Kaspersky, İsrail güç santraline yönelik siber hücum savlarını çürüttü
8 Ekim’de Cyber Av3ngers olarak bilinen hacktivist küme İsrail’deki Dorad güç santraline yapılan siber atağın sorumluluğunu üstlendi ve delil olarak Telegram kanallarında PDF belgelerini ve evrakları gösterdi. Lakin İsrailli yetkililer siber saldırıyı doğrulamadı.
Moses Staff kümesi tarafından geçen yıl yapıldığı argüman edilen sızıntıların kopyalarının eşleştiğine işaret eden çeşitli medya raporlarına dayanarak, Cyber Av3ngers’ın argümanının yanlış olduğu öne sürüldü. Olayın derinine inen Kaspersky araştırmacıları, Moses Staff tarafından yapılan gerçek sızıntıyı ortaya çıkardı.
İlk olarak Haziran 2022’de Moses Staff tarafından sızdırılan datalar, birden fazla İsrail şirketine ilişkin bilgileri içeriyordu. Özel Dorad elektrik santrali ihlaline ait datalar Ağustos 2020’ye kadar uzanan vakit damgalarına sahipken, sızıntı evraklarının sıkıştırma vakit damgaları 14 Haziran 2022’yi işaret ediyordu. PDF belgeleri, png/jpg fotoğraflar ve bir videodan oluşan sızıntı, saldırganlar tarafından veri sızıntısıyla birlikte yayınlandı.
Cyber Av3ngers’tan gelen fotoğrafları Moses Staff’ın orijinalleriyle karşılaştıran Kaspersky uzmanları, Cyber Av3ngers’ın PDF belgeleri ve videolar da dahil olmak üzere Moses Staff sızıntısındaki fotoğrafları yeniden kullandığını gözlemledi. Ayrıca, Cyber Av3ngers yayınlamadan önce fotoğrafları kırparak ve bir logo ekleyerek değiştirdi.
Kaspersky uzmanları, aralarındaki isim benzerliğine rağmen Cyber Av3ngers’ı Moses Staff veya Cyber Avengers ile ilişkilendiren hiçbir kanıt bulamadı. Bu durumda Cyber Av3ngers Telegram kanalının arkasındaki kişi Cyber Avengers’ı sahtekâr olarak göstermeye çalışıyor da olabilir.
Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Direktörü Igor Kuznetsov, şunları söyledi: “Bu vaka, rekabetin ve kendini öne çıkarma arayışının yanıltıcı siber saldırı iddialarına yol açabildiği hacktivist çevreler arasındaki karmaşık dinamiklerin altını çizen bir örnek. Ele geçirilen verilerin özünü, kaynağını ve herhangi bir güvenlik boşluğundan yararlanılıp yararlanılmadığını anlamak için bu tür olayları derinlemesine araştırmamız çok önemli. Ayrıca bu durum BT ve OT sistemlerini hedef alan, hem yeni ortaya çıkan hem de tekrarlayan tehditlere karşı koruma sağlamak için siber güvenlik protokollerini güçlendirmenin önemini vurguluyor.”
Kaynak: (BYZHA) Beyaz Haber Ajansı
