İran bağlantılı bir tehdit grubu, İsrailli bir savunma yüklenici firmasının güvenlik kameralarına eriştiğini ve iç toplantıların ve savunma sistemleri üzerinde çalışan çalışanların videolarını sızdırdığını iddia ediyor.
Tehdit grubu – Cyber Toufan – en az birkaç haftadır Telegram kanallarında Maya Engineering’in ihlali iddiasıyla ilgili paylaşımlar yapıyor, ancak grubun iddiaları son günlerde bir X gönderisi ve Straight Arrow News ve Breached Company gibi medya sitelerindeki makalelerle kamuoyuna açıklandı.
İddialar henüz doğrulanmadı ve Cyber Express, yorum yapması için Maya’ya ulaştı ve bu makaleyi herhangi bir resmi açıklamayla güncelleyecek ancak iddia edilen olay, güvenlik kameralarının ve diğer hassas cihazların siber güvenlik planlarına dahil edilmesinin önemini gösteriyor.
SANS eğitmeni ve danışmanı Kevin Garvey, X’te “Korkunç bir şey” dedi. “Herhangi bir bağlı varlığın kendisiyle ilgili sıkı bir güvenliğe nasıl ihtiyaç duyduğunu gösteriyor! Kameraların ve diğer çevre birimlerinin standart güvenlik açığı yönetimi ve güvenli yapılandırma programlarınızın (diğer işlevsel programların yanı sıra) parçası olup olmadığını kontrol etmeleri için iyi bir hatırlatma.”
İsrail Savunma Yüklenicisinin İhlali İddiası
The Cyber Express tarafından Cyber Toufan’ın Telegram kanalları üzerinde yapılan bir kontrolde, 12 Ekim gibi erken bir tarihte hack iddiaları ortaya çıktı (aşağıdaki resim).
Ancak grup, Maya’nın sistemlerine bir yıldan fazla süredir erişime sahip olduğunu iddia ediyor.
X’te International Cyber Digest tarafından bildirilen bir Cyber Toufan gönderisi, “Ağa tam erişim sağladıktan bir buçuk yıl sonra, ağın her parçasını araştırdık ve QNAP arşivine ulaştık” diyor. “Sistemler aracılığıyla, o zamana kadar Elbit ve Rafael’in telefonlarına, yazıcılarına, yönlendiricilerine ve kameralarına sızdık. Toplantılarınızı bir yılı aşkın süredir ses ve video ile kaydettik. Bu Maya için sadece başlangıç!”
Grup tarafından yayınlanan görüntülerde, şirket çalışanlarının füze ve drone sistemleri de dahil olmak üzere çeşitli savunma sistemleri üzerinde çalıştıkları iddia ediliyor ve grup ayrıca füze bileşenleri gibi hassas parçaların teknik çizimlerine de sahip olduklarını iddia ediyor.
Siber Tufan’ın İran’la Bağlantısı
Siber Toufan’ın gelişmiş taktikleri, tipik bir hacktivist grubun çok ötesinde teknik zekaya işaret ediyor ve İran’la bir ulus-devlet bağlantısı olasılığını artırıyor.
Cyble’ın gruba ilişkin tehdit istihbaratı profili şöyle diyor: “Cyber Toufan, İsrail örgütlerini hedef alan ve İran’dan olası ulus devlet desteği alan bir tehdit aktörü grubudur. Taktikleri arasında çok sayıda kuruluşu etkileyen hack-and-sızdırma operasyonları, veri ihlalleri ve veri imhası yer alır. Faaliyetleri Orta Doğu’daki jeopolitik gerilimlerle bağlantılıdır ve teknik ihlaller ile psikolojik savaşın bir karışımını içerir. Siber Toufan ile ilişkili tehdit aktörleri, hassas verileri çalmak ve operasyonları aksatmak için sistemlere sızarak faaliyet gösterirler. Hedeflerine ekonomik ve politik zarar verir.”