İsrail, benzin istasyonları ve kredi kartı sistemleri de dahil olmak üzere kritik altyapısını hedef alan bir dizi siber saldırıyla karşı karşıya kaldı. En son siber saldırı, Pazar günü, İsrail benzin istasyonları ve perakende satış mağazalarındaki binlerce kredi kartı okuyucusunun, kredi kartı sistemlerine yönelik şüpheli bir siber saldırı nedeniyle arızalanmasıyla gerçekleşti.
Bir saat süren kesinti, İsrail’in dijital ödeme sistemlerinin savunmasızlığı ve benzin istasyonlarına yönelik siber saldırıların yarattığı artan riskler konusunda endişeleri artırdı.
Öncelikle İsrail benzin istasyonları ve süpermarketlerindeki kredi kartı okuyucularını etkileyen kredi kartı sistemlerine yönelik siber saldırı, şüpheli bir DDoS (Dağıtılmış Hizmet Reddi) siber saldırısına bağlandı.
İsrail’deki ödeme sistemlerinin siber güvenliğini sağlamaktan sorumlu şirket Hyp Credit Guard, saldırının birçok perakendecinin kullandığı iletişim hizmetlerini hedef aldığını belirterek, konuyu hızla ele aldı.
Kudüs Postası.
Kredi Kartı ve Benzin İstasyonuna Siber Saldırı
Şirketin açıklamasında, arızayı telekomünikasyon sağlayıcılarına yönelik hedefli bir DDoS saldırısına bağlayarak daha geniş ve daha ciddi bir siber saldırı olasılığını dışladığı belirtildi. Neyse ki sorun çözüldü ve yaklaşık bir saat sonra sistemler normal çalışmaya geri döndü.
Şirketin sözcüsü şunları kaydetti: “Son bir saatte bir olay yaşadık. DDoS saldırısı Şirketin bazı hizmetleri ve bize bağlı iletişim sağlayıcıları hakkında. Bu noktada saldırı engellendi ve hizmet normal işleyişine geri döndü. Normal işleyişin devamını sağlamak için tüm güvenlik kurumlarıyla koordinasyon halindeyiz.”
Bu olay nispeten hızlı bir şekilde çözülse de, siber saldırıların özellikle finans ve perakende sektörlerine yönelik oluşturduğu büyüyen tehdidin altını çiziyor. benzin istasyonlarında birBüyük ölçüde gerçek zamanlı ödeme işlemlerine dayanan mağazalar.
İran Siber Saldırılarının Bir Modeli
Bu son siber saldırı münferit bir olay değil. Bu saldırı, İsrail ile çeşitli düşman gruplar arasında devam eden siber düşmanlık modelini takip ediyor ve bu tür saldırılarda genellikle İran bağlantılı hackerlardan şüpheleniliyor. Örneğin benzer bir Kredi kartı sistemlerine siber saldırı Ekim ayında İsrail’in önde gelen ödeme çözümü şirketi Sheba’nın (Otomatik Banka Hizmetleri) hedef alındığı bildirildi. Saldırı, banka kartı işlemlerinin işlenmesinde gecikmelere neden oldu ancak İsrail’in ulusal ödeme sistemlerinin temel operasyonlarını etkilemedi ve böylece pazarın daha geniş bir şekilde aksamasını önledi.
İsrailli siber güvenlik uzmanları, bu saldırıların İran’ın İsrail ekonomisini ve altyapısını bozmaya yönelik daha büyük bir stratejik çabanın parçası olduğuna inanıyor. İran destekli siber gruplar, finansal ağlar, iletişim ve hükümet veritabanları da dahil olmak üzere İsrail’in sivil sistemlerini giderek daha fazla hedef alıyor. Bu saldırılar, özellikle Gazze’deki çatışmanın başlangıcından bu yana bölgedeki gerilimlerin arttığı bir dönemde gerçekleşti.
Benzin İstasyonları: Büyüyen Bir Hedef
Perakende satış noktalarının yanı sıra İsrail benzin istasyonları da benzin istasyonlarına yönelik siber saldırıların sık sık hedefi haline geliyor. Her gün çok sayıda kredi kartı işlemi gerçekleştiren benzin istasyonları, finansal ekosistemin kritik düğüm noktalarıdır. Bu istasyonlara yapılacak başarılı bir kredi kartı siber saldırısı, yalnızca ödemeleri aksatmakla kalmaz, aynı zamanda halkın dijital ödeme yöntemlerinin güvenliğine olan güvenine de zarar verebilir.
İsrail’deki son olay, bu önemli altyapı noktalarının siber tehditlere karşı ne kadar savunmasız olduğunun altını çiziyor. Harici ödeme işleme hizmetlerine dayanan benzin istasyonları, üçüncü taraf iletişim sağlayıcılarına yapılan saldırılardan veya ödeme sistemlerinin doğrudan ihlal edilmesinden kaynaklanan kesintilere karşı hassastır. Saldırının nispeten kısa doğası uzun vadeli bir hasara yol açmadı ancak böyle bir saldırının mümkün olduğu gerçeği, özellikle siber savaşın giderek daha yaygın bir taktik haline geldiği bir bölgede siber suçluların oluşturduğu riskleri gösteriyor.
Daha Geniş Bir Trend: İsrail’de Artan Siber Gerilimler
İsrail’deki benzin istasyonlarına ve kredi kartı sistemlerine yönelik siber saldırı, bölgede artan siber çatışmaların daha geniş bir eğiliminin parçası. Gazze çatışmasının patlak vermesinden bu yana İsrail kurumlarını hedef alan siber saldırıların sayısı arttı. İsrail hükümeti, devlet ve devlet dışı aktörlerden gelen siber tehditlere karşı savunmayı amaçlayan “Küresel Siber Demir Kubbe” gibi özel savunma mekanizmaları bile kurdu.
Yılın başlarında İsrail siber güvenlik hizmetleri, Ben Gurion Havaalanı web sitesi de dahil olmak üzere çeşitli hükümet web sitelerinin İsrail web sitelerine yapılan siber saldırılar nedeniyle çevrimdışına alınması nedeniyle önemli zorluklarla karşı karşıya kaldı. Ek olarak, Anonymous Sudan ve diğerleri gibi hacker grupları, acil durum uyarı sistemleri de dahil olmak üzere İsrail’in halka açık dijital altyapısına karşı sürekli saldırılar başlattı.
2023’ün ortalarında, bir siber saldırı dalgası birkaç gün içinde 60’tan fazla İsrail web sitesini ele geçirdi. Bunlar arasında yalnızca hükümet web siteleri değil aynı zamanda özel kuruluşlar da yer alıyordu; bu durum, bu saldırıların geniş ve ayrım gözetmeyen doğasını ortaya koyuyor. Filistin’deki Anonymous for Justice hacker topluluğu, İsrail’in güvenlik ve askeri bakanlıklarından hassas belgeleri sızdırarak, siber saldırıları bir siyasi protesto aracı olarak kullanma modelini sürdürerek gerilimleri daha da artırdı.
İlgili