Hamas ile İsrail arasındaki çatışmanın başlamasından bu yana bir yıldan fazla zaman geçti ve iki taraf arasındaki siber savaş, çeşitli faillerin dahil olduğu ve diğer küresel çatışmaların taktik kitaplarını kullanan tüm şiddetiyle devam ediyor.
İşte bu siber savaş süresince öne çıkan gelişmelerden bazıları ve 2025’te görmeyi bekleyebileceğimiz şeyler.
Başlangıç Aşamaları
Hamas’ın İsrail’e saldırı başlatmasından kısa süre sonra bir düzineden fazla tehdit grubu Filistin’e, İsrail’e ve onların destekçilerine karşı siber saldırı başlatma niyetlerini açıkladı. Bu gruplardan bazıları Killnet, Anonim Sudan, Team deli, Mysterious Team Bangladeş ve Indian Cyber Force’u içeriyor.
İlk günlerde, ilk siber saldırı kurbanları Anonim Sudan’ın elindeki Jerusalem Post ve Sylhet Çetesi’nin saldırısına uğrayan Tel Aviv Sourasky Tıp Merkezi sonuçta operasyonel aksamaya yol açtı.
Siber saldırılar devam ederken, Kripton ağı dağıtılmış hizmet reddi (DDoS) yeteneklerini İsrailli kuruluşları hedef almakla ilgilenen hacktivistlere satmayı teklif etti. Ancak ThreatSec’in Filistinli bir internet servis sağlayıcısı olan AlfaNet’e saldırdığı, şirketin sunucularının kapanmasına ve bu süreçte Gazze’deki 5.000’den fazla sunucunun kontrolünü ele geçirmesine neden olduğu bildirildiğinde diğer taraftan da saldırılar yağdı.
Ardından, İsrail yanlısı hacktivist grup Predatory Sparrow, X hakkındaki ilk gönderisinde, yeniden sahneye çıktı.
Grup, takipçilerine şunları söyledi: “Bunun korkutucu olduğunu mu düşünüyorsunuz? Geri döndük. Umarız geri dönersiniz. Gazze’deki olayların ardından” – ve ABD’nin İsrail’i desteklemek için savaş uçakları ve savaş gemileri göndermesine ilişkin bir rapora bağlantı içeriyordu.
Küresel Ölçekte Siber Savaş
Çatışmanın başlamasından yaklaşık bir ay sonra FBI Direktörü Christopher Wray, Orta Doğu’daki savaşın gerilimi artırdığı konusunda uyardı. siber saldırı tehdidi ABD’ye karşı, yurtdışındaki ABD askeri üslerine yönelik saldırılardaki artışı gerekçe göstererek hem fiziksel hem de siber saldırıları öngörüyor.
FBI bir kez daha uyarıda bulunduBu sefer bağış toplayıcılar ve hayır kurumları gibi davranan, e-posta, sosyal medya, telefon görüşmeleri ve kitlesel fonlama web siteleri aracılığıyla bireylere ulaşan siber suçlularla ilgili; bunların hepsi mağdurları, kripto para birimi fonlarının İsrailli veya Filistinli kurbanlara gideceğine ikna etmek için. Bir Netcraft raporu, bu sahte hesaplarda 1,6 milyon dolarlık kripto paranın izini sürdü; bu da onların etkisinin büyük bir göstergesi.
2023’ün sonuna gelindiğinde İsrailli şirket CyTaka, dünyanın dört bir yanından siber korsanlardan oluşan bir ağ kiraladı. İsrail karşıtı çevrimiçi faaliyetlere karşı koymak, Gazze Cybergang olarak bilinen siber saldırganlar ise bunun bir varyasyonunu kullandı. Pierogi++ arka kapı kötü amaçlı yazılımı Hem Filistin hem de İsrail hedeflerine karşı.
Bir Yıl İncelemesi
Geçtiğimiz yıl, Türk hacktivistlerin oldukça sık ziyaret edilen bir toplantıda İsrail ile Gazze arasındaki çatışma hakkında siyasi ve şiddet içerikli mesajlar yansıtmasıyla başladı. Tel Aviv’deki sinema salonu.
Temmuz ayında İsrailli bir ordu şefi bazı saldırıların engellendiğini bildirdi. 3 milyar siber saldırı çatışma başladığından beri. İsrail Savunma Kuvvetleri’ne (IDF) yönelik siber saldırılar, ordunun işleyişi için gerekli olan operasyon sistemlerini hedef almayı içeriyordu, ancak saldırıların niteliğine ilişkin ayrıntılar verilmedi.
Daha sonra Ekim ayında güvenlik firması ESET bir “güvenlik olayı“İsrail’deki ortak şirketini etkiliyor. Engellenen ve sonuçta sistemleri üzerinde herhangi bir gerçek uzlaşmanın reddedildiği kötü niyetli bir e-posta kampanyasına atıfta bulundu.
Daha geçen ay, Hamas’ı ve onun gündemini destekleyen gelişmiş kalıcı tehdit (APT) olan “Wirte”nin, casusluk yapmak Orta Doğu’daki hükümetlere karşı ve İsrail’e yönelik silici saldırılar. APT, bazen kötü amaçlı yükünü düşürmek için çok aşamalı bir enfeksiyon zinciri kullanan IronWind yükleyiciyi kullanarak belgeler, yasal kaynaklar ve kötü amaçlı yazılım içeren kimlik avı saldırıları kullanır.
Ufuktaki Sonraki
Gözlemciler ve sektör uzmanları 2025’te aynı durumun daha fazlasını bekliyor. Devlet destekli aktörler ve hacktivist grupların küresel gerilimlerden yararlanmaya devam etmesiyle, çatışma siber tehditleri yoğunlaştırdı.
SlashNext Email Security+ saha CTO’su Stephen Kowski, Dark Reading’e e-postayla gönderilen bir açıklamada, “Karmaşık kimlik avı kampanyalarında, dezenformasyon çabalarında ve kritik altyapıya yönelik saldırılarda bir artış bekleyebiliriz” dedi. “Kuruluşlar, gelişen taktiklerin önünde kalabilmek için gerçek zamanlı tehdit istihbaratına ve gelişmiş yapay zeka destekli tespit sistemlerine öncelik vermelidir.”
Ayrıca kuruluşların kendilerini güçlü çalışan eğitimleriyle hazırlamalarını ve gelecekteki saldırılara karşı önlem almak için çok katmanlı güvenlik önlemleri uygulamalarını önerdi.
“[This] Kowski, sosyal mühendislik ve hedefli kötü amaçlı yazılım saldırılarında beklenen artışa karşı savunmada hayati önem taşıyacağını ekledi.
Bambanek Consulting’in başkanı John Bambanek farklı bir yaklaşım önerdi. Bambanek, Dark Reading’e e-postayla gönderdiği açıklamada, “Bu noktada, Hamas’ın uğradığı kayıplar nedeniyle, hayatta kalmaya daha fazla odaklanmış durumdalar ve siber alanda bile yetenekleri önemli ölçüde azaldı.” dedi.
2025’te dikkatlerin, bu çatışmanın önemli aktörlerinden biri olan İran’a odaklanması gerektiğine inanıyor.
“Eğer son raporlar doğruysa ve İsrail kısa vadede İran’a karşı askeri saldırı yapmayı düşünüyorsa, bu muhtemelen kolaylıkla siber saldırılarla ‘silahsız’ bir zihniyete dönüşebilir” dedi. “Son Team82’nin araştırması Bu, İran hükümetinin hali hazırda saha testi yapmaya ve ICS/OT saldırılarını geniş çapta başlatma yeteneğini önceden belirlemeye karar verdiğini gösteriyor; böyle bir artış meydana gelirse ve bu saldırılar muhtemelen ABD ve Avrupa’yı da kapsayacaktır.”