Hacking grubu Team1919, İsveç’in önde gelen internet servis sağlayıcılarından biri olan BredBand2 AB’ye başarılı bir siber saldırı gerçekleştirdiğini iddia etti.
Tehdit istihbarat servisi Falcon Feed, güvenlik olayıyla ilgili ayrıntıları paylaşarak BredBand2 AB siber saldırısını duyurmak için Twitter’a gitti.
Tweet’in yanı sıra, aşağıdakileri gösteren bir ekran görüntüsü de yayınladılar: hacker grubunun İsveçli internet sağlayıcısının güvenlik sistemlerini ihlal ettiği iddiası.
Cyber Express, BredBand2 AB’ye yönelik iddia edilen siber saldırı hakkında daha fazla bilgi edinmek için internet sağlayıcısına ulaştı. Ancak, yazı yazıldığı sırada şirketten resmi bir yanıt alınmadı.
BredBand2 AB siber saldırısını ilk olarak Telegram kanalından açıklayan tehdit aktörü, “BredBand2 AB organizasyonuna ait İsveç’in Endüstriyel İletişim Sistemini hackledik. Yakında sistemlerini nasıl manipüle edebileceğimizi gösteren bir video yayınlayacağız. Takım 1919.”
BredBand2 AB’ye siber saldırı, peki Team1919 kim?
BredBand2 AB, İsveç’te yüksek hızlı fiber geniş bant bağlantıları ve iletişim çözümleri dahil olmak üzere birçok iletişim hizmeti sunan ünlü bir internet servis sağlayıcısıdır.
BredBand2 AB’ye yönelik iddia edilen siber saldırı, şirket verilerini ve şirketin hizmetlerine güvenen müşterileri riske atıyor.
Team1919’un kimliği ve amaçları hala bilinmiyor. Bu hacker grubu, 2023’te siber güvenlik radarında ortaya çıktı ve saldırıları, öncelikle web sitelerini tahrif etmeye odaklandı.
1 Nisan 2023’te Falcon Feed, bu kötü şöhretli tehdit aktörünün karıştığı başka bir olay bildirdi. Grup, Hindistan merkezli dokuz küçük işletmenin web sitelerini hackleme ve tahrif etme sorumluluğunu üstlendi.
İlginç bir şekilde, Team1919, siber saldırıları hakkında sık sık paylaşım yaptıkları bir Facebook sayfası işletiyor.
Bununla birlikte, sayfanın yalnızca 249 takipçiye sahip olması ve gönderilerinde sık sık dil değiştirmesi, kökenleri ve bağlantıları hakkında spekülasyonlara yol açması dikkat çekicidir.
Grup, Afganistan’ı teşvik ederken Hintli kuruluşları hedef alan bir model sergiliyor gibi görünse de, bu varsayımlar doğrulanmamış durumda.
Team1919’un Eylemlerini Çözmek: Daha Yakından Bir Bakış
12 Haziran 2023’te hacker grubu başarılı hedeflemeleriyle övündüler 21.00-22.00 saatleri arasında dağıtılmış bir hizmet reddi (DDoS) saldırısı altında olduğunu iddia eden “Savunma Bakanlığı Ulusal Sitesi”.
Bu saldırının arkasındaki amacın, Afgan halkının kız çocuklarının eğitim sistemiyle ilgili endişelerine dikkat çekmek ve Afganistan hükümetini bu sorunları ele almaya çağırmak olduğu iddia edildi.
“Nangarhar’ın eski valisi Ziaulhaq Amarkhil şöyle yazdı: Başörtüsü toplumumuzun mücevheridir, kimse ona karşı değil. Kızların başörtüsü ya da başka bir bahaneyle eğitimden mahrum bırakılması tüm halkı üzdü, büyük bir proje açılamayacak kadar üzdü. #LetAfghanGirlLearn” grubu, Telegram kanalında yayınladı.
İlginç bir şekilde, aynı ilerici bakış açısı, İslamofobik eylemlere karşılık olarak Hindistan da dahil olmak üzere diğer ülkelere yönelik saldırılarında neredeyse hiç görülmedi.
Tehdit aktörü, Telegram ve Facebook sayfaları aracılığıyla birden fazla saldırı üstlendi ve bu saldırıların ardındaki neden vatanseverliğe atfedildi, ancak diğer gönderilerde tehdit aktörü, ciddi bir neden olmaksızın şirketleri hedef aldığını iddia ediyor.
Dahası Team1919, tehdit aktörü tarafından Telegram kanalında yapılan vatanseverlik temelli gönderide açıkça görüldüğü gibi, kendilerini “uluslarının sesi” olarak tanıtıyor.
Başta Anonim Sudan olmak üzere birçok tehdit aktörü, İslamofobik çoğunluğu ulus devletlere saldırmak için yönlendirdi, ancak çoğunun Rusya tarafından desteklenen başka kazanılmış çıkarları olduğu bulundu.
Ancak Anonymous Sudan, saldırılarını son dönemde Rusya ile dostane ilişkiler kuran İsrail ve Hindistan’a yöneltiyor. Bu, grubun gerçek niyetlerini ayırt etme ve saldırılarındaki fark edilebilir kalıpları belirleme çabalarını karmaşıklaştırır.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.