldırılara karşı savunmak için bu siber kubbeyi genişletmemize yardım ettiğini” kaydetti. Bütün İsrail dedi.
Al Kuwaiti’nin DDoS saldırısı açıklaması, İsrail ile BAE’nin siber ekipleri arasında bir ortaklık olan ve özel sektör tarafından desteklenen Crystal Ball projesi ile BAE ile İsrail arasındaki istihbarat paylaşımını artırmak için resmi bir duyurunun yapılmasıyla aynı hafta geldi. . Crystal Ball, ulusal düzeydeki siber tehditler etrafında işbirliği ve bilgi paylaşımı yoluyla bilgisayar korsanlarını tespit etmeyi ve püskürtmeyi amaçlamaktadır.
BH Consulting’in CEO’su Brian Honan, “Suç çetelerinin bireyleri ve şirketleri mağdur etmek için birlikte çalıştığı iyi bilinen bir gerçektir, bu tehditlerle mücadele etmek için ulus devletler arasındaki uluslararası işbirliğindeki herhangi bir gelişme memnuniyetle karşılanır” dedi.
Çamurlu Suda Berraklık Yok mu?
CyberWeek’te Portnoy’un MuddyWater grubunun İsrail’e karşı başlattığı siber saldırılardan bahsettiği bildirildi. MuddyWater grubunun İran İslam Devrim Muhafızları (IRGC) ile bağları olduğunu söyledi ve onu Hayfa’daki Technion Teknoloji Enstitüsü’ne yönelik bir siber saldırıdan sorumlu tuttu. Technion, güvenlik hasarını ve veri kaybını önlemek için sistemlerinin bağlantısını kesmek zorunda kaldı.
Deep Instinct’ten Simon Kenin’in yeni bir bloguna göre Technion’a yönelik saldırıda özel yapım bir komuta ve kontrol sunucusu tespit edildi ve MuddyWater bu sunucuyu 2021’den beri kullanıyor.
Portnoy, “Grup sadece İsrail’e karşı çalışmıyor, aynı zamanda Türkiye, Suudi Arabistan, Mısır, Fas, Hindistan, Bahreyn, Umman, Kuveyt ve diğerleri dahil olmak üzere diğer birçok ülkedeki sivil hedefleri de hackliyor” dedi.
MuddyWater grubu daha önce Orta Doğu telekom operatörlerinin çalışanlarına yönelik hedef odaklı kimlik avı kampanyalarının yanı sıra siber gözetleme faaliyetleriyle bağlantılıydı.