İran bağlantılı hacker grupları, İsrail'in kamu kurumları ve hastaneler gibi kritik altyapı kadar iyi korunmayan kurumlarına yönelik başarılı siber saldırılar gerçekleştirdi. Bilinen güvenlik açıklarını ve klasik oltalama yöntemlerini kullanan saldırganlar, son iki yılda yüz binlerce iç e-posta ve belgeyi sızdırarak ülkeyi zor durumda bıraktı.
KRİTİK ALTYAPI DIŞINDAKİ ZAYIF NOKTA
İsrail, elektrik şebekesi gibi hayati sistemler için yüksek siber güvenlik standartları uygularken, hastaneler gibi daha az öncelikli kurumlar aynı düzeyde korunmuyor. Uzmanlar, Knesset'in kapsamlı bir siber güvenlik yasası çıkarması halinde bu kurumların da daha iyi korunabileceğini savunuyor. Bu durum, İran bağlantılı saldırıların önemli bir bölümünün bu alanlarda başarıya ulaşmasına yol açtı.
PEŞ PEŞE GERÇEKLEŞEN SIZINTILAR
Saldırıların çoğu, klasik oltalama yöntemleriyle ve basit saldırıların tekrarıyla gerçekleştirildi. En dikkat çekici vakalar arasında İsrail Ulusal Savunma Koleji'nden sızdırılan ve generaller ile ABD ve Hindistan'dan yetkililerin pasaport bilgilerini içeren veriler yer alıyor. Ayrıca Adalet Bakanlığı'na ait 15 yılı aşkın iç yazışmalar ile Ulusal Güvenlik Bakanlığı'ndaki silah ruhsatı başvuruları ifşa edildi.
İTİBAR KAYBI VE 'HACKLE-SIZDIR' STRATEJİSİ
Bu saldırılar, Pegasus gibi yazılımları ihraç eden ve güçlü siber kabiliyetleriyle tanınan İsrail için ciddi bir itibar kaybı yarattı. Siber güvenlik dünyasında 'hackle ve sızdır' olarak bilinen bu yöntemde, veriler çalınıp itibar zedelemek amacıyla yayımlanıyor. Geçen hafta İran bağlantılı Handala grubu, eski Başbakan Naftali Bennett'in telefon rehberi ve Telegram mesajlarını muhtemelen SIM kart kopyalama yöntemiyle sızdırdı.
