Kaspersky, İsrail güç santraline yönelik siber taarruz savlarını çürüttü
8 Ekim'de Cyber Av3ngers olarak bilinen hacktivist küme İsrail'deki Dorad güç santraline yapılan siber akının sorumluluğunu üstlendi ve delil olarak Telegram kanallarında PDF evraklarını ve evrakları gösterdi. Fakat İsrailli yetkililer siber saldırıyı doğrulamadı.Moses Staff kümesi tarafından geçen yıl yapıldığı argüman edilen sızıntıların kopyalarının eşleştiğine işaret eden çeşitli medya raporlarına dayanarak, Cyber Av3ngers'ın argümanının yanlış olduğu öne sürüldü. Olayın derinine inen Kaspersky araştırmacıları, Moses Staff tarafından yapılan gerçek sızıntıyı ortaya çıkardı.İlk olarak Haziran 2022'de Moses Staff tarafından sızdırılan bilgiler, birden fazla İsrail şirketine ilişkin bilgileri içeriyordu. Özel Dorad elektrik santrali ihlaline ait bilgiler Ağustos 2020'ye kadar uzanan vakit damgalarına sahipken, sızıntı belgelerinin sıkıştırma vakit damgaları 14 Haziran 2022'yi işaret ediyordu. PDF dokümanları, png/jpg fotoğraflar ve bir görüntüden oluşan sızıntı, saldırganlar tarafından bilgi sızıntısıyla birlikte yayınlandı.Cyber Av3ngers'tan gelen fotoğrafları Moses Staff'ın orijinalleriyle karşılaştıran Kaspersky uzmanları, Cyber Av3ngers'ın PDF evrakları ve görüntüler da dahil olmak üzere Moses Staff sızıntısındaki fotoğrafları yine kullandığını gözlemledi. Ayrıyeten, Cyber Av3ngers yayınlamadan evvel fotoğrafları kırparak ve bir logo ekleyerek değiştirdi.Kaspersky uzmanları, ortalarındaki isim benzerliğine karşın Cyber Av3ngers'ı Moses Staff yahut Cyber Avengers ile ilişkilendiren hiçbir ispat bulamadı. Bu durumda Cyber Av3ngers Telegram kanalının gerisindeki kişi Cyber Avengers'ı sahtekâr olarak göstermeye çalışıyor da olabilir.Kaspersky Küresel Araştırma ve Tahlil Grubu (GReAT) Direktörü Igor Kuznetsov, şunları söyledi: "Bu hadise, rekabetin ve kendini öne çıkarma arayışının aldatıcı siber taarruz tezlerine yol açabildiği hacktivist çevreler ortasındaki karmaşık dinamiklerin altını çizen bir örnek. Ele geçirilen bilgilerin özünü, kaynağını ve rastgele bir güvenlik boşluğundan yararlanılıp yararlanılmadığını anlamak için bu tıp olayları derinlemesine araştırmamız çok kıymetli. Ayrıyeten bu durum BT ve OT sistemlerini gaye alan, hem yeni ortaya çıkan hem de tekrarlayan tehditlere karşı müdafaa sağlamak için siber güvenlik protokollerini güçlendirmenin ehemmiyetini vurguluyor."Kaynak: (BYZHA) Beyaz Haber Ajansı