İsrail Havacılık ve Uzay Sanayii (Israel Aerospace Industries/IAI) iştiraklerinden biri olan aynı zamanda ülkenin önde gelen savunma şirketlerinden olan ELTA Systems’in üst düzey yöneticilerinden Esti Peshin hacklendi.
IAI Siber Bölümü Genel Müdürü ve aynı zamanda savunma şirketi Elta Systems da görev alan Peshin’in kişisel bilgileri, şirketin sunucularını ihlal etmeyi başaran, İran bağlantılı hackerlar tarafından internet üzerinden paylaşıldı.
IAI’nin siber güvenlik ürünlerinin tüm dünyaya ihracatını denetleyen, ELTA Systems’ın iş birliği projelerine liderlik eden ve İsrail’in siber şirketlerinin güvenlik bölümlerinin kurulmasına yardımcı olan bir “siber güvenlik figürü” olarak biliniyor. Geçtiğimiz Kasım ayında Zoom üzerindeki İsrail-Fransa ortaklığına sahne olan siber güvenlik konferansında konuşma yapan Peshin, ‘Kimse merak etmesin Unit82 burada’ diye övünürken başına böyle bir olayın gelmesi ise büyük bir talihsizlik oldu.
Kolay Erişim
ÜST DÜZEY ŞİRKETİN ÜST DÜZEY HATASI
Gerçekleşen bu hack olayı IAI yönetiminin ağ yöneticilerini yanlış yönetmesiyle alakalı olduğu belirtiliyor. Peshin’in kullanıcı hesabını ele geçiren hackerlar IAI’nin “Active Directory” kayıtlarına ulaştı. Siber güvenlik uzmanlarının analizlerine göre şirket, kullanıcılarına birbirlerinin şifrelerini değiştirme iznine sahip olacak şekilde izin vermiş. Bu da hackerlara, bir kullanıcıyı hacklediklerinde diğerlerini de ele geçirme fırsatı vermiş. İş işten geçtikten sonra bu sistem değiştirilmiş olsa da yaşanan olay, şirketteki ciddi bir güvenlik açığını ortaya çıkarmış oldu.
Elta Systems radarlar, erken uyarı sistemleri, istihbarat teknolojileri, elektronik savaş teknolojileri ve siber güvenlik ürünleri geliştiren ve üreten, İsrail’in önde gelen savunma şirketlerinden biri. Eğer hackerlar şirket verilerinin yalnızca ufak bir kısmını ele geçirebilselerdi muhtemelen ulusal güvenlik için ciddi bir risk oluşacaktı. Bunun küçük bir örneği olarak İranlıların tersine mühendislikte üst düzey olduklarını, kendi bölgelerinde vurulan bir Amerikan savaş uçağını yeniden tamir edip İsrail hava sahasına sızmaya çalışmalarını verebiliriz.
Siber güvenlik uzmanlarına göre gerçekleşen hack olayı utanç verici. Bunun sebeplerinden biri İsrail’in küresel bir siber güvenlik merkezi kabul edilmesi. Ancak terzi kendi söküğünü dikemez örneğiyle uyuşan bu tarz hack olayları genellikle orduya veya Savunma Bakanlığı’na ürün ve hizmet sağlayan şirketler gibi hizmet sağlayıcılarında ortaya çıkıyor.
“FOX KİTTEN” DİĞER İRANLI SİBER GRUPLARLA BAĞLANTILI
Siber güvenlik şirketi ClearSky CyberSecurity’ye göre hack olayının arkasında İranlı APT grubu Fox Kitten var. Şirket, Fox Kitten grubunu son dört aydır İsrail devletine yönelik saldırılarla gündeme gelen Pay2key grubuyla orta-yüksek benzerlikler taşıdığını belirtti. Aynı şekilde ClearSky şirketi araştırmacıları, Fox Kitten grubunu daha önceden de İranlı siber casusluk grubu APT34-OilRig ve diğer gruplarla benzer özellikler taşıdığını ortaya koymuştu.
Fox Kitten, diğer İranlı siber casusluk grupları gibi öncelikle İsrail olmak üzere dünya üzerindeki çoğu şirket ve kuruluşa karşı operasyon yürütüyor. Fox Kitten grubu, hedefledikleri kuruluşlara erişim yolları arıyor, kuruluşların önemli verilerini sızdırıyor, kalıcı olmaya çalışıyor sonrasında da kuruluşların müşterileri aracılığıyla bir tedarik zinciri gibi oradan oraya sıçrıyorlar.
ClearSky analistleri Fox Kitten’ı suç örgütü olarak tanımlıyor ve İsrail’in küresel siber güç havasını söndürmek için yürüttükleri operasyonları siyasi hacktivizim olarak kullanabilir. Sosyal medya platformu Twitter üzerinden gerçekleştirilen bu operasyona tebrik yağdıran birçok yorum yapıldı bile. Bu yanıtları verenler arasında İranlılar, Suriyeliler ve Filistinliler ön planda bulunuyor.
“SAAT ONLAR İÇİN DE İŞLİYOR” MU?
Konuyu ilginç kılan bir gelişme ise yine Twitter üzerinden paylaşılan bir gönderiyle geldi. Kullanıcı adı 0x972DC olan bir kişi, gerçekleşen hack saldırısının, güncellemelerini düzgün yapmayan bir şirkete yönelik amatör hackerların gerçekleştirdiği bir saldırı olarak niteledi. Ayrıca Pay2key grubuna ait olduğunu iddia ettiği kişilerin fotoğraflarını paylaşarak ‘Kim bu işe yardım ettiyse saat onlar için de işliyor’ yazdı. Senaryo bu şekilde gelişmiş olsa da Elta Systems yönetiminin yaptığı büyük hatayı geçersiz kılmıyor.
Tüm bunlarla beraber henüz ne kadar verinin sızdırıldığı belirsiz. İsrail Havacılık ve Uzay Sanayii ise kendilerine yöneltilen soruları, soruşturma devam ettiği için yanıt veremeyeceklerini söyleyerek cevapsız bıraktı. Konuya dair bazı çevrelerce ‘İsrail bir siber süper güç olmakla övündükçe, bu zorluğun üstesinden gelmek isteyen siber korsanları o kadar çekecektir.’ yorumu yapıldı.
Siber Bülten abone listesine kaydolmak için formu doldurunuz