İsrail-İran’ın 13 Haziran’da İran nükleer ve askeri hedeflerine yönelik saldırılarıyla başlayan çatışması, bölgede yeni kötü amaçlı yazılım kampanyalarının başlatılması da dahil olmak üzere daha geniş bir siber çatışmaya yol açtı.
Cyble Tehdit İstihbarat Araştırmacıları, 13 ve 17 Haziran tarihleri arasında Orta Doğu bölgesindeki 74 hacktivist grubun siber saldırıları belgeledi. Siber saldırıların çoğu İsrail örgütlerini hedef aldı. İran, siber saldırıların birçoğunda bir hedef oldu ve bölgesel siber çatışmalar Mısır, Ürdün, BAE, Pakistan ve Suudi Arabistan’a da yayıldı.
Hacktivist gruplar tarafından bölgedeki başlatılan siber saldırılar arasında DDOS saldırıları, web sitesi boşaltmaları, yetkisiz erişim ve veri ihlalleri ve fidye yazılımları/silecek ve bankacılık kötü amaçlı yazılım kampanyalarının başlatılması yer aldı. Artan siber faaliyetin ortasında İran, İsrail siber operasyonlarını sınırlamak için İnternet erişimini kısıtlıyor.
Orta Doğu Hacktivism bilgi operasyonlarını içerir
13 Haziran’da düşmanlıkların patlak vermesinden sonra Cyble, İsrail’i ve çeşitli bölgesel devletleri hedefleyen hacktivist faaliyette önemli bir artış tespit etti. Operasyonlar, birçoğu Filistinli, İran yanlısı veya Batı karşıtı anlatılarla özdeşleşen ideolojik olarak motive olmuş aktörlerden oluşan geniş bir koalisyon tarafından yönlendirildi.
İsrail, hükümet, savunma, medya, telekom, finans, eğitim ve acil servisleri etkileyen düzinelerce siber saldırı ile ana hedefti. Olayların çoğunluğu dağıtılmış hizmet reddi (DDOS) saldırılarını içeriyordu, ancak yetkisiz erişim, defans, veri ihlalleri ve fidye yazılımı dağıtım vakaları da vardı.
Siber kampanyalarda kullanılan hashtag’ler şunları içermiştir:
- #SalomZionist
- #Opisrael
- #Oneummah
- #Freepalestine
- #Supporttiran
- #HackForhumanity
- #Veya
Cyble tarafından tespit edilen hacktivist grupların tam listesi aşağıdaki grafikte detaylandırılmıştır:
Kendi DDOS saldırılarını ve defans operasyonlarını tanıtmanın yanı sıra, hacktivist gruplar, daha geniş siber ve jeopolitik anlatıları yükseltmek için telgraf kanallarını sistematik olarak kullanıyorlar. Bu, bağlı veya ideolojik olarak hizalanmış kolektiflerin saldırı iddialarının yeniden yayınlanmasını ve böylece “ademi merkeziyetçi bir koordinasyon duygusu” nu güçlendirmeyi de içerir.
Araştırmacılar, grupların içerik akışları sıklıkla “duygusal ve kutuplaşan terimlerle” çerçevelenen İranlı ve Filistin yanlısı anlatıları içeriyor. Dikkate değer bir eğilim, İran tarafındaki kayıpların grafik görüntülerinin yanı sıra füze grevlerini ve drone operasyonlarını tasvir eden video görüntülerinin dolaşımıdır.
Cyble Danışma, “Bu materyaller hem seferberlik araçları hem de psikolojik savaş olarak hizmet ediyor, siber faaliyet ve bilgi operasyonları arasındaki çizgiyi bulanıklaştırıyor” dedi. “Gruplar kendilerini sadece dijital savaşçılar olarak değil, aynı zamanda daha geniş bir direnç medya ekosisteminin bir parçası olarak konumlandırıyor gibi görünüyor.”
Hacktivist saldırıları: DDOS, Breaches, kötü amaçlı yazılım kampanyaları
Cyble tarafından belgelenen siber saldırı iddiaları arasında Handala Grubu tarafından İsrail kuruluşlarına karşı medya, telekom, inşaat, eğitim ve kimyasal/enerji hedefleri de dahil olmak üzere iddia edilen beş fidye yazılımı/gasp saldırısı vardı. Grup, iddia edilen beş saldırıdan ikisinde veri örneği sağladı.
Son günlerde Cyble tarafından belgelenen diğer önemli hacktivist saldırı iddiaları arasında 34 DDOS saldırısı, beş boşaltma, iki veri ihlali, iki yetkisiz erişim vakası, bir İsrail hükümet hedefine karşı fidye yazılımı saldırısı iddiası ve veri veya kimlik bilgisi sızıntıları içeren dört olay vardı.
Son günlerde aktif olan hacktivist gruplar arasında: hedefleri şunlardı:
| Hacktivist grup | Hedef |
| Anonim adamlar | İsrail |
| Arap Hayaletleri | Ürdün |
| Hack | İsrail |
| Sunucu Katilleri | İsrail |
| Rippersec | İsrail |
| Yemek yemek | İsrail |
| Lulzsec siyahı | İsrail |
| Siber hayalet takımı | İsrail |
| Keymous+ | Mısır |
| Ghostsec | İsrail |
| Karanlık fırtına takımı | İsrail |
| Yemen Siber Ordusu | Suudi Arabistan |
| Anonim Suriye hackerları | İran |
| Kırmızı kartal | Pakistan |
| Mysterios ekibi | Mısır |
| Tunuslu Maskeler | Mısır |
| Birim Dokuz | Mısır |
| İslami hacker ordusu | İran |
| Siber İslami Direniş | İsrail |
| Kurtarıcı Ülkesi | İsrail |
| Bilinmeyen siber ekibi | BAE |
| Bay Hamza | İsrail |
| Kötü | İsrail |
| Dijital hayalet | İsrail |
| Siber Fattah Takımı | İsrail |
| Yırtıcı serçe | İran |
16 Haziran’da, vahşi doğada “şifreleme.exe” olarak tanımlanan bir fidye yazılımı veya silecek yürütülebilir dosyası gözlendi ve daha önce bildirilmemiş bir tehdit aktörüne atfedildi. Özellikle, kötü amaçlı yazılım, sistemin saat dilimini İsrail Standart Saati (IST) ve Dili olarak İbranice olarak kontrol eder. Bu koşullar mevcut değilse, ‘Bu program sadece Isreal’da çalışabilir’ hatası ile yürütülmeyi önler, böylece devam eden İran-İsrail siber çatışmasıyla bağlantılı bir jeopolitik güdü önerir.
Cyble Araştırma ve İstihbarat Laboratuarları araştırmacıları da İran’daki bankacılık başvurularını hedefleyen Irata Android kötü amaçlı yazılımları içeren bir kampanya ortaya çıkardı. Kötü amaçlı yazılımlar, İran İslam Cumhuriyeti ve Ekonomik İşler ve Maliye Bakanlığı yargı sistemi de dahil olmak üzere devlet kuruluşlarının taklit edildiği gözlemlenmiştir. Hedeflenen bankayı tanımlamak, banka hesabı numaralarını ve bakiyeleri çalmak ve kartı verilerini hasat etmek için erişilebilirlik hizmetini kötüye kullanarak 50’den fazla bankacılık ve kripto para birimi uygulamasını hedefler.
Kötü amaçlı yazılım, enfekte olmuş cihazı uzaktan kontrol edebilir ve simgesini gizleme, SMS mesajları ve kişileri toplama, ekran görüntüleri yakalama ve yüklü uygulamaların bir listesini almak gibi çeşitli eylemleri yürütebilir. Bu yetenekler, kötü amaçlı yazılımların, kurbanın hesabından hileli işlemler yapmak için kullanılabilecek kapsamlı bilgiler toplamasını sağlar ve potansiyel olarak önemli finansal kayıplara yol açar.
Hacktivistler ve çatışma
Hacktivistler, çatışmayı geçen ay Hindistan’ın Jammu ve Keşmir eyaletinde olduğu gibi, gündemlerini tanıtmak, misilleme yapmak ve korku ve kaos izlenimlerini güçlendirmek için bir fırsat olarak görüyorlar. İran-İsrail çatışmasının gösterdiği gibi, bir çatışmanın her iki tarafındaki müttefik ülkeler kendilerini hacktivist saldırılarla hedefliyorlar.
Kendilerini hacktivism hedefi bulan kuruluşların DDOS korumalarına yatırım yapmaları ve veri ihlallerine, web sitesi bozulmalarına ve giderek artan fidye yazılım saldırılarına karşı adımlar atmaları tavsiye edilir.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.