Hedefler arasında Aliquippa, Pensilvanya Belediye Su İdaresi tarafından kullanılan Ekipmanlar ve anahtar teslimi bira üretim ve damıtma ekipmanlarında uzmanlaşmış New York merkezli bir şirket olan Brewmation yer alıyordu.
ABD’li yetkililer, Pensilvanya’nın Aliquippa Belediyesi Su İdaresi’ne düzenlenen siber saldırıyı hacktivist grup Cyber Av3ngers’a bağladı. Bu, daha önce İsrail petrol rafinerisi devi BAZAN’ı bir dizi DDoS saldırısıyla (dağıtılmış hizmet reddi saldırıları) hedeflemenin sorumluluğunu üstlenen grubun aynısıdır.
Check Point Research ve Google’ın Mandiant raporlarına göre bu grubun İran hükümetiyle bağları olduğuna inanılıyor.
Siber Av3ngers, 25 Kasım 2023 Cumartesi günü Aliquippa Belediyesi Su İdaresi’ne düzenlediği siber saldırıda, İsrail yapımı ekipmanları hedef aldıklarını belirterek, kendilerine ait bir mesajla otoritenin kullandığı ekipmanı tahrif etti. Hedef alınan ve devre dışı bırakılan ekipmanın İsrailli Unitronics şirketi tarafından üretildiği bildirildi.
Hackread.com, grubun aynı zamanda anahtar teslimi bira üretim ve damıtma ekipmanları konusunda uzmanlaşmış New York merkezli bir şirket olan Brewmation’ı da hedef aldığını özel olarak doğruladı. Şirketin bira fabrikası kontrol sistemi Şükran Günü haftasonunda bir siber saldırıya uğradı.
Bewmation tarafından kullanılan ekipmana yapılan siber saldırıda, bilgisayar korsanlarının Aliquippa Belediyesi Su İdaresi tarafından kullanılan ekipmana bıraktığı sahte görüntünün aynısı görüldü.
Kanıtlar, bilgisayar korsanlarının, ekipmanın İsrail menşeli olması nedeniyle tesisi kasıtlı olarak hedef aldığını gösteriyor. Hedeflenen kuruluştan gelen bir fotoğraf, bilgisayar korsanlarının şu mesajı okuduğunu gösteriyor: “‘İsrail’de üretilen’ her ekipman Cyber Av3ngers’ın yasal hedefidir.”
Saldırıda, otoritenin tanklarındaki su seviyelerini otomatik olarak kontrol etmek için kullanılan bir cihaz hedef alındı. Ancak müşterilere su hizmetini aksatmadı. Yine de olay, kritik altyapının siber tehditlere karşı savunmasızlığı konusunda endişeleri artırdı.
Ekran görüntüsü Brewmation tarafından kullanılan hedeflenen ekipmanı gösteriyor ve Cyber Av3ngers’ın bıraktığı bir mesajı gösteriyor – Kredi: @fullpintbeerpgh X’te (Twitter).
Ekran görüntüsü Brewmation tarafından kullanılan hedeflenen ekipmanı gösteriyor ve Cyber Av3ngers’ın bıraktığı bir mesajı gösteriyor – Kredi: @fullpintbeerpgh X’te (Twitter).
Ekran görüntüsü, Aliquippa, Pensilvanya Belediye Su İdaresi tarafından kullanılan ve Cyber Av3ngers’ın bıraktığı bir mesajı içeren hedeflenen ekipmanı gösteriyor.
Siber güvenlik uzmanları, İsrail ile Hamas arasında devam eden çatışmanın Batı Pensilvanya ve diğer bölgelerdeki siber saldırılarda ani bir artışa neden olabileceği konusunda uyardı. Western Pensilvanya Tüm Tehlikeler Füzyon Merkezi, İsrail karşıtı tehdit aktörlerinin bölgedeki herhangi bir kritik altyapıyı veya önemli kaynakları hedef alabileceği konusunda bir uyarı uyarısı yayınladı.
Saldırıya yanıt olarak bölge temsilcisi Kongre Üyesi Chris Deluzio, küçük yerel yönetimler ve özel aktörler de dahil olmak üzere tüm kuruluşların siber güvenlik sistemlerini güçlendirmeleri gerektiğini vurgulayarak bu olayla ilgili tam bir soruşturma yapılması çağrısında bulundu. Deluzio, gelişmiş siber savunmaların uygulanmasının günün ihtiyacı olduğunu kaydetti.
Üç Pensilvanya milletvekili, ABD Adalet Bakanlığı tarafından diğer su ve kanalizasyon arıtma tesislerinin hassas endüstriyel kontrol sistemleriyle ilgili olası tehditler ve riskler konusunda uyarılması için bir soruşturma yapılması çağrısında bulundu.
Senatörler John Fetterman ve Bob Casey, Başsavcı Merrick Garland’a yazdıkları bir mektupta, Temsilci Chris Deluzio ile birlikte içme suyu ve diğer kritik altyapının hassas doğası hakkındaki endişelerini dile getirdiler.
Bu sistemleri yabancı düşmanlardan ve terör örgütlerinden koruma ihtiyacını vurguladılar, Adalet Bakanlığı’na olayı kapsamlı bir şekilde soruşturma çağrısında bulundular ve ayrıca ülkenin siber güvenlik duruşunun daha geniş bir şekilde değerlendirilmesi çağrısında bulundular.
Soruşturmaya federal kurumlar da katılıyor. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), izinsiz girişin farkında olduğunu ve durumu anlamak ve destek sağlamak için ortaklarla birlikte çalıştığını belirten bir bildiri yayınladı. FBI, soruşturmanın sürdüğünü doğrulamadı veya yalanlamadı.
Aliquippa Su İdaresi başkanı Matthew Mottes, federal yetkililerin kendisini aynı tehdit aktörünün dört tesisini ve bir akvaryumu hedef alan başka hackleme girişimleri konusunda bilgilendirdiğini belirtti.
Cyber Av3ngers, ayrı bir gelişmede 30 Ekim’de İsrail’deki 10 su arıtma istasyonunu hacklediklerini iddia etti. Bu saldırılar nedeniyle herhangi bir ekipmanın kapatılıp kapatılmadığı belli değil.
Bununla birlikte siber saldırı, hacktivistlerin mesajlarını düşmanlara iletmek için sahip oldukları yetenek ve becerilerin altını çiziyor. Siber Av3ngers, İsrail’i ve İsrail Devleti tarafından üretilen veya sağlanan ekipmanı kullanan herhangi bir şirket veya işletmeyi hedef almaya devam edeceklerine yemin ediyor.
İLGİLİ MAKALELER
- İsrail’in Kanal 10 TV İstasyonu Hamas Tarafından Hacklendi
- Bilgisayar korsanları İran’daki havaalanı ekranlarını hükümet karşıtı mesajlarla tahrif ediyor
- LG Akıllı TV Ekranı, Android Fidye Yazılımı Enfeksiyonundan Sonra Tuğlalandı
- İran Devlet Televizyonunun Canlı Yayını Edalat Ali Hackerlar Tarafından Hacklendi
- Kaliforniya’da televizyon yayınları “dünyanın sonu” uyarısı nedeniyle kesildi