Kaspersky, İsrail enerji santraline yönelik siber saldırı iddialarını yalanladı
8 Ekim’de Cyber Av3ngers olarak bilinen hacktivist grup, İsrail’deki Dorad enerji santraline yapılan siber saldırının sorumluluğunu üstlendi ve Telegram kanalındaki PDF’leri ve belgeleri kanıt olarak gösterdi. Ancak İsrailli yetkililer siber saldırıyı doğrulamadı.
Geçen yıl Moses Staff kümesi tarafından yapıldığı iddia edilen sızıntıların eşleşen kopyalarını gösteren çeşitli medya raporlarına dayanarak, Cyber Av3ngers’ın iddiasının yanlış olduğu öne sürüldü. Olayı daha derinlemesine inceleyen Kaspersky araştırmacıları, gerçek sızıntının Moses Staff tarafından yapıldığını ortaya çıkardı.
İlk olarak Haziran 2022’de Moses Staff tarafından sızdırılan veriler, birden fazla İsrail şirketine ilişkin bilgileri içeriyordu. Özel Dorad santralindeki sızıntıya ilişkin veriler Ağustos 2020’ye kadar uzanan zaman damgalarına sahipken, sızıntı dosyalarının sıkıştırma zaman damgaları 14 Haziran 2022’yi işaret ediyordu. PDF belgeleri, png/jpg fotoğrafları ve görselden oluşan sızıntı yayımlandı Saldırganlar tarafından veri sızıntısı ile birlikte.
Cyber Av3ngers’ın fotoğraflarını Moses Staff’ın orijinalleriyle karşılaştıran Kaspersky uzmanları, Cyber Av3ngers’ın PDF belgeleri ve videolar da dahil olmak üzere Moses Staff sızıntısındaki fotoğrafları yeniden kullandığını gözlemledi. Ayrıca Cyber Av3ngers, fotoğrafları yayınlanmadan önce kırparak ve bir logo ekleyerek değiştirdi.
İsimlerdeki benzerliğe rağmen Kaspersky uzmanları, Cyber Av3ngers’ı Moses Staff veya Cyber Avengers’a bağlayan herhangi bir kanıt bulamadı. Bu durumda Cyber Avengers Telegram kanalının arkasındaki kişi, Cyber Avengers’ı dolandırıcı olarak göstermeye çalışıyor olabilir.
Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Direktörü İgor Kuznetsov, söz konusu: “Bu olay, rekabetin ve kendini öne çıkarma arayışının aldatıcı siber saldırı iddialarına yol açabileceği hacktivist çevrelerdeki karmaşık dinamiklerin altını çizen bir örnektir. Bu tür olayları derinlemesine araştırmamız, saldırıların özünü ve kaynağını anlamamız açısından çok önemli. yakalanan veriler ve herhangi bir güvenlik açığının istismar edilip edilmediği. Ayrıca “Bu, BT ve OT sistemlerini hedef alan hem yeni ortaya çıkan hem de yinelenen tehditlere karşı koruma sağlamak için siber güvenlik protokollerini güçlendirmenin önemini vurguluyor.”
Kaynak: (BYZHA) Beyaz Haber Ajansı
