Kritik Altyapı Güvenliği, Siber Suçlar, Dolandırıcılık Yönetimi ve Siber Suçlar
Forescout, Bugünün Talihsiz Hackerlarının Yarının Tehdidi Olduğunu Uyardı
Prajeet Nair (@prajeaetspeaks) •
13 Ekim 2025
Firma, Rusya yanlısı bir hacktivist grubun Telegram’da Batı’daki bir su arıtma tesisini hacklediğini söyleyerek övündüğünü ancak aslında Forescout’taki güvenlik araştırmacıları tarafından bırakılan bal küpüne saldırmayı başardığını söyledi.
Ayrıca bakınız: MDR Yönetici Raporu
Forescout, yakın zamanda kurulan TwoNet grubunun, bir su tesisi tesisinin insan-makine arayüzü giriş sayfasında “BARLATI TARAFINDAN HACKED, FUCK” ifadesinin belirmeye zorlayarak bir darbe yaptığını düşündüğünü söyledi.
TwoNet’in faaliyetleri 30 Eylül’de durdurulmuş gibi görünüyor. Grupla en çok ilişkilendirilen iki kullanıcı, “BARLATI” ve “DarkWarios” kararmış gibi görünüyor.
Forescout, “Bu, operatörlerin genellikle yeniden markalaşma, ittifakları değiştirme, diğer gruplara katılma, yeni teknikler öğrenme veya diğer organizasyonları hedef alma yoluyla ısrar ederken, kanalların ve grupların kısa ömürlü olduğu ekosistemin geçici doğasının altını çiziyor” diye yazdı.
TwoNet’in izinsiz girişi, bilgisayar korsanları tarafından çok az kullanıldığı bilinen bir Alman barındırma sağlayıcısına kayıtlı bir IP adresinden başladı. Saldırgan, varsayılan kimlik bilgilerini kullanarak HMI’ya ilk girişi elde etti admin Ve admin. Saldırgan, veritabanı şemasını çıkarmak için SQL sorguları çalıştırdı. Daha sonra “BARLATI” için yeni bir hesap oluşturdu ve giriş sayfasını değiştirmek için bilinen CVE-2021-26829 güvenlik açığından yararlandı.
TwoNet’in feshedilmiş Telegram kanalındaki faaliyet, DDoS saldırılarına ilk ilginin yerini, “düşman ülkelerdeki” kritik altyapının HMI veya SCADA arayüzlerini ihlal etme girişimleri de dahil olmak üzere daha geniş bir faaliyet karışımına bıraktığını gösteriyor. Grup ayrıca yeni olduğu varsayılan bir kripto dolabı satmayı da teklif etti, ancak Forescout araştırmacıları bu satışın bir dolandırıcılık gibi göründüğünü söyledi.
TwoNet ayrıca “Polonya’daki SCADA sistemlerine” sözde erişimin reklamını yaptı. Kanalın arkasındaki operatörler, Forescout’un “sinyal artırma” dediği şeyin çoğunu yaptı; esasen diğer hacktivist gruplardan gelen mesajların sık sık yeniden yayınlanması.
TwoNet’in çıkarlarındaki değişim, devlet çıkarlarıyla uyumlu hacktivist grupların kritik altyapıyı ihlal etmeye yönelik ilgilerinin arttığının göstergesi. TwoNet’in sözde su hizmeti hack’lemesi veya İran yanlısı bir grubun bu yılın başlarında Hindistan’ın nükleer sırlarını ihlal ettiğine dair çürütülmüş iddiası gibi birçok girişim gülünç derecede yetersiz kalıyor (bkz: Hacktivistlerin Nükleer Sırları İhlal Ettikleri İddiası Çürütüldü).
Ancak Forescout, hacktivistleri talihsiz olarak nitelendirmeyin dedi. Hedeflerin yanlış okunması, abartılması veya bal küpü tuzakları “onları zararsız yapmaz; nereye gittiklerini gösterir.”