Araştırmacılara göre, bu gruplardan biri şimdilerde İsrailli kuruluşlara karşı bir dizi veri silme saldırısının kaynağını gizlemek amacıyla fidye yazılımı operatörü gibi davranıyor. Hackerlar, dağıttıkları kodun verilere yeniden ulaşmak bir yana onları sildiğinde dahi ücret talep ediyorlar.
Güvenlik firması SentinelOne tarafından salı günü yayımlanan bulgular, İran bağlantılı bazı hacker gruplarının çıkarlarını daha ileri bir boyuta taşımak adına maddi motivasyonla hareket eden suçluların kullandığı taktiklere yöneldiğini ortaya koyuyor.
Sentinelone’da tehdit istihbarat araştırmacısı olarak görev yapan Amitai Ben Shushan Ehrlich, “Fidye yazılımını devreye sokmak, saldırganların bu eylemlerin tüm sorumluluğunu üstlenmeden yıkıcı faaliyetlerde bulunmalarına izin veren, yıkıcı bir eylemdir.” diyor.
İRANLI ŞİRKETLER FİDYE YAZILIMINA YÖNELDİ
SentinelOne, hackleri Agrius olarak adlandırdığı “İran’a bağlı” bir grup ile ilişkilendiriyor. Araştırma, İranlı devlet kuruluşlarının fidye yazılımlarıyla ilgilenmeye giderek daha istekli olduklarına dair diğer kanıtların ortaya atıldığı bir dönemde gerçekleştirildi.
Tehdit istihbaratı firması Flashpoint’e göre, son dönemde sızan belgeler İran İslam Devrim Muhafızları Birliği’nin bir yüklenici firma aracılığıyla bir fidye yazılımı saldırısına dahil olduğunu ortaya koyuyor.
İran hükümeti düzenli olarak siber saldırılarla ilgili kendilerini hedef alan iddiaları reddediyor. İran’ın Birleşmiş Milletler Misyonu, araştırma hakkında yorum yapmayı reddetti.
Söz konusu iddia devletin fidye yazılımı gibi davranan bir “veri silme” aracı kullandığına dair dile getirilen ilk iddia değil. 2017 yılında, NotPetya kötü amaçlı yazılımları onlarca ülkeye yayılmış ve ilaç, nakliye ve diğer sektörleri milyarlarca dolar zarara uğratmıştı. ABD ve İngiltere hükümetleri, söz konusu faaliyetlere ilişkin olarak Rusya’yı suçlamıştı.
İLK OLARAK VERİ SİLME ARACINI DEVREYE SOKUYORLAR
SentinelOne tarafından takip edilen hacklemeler, bir yıldan fazla bir süredir isimsiz İsrail kuruluşlarını hedef aldı. Firmaya göre kampanyanın başlarında, saldırganlar bir ağdaki dosyaları silmek ve kurbanların sistemlerini yeniden inşa etmelerini zorlaştırmak için tasarlanmış bir veri “sileceği” devreye soktular.
Araştırmacılara göre, daha sonraki hacklerde, operatörler “sileceği” Birleşik Arap Emirlikleri’ndeki devlete ait bir denizcilik tesisine karşı kullanılan “tamamen işlevsel bir fidye yazılımına” dönüştürdü.
Araştırma, İran ve İsrail’in birbirlerine karşı yürüttüğü hackleme operasyonlarına dair kanıtların giderek daha fazla kamuoyunun görüşüne girdiği bir zamanda geldi. Güvenlik firması Proofpoint Mart ayında yaptığı açıklamada, İranlı bilgisayar korsanlarının İsrail ve ABD’deki bir grup tıbbi araştırmacının e-posta hesaplarına girme operasyonlarının bir parçası olarak tanınmış bir İsrailli fizikçi gibi davrandıklarını açıkladı.
İsrail firması Clearsky’nin kıdemli siber istihbarat araştırmacısı Ohad Zaidenberg, İranlı hackerların son aylarda İsrail kuruluşlarını hedef alan çok sayıda etki operasyonu gerçekleştirdiğini söyledi. Zaidenberg, “İsrailli firmalardan çalınan verilerin çevrimiçi olarak sızdırılması da buna dahil” diyor.
