İranlı bilgisayar korsanları İsrail Ordusu’na bağlı binlerce askerin bilgilerini sızdırdı
İsrail Savunma Kuvvetleri (IDF) ve istihbarat ünitelerinde vazife yapmış binlerce kişinin özgeçmişlerini içeren devasa bir bilgi tabanı, İran ilişkili bir hacker kümesi tarafından internete sızdırıldı.
Belgelerde yer alan bilgiler yalnızca özgeçmişlerle hudutlu değildi. Ad-soyad, telefon numarası, e-posta adresi ve kimi durumlarda mesken adresi üzere ferdî bilgiler de sızıntıya dahil. Bu şahıslar arasında İsrail Savunma Bakanlığı, Başbakanlık, hava savunma sistemleri, siber güvenlik ve istihbarat birimlerinde çalışmış şahıslar yer alıyor.
Veri tabanındaki evrakların birçoklarının gerçek olduğu, İsrail’in önde gelen gazetelerinden Haaretz tarafından doğrulandı. Gazete, sızıntıda ismi geçen yaklaşık 250 kişiyle irtibata geçti. Görüşülen şahıslardan biri durumu, “Bu nitekim tüyler ürpertici” kelamlarıyla özetledi.
Ancak dikkat çeken bir öteki ayrıntı ise, hiçbir yetkili kurumun bu şahısları resmi olarak bilgilendirmemiş olması olarak belirtildi.
SALDIRI NEREDEN GELDİ?
Uzmanlara nazaran bu akın, İran kontaklı Handala Hack isimli siber korsan kümesinin yürüttüğü bir operasyonun kesimi. Tıpkı küme, son haftalarda en az 20 benzer ‘siber taarruz ve sızdırma’ operasyonunu duyurdu.
Söz konusu bilgi sızıntısının, İsrail merkezli bir işe alım platformu olan JobInfo yahut onunla ilişkili üçüncü taraf servis sağlayıcılar üzerinden gerçekleştiği düşünülüyor. Sızan evraklar arasında İsrail’in en bâtın istihbarat ünitelerinde çalışmış üst seviye yetkililerin özgeçmişleri de yer alıyor.
Belgelerde yer alan en yeni özgeçmişin 2024 yılına ilişkin olması, taarruzun aslında en az bir yıl evvel başladığını gösteriyor. Siber güvenlik uzmanları, bu cins atakların iki evrede ilerlediğini şu halde belirtiyor:
Önce datalar gizlice ele geçiriliyor, akabinde bu bilgiler kamuya açıklanarak devletin itibarı zedelenmeye çalışılıyor. Bu bilgiler, direkt devlet sırrı olmasa bile, öbür kaynaklarla birleştirildiğinde hem bireyler hem de misyon aldıkları sistemler açısından önemli güvenlik açıkları yaratıyor.
BİR SİBER SAVAŞIN ANATOMİSİ
Saldırının ardındaki Handala Hack kümesi, İran’la İsrail ortasındaki dijital savaşta etkin bir aktör olarak öne çıkıyor. Küme, Weizmann Bilim Enstitüsü üzere askeri açıdan kıymetli pozisyonlara yönelik diğer sızıntılar da yayımladığını argüman etti. Bu enstitü, daha evvel İran’ın balistik füzelerinin de gayesi olmuştu.
Öte yandan, İsrail’in iç güvenlik kurumu Shin Bet ve özel siber güvenlik firmaları, son aylarda gaye odaklı oltalama (spear phishing) saldırılarında önemli bir artış olduğunu bildiriyor. Bu akınlar, direkt devlet görevlilerine yahut gazetecilere yönelik hazırlanıyor ve çoğunlukla makûs hedefli yazılımlar içeriyor.
Bazı ataklar, sadece e-posta hesaplarının ele geçirilmesiyle kalmıyor; tıpkı vakitte bilgisi sızdırılan kişinin kimliğine bürünerek yeni maksatları tuzağa düşürmek üzere daha karmaşık taktikleri de içeriyor.
İSRAİL’İN REAKSİYONU VE YENİ ÖNLEMLER
Bu sızıntının akabinde İsrail hükümeti, yeni alınan kararla, küçük şirketler de dahil olmak üzere özel kesimde faaliyet gösteren tüm kurumlara sıkı siber güvenlik kuralları getirilmesi zarurî hale getirildi.
İsrail Ulusal Siber Yöneticiliği yaptığı açıklamada, son periyottaki data sızıntılarının birçoklarının veri depolama sağlayıcılarından kaynaklandığını belirtti. Yeni düzenlemelerin, bu çeşit hücumlara karşı daha güçlü tedbirler alınmasını sağlayacağı söz edildi.
