İran ile bağlantılı olduğu düşünülen bir siber korsan grubu, İsrail Savunma Kuvvetleri (IDF) ve çeşitli istihbarat servislerinde hizmet vermiş binlerce askeri personelin özgeçmişlerini barındıran muazzam bir veri setini internet ortamında ifşa etti.
Sızdırılan veriler yalnızca özgeçmiş bilgilerini değil, aynı zamanda isim-soyisim, telefon numaraları, e-posta adresleri ve hatta bazı durumlarda ikamet adresleri gibi oldukça hassas kişisel detayları da kapsıyordu. Verileri sızdırılan şahıslar arasında İsrail Savunma Bakanlığı, Başbakanlık ofisi, hava savunma birimleri, siber güvenlik departmanları ve istihbarat teşkilatlarında görev yapmış önemli isimler bulunuyor.
İsrail’in önde gelen medya kuruluşlarından Haaretz gazetesi, veri tabanındaki belgelerin büyük bir bölümünün doğruluğunu teyit etti. Gazete, bu amaçla listede adı geçen yaklaşık 250 kişi ile irtibat kurdu. Görüşme yapılan kişilerden birinin durumu “Bu hakikaten dehşet verici” ifadesiyle özetlediği bildirildi. Buna karşın, en endişe verici detaylardan biri, mağdur olan bu kişilerin hiçbirinin herhangi bir resmi makam tarafından durum hakkında uyarılmamış olmasıydı.
SALDIRININ KAYNAĞI NE?
Siber güvenlik uzmanlarına göre, bu eylem İran’a bağlı faaliyet gösteren Handala Hack isimli grubun düzenlediği bir operasyonun bir parçası. Söz konusu grup, geçtiğimiz haftalar içinde 20’den fazla benzer ‘siber saldırı ve veri sızdırma’ eylemi gerçekleştirdiğini ilan etmişti.
Bu büyük veri ihlalinin, İsrail merkezli bir işe alım portalı olan JobInfo veya bu platformla entegre çalışan üçüncü parti servis sağlayıcıları aracılığıyla meydana geldiği düşünülüyor. İfşa edilen dokümanlar arasında, İsrail’in en kritik istihbarat birimlerinde çalışmış üst düzey yetkililere ait özgeçmişlerin de olduğu belirtiliyor.
Belgeler arasındaki en güncel tarihli özgeçmişin 2024 yılına ait olması, siber saldırının aslında en az bir yıl öncesinde başladığına işaret ediyor. Uzmanlar, bu tip saldırıların genelde iki aşamalı bir stratejiyle yürütüldüğünü vurguluyor:
İlk aşamada, veriler fark edilmeden ele geçiriliyor. İkinci aşamada ise bu bilgiler kasıtlı olarak kamuoyuna sızdırılarak devletin itibarına zarar verilmesi hedefleniyor. Bu tür bilgiler, doğrudan bir devlet sırrı niteliği taşımasa dahi, diğer veri kaynaklarıyla bir araya getirildiğinde hem bireylerin kendileri hem de görev yaptıkları kurumlar için ciddi güvenlik zafiyetleri oluşturma potansiyeline sahip.
BİR SİBER SAVAŞIN DETAYLARI
Saldırının arkasındaki Handala Hack grubu, İran ve İsrail arasındaki devam eden dijital savaşta kilit bir oyuncu olarak dikkat çekiyor. Grup, daha önce İran’ın balistik füzelerinin de hedefi olan Weizmann Bilim Enstitüsü gibi askeri açıdan stratejik kurumlara yönelik başka sızıntılar da gerçekleştirdiğini öne sürdü.
Diğer taraftan, İsrail’in iç güvenlik servisi Shin Bet ve özel siber güvenlik şirketleri, son aylarda hedefli oltalama (spear phishing) saldırılarında kayda değer bir artış yaşandığını rapor ediyor. Bu saldırılar, genellikle kötü amaçlı yazılımlar barındırarak doğrudan devlet yetkililerini veya gazetecileri hedef alıyor.
Bazı saldırıların, sadece e-posta hesaplarını ele geçirmekle sınırlı kalmayıp, aynı zamanda bilgileri çalınan kişinin kimliğine bürünerek yeni kurbanları tuzağa düşürmek gibi daha sofistike taktikler içerdiği de gözlemleniyor.
İSRAİL’İN YANITI VE ALINAN YENİ TEDBİRLER
Bu veri sızıntısının ardından İsrail hükümeti, aldığı yeni bir kararla, küçük işletmeler de dahil olmak üzere özel sektördeki tüm kuruluşlar için katı siber güvenlik standartlarına uymayı mecburi kıldı.
İsrail Ulusal Siber Direktörlüğü tarafından yapılan bir açıklamada, son zamanlarda yaşanan veri sızıntılarının önemli bir kısmının veri depolama hizmeti sunan sağlayıcılardan kaynaklandığı ifade edildi. Yapılan yeni düzenlemelerin, bu tip siber saldırılara karşı daha dirençli bir savunma mekanizması oluşturulmasına yardımcı olacağı vurgulandı.