İsrail Savunma Kuvvetleri (IDF) ve istihbarat ünitelerinde misyon yapmış binlerce kişinin özgeçmişlerini içeren devasa bir bilgi tabanı, İran temaslı bir hacker kümesi tarafından internete sızdırıldı.
Belgelerde yer alan bilgiler yalnızca özgeçmişlerle sonlu değildi. Ad-soyad, telefon numarası, e-posta adresi ve birtakım durumlarda mesken adresi üzere ferdî bilgiler de sızıntıya dahil. Bu bireyler arasında İsrail Savunma Bakanlığı, Başbakanlık, hava savunma sistemleri, siber güvenlik ve istihbarat birimlerinde çalışmış bireyler yer alıyor.
Veri tabanındaki evrakların birçoklarının gerçek olduğu, İsrail’in önde gelen gazetelerinden Haaretz tarafından doğrulandı. Gazete, sızıntıda ismi geçen yaklaşık 250 kişiyle irtibata geçti. Görüşülen şahıslardan biri durumu, “Bu nitekim tüyler ürpertici” kelamlarıyla özetledi.
Ancak dikkat çeken bir öteki ayrıntı ise, hiçbir yetkili kurumun bu bireyleri resmi olarak bilgilendirmemiş olması olarak belirtildi.
SALDIRI NEREDEN GELDİ?
Uzmanlara nazaran bu hücum, İran kontaklı Handala Hack isimli siber korsan kümesinin yürüttüğü bir operasyonun kesimi. Birebir küme, son haftalarda en az 20 benzer ‘siber atak ve sızdırma’ operasyonunu duyurdu.
Söz konusu bilgi sızıntısının, İsrail merkezli bir işe alım platformu olan JobInfo yahut onunla ilişkili üçüncü taraf servis sağlayıcılar üzerinden gerçekleştiği düşünülüyor. Sızan evraklar arasında İsrail’in en kapalı istihbarat ünitelerinde çalışmış üst seviye yetkililerin özgeçmişleri de yer alıyor.
Belgelerde yer alan en yeni özgeçmişin 2024 yılına ilişkin olması, taarruzun aslında en az bir yıl evvel başladığını gösteriyor. Siber güvenlik uzmanları, bu cins hücumların iki etapta ilerlediğini şu formda belirtiyor:
Önce bilgiler gizlice ele geçiriliyor, akabinde bu bilgiler kamuya açıklanarak devletin itibarı zedelenmeye çalışılıyor. Bu bilgiler, direkt devlet sırrı olmasa bile, öteki kaynaklarla birleştirildiğinde hem bireyler hem de vazife aldıkları sistemler açısından önemli güvenlik açıkları yaratıyor.
BİR SİBER SAVAŞIN ANATOMİSİ
Saldırının gerisindeki Handala Hack kümesi, İran’la İsrail ortasındaki dijital savaşta faal bir aktör olarak öne çıkıyor. Küme, Weizmann Bilim Enstitüsü üzere askeri açıdan değerli pozisyonlara yönelik öbür sızıntılar da yayımladığını tez etti. Bu enstitü, daha evvel İran’ın balistik füzelerinin de maksadı olmuştu.
Öte yandan, İsrail’in iç güvenlik kurumu Shin Bet ve özel siber güvenlik firmaları, son aylarda amaç odaklı oltalama (spear phishing) saldırılarında önemli bir artış olduğunu bildiriyor. Bu ataklar, direkt devlet görevlilerine yahut gazetecilere yönelik hazırlanıyor ve çoğunlukla berbat gayeli yazılımlar içeriyor.
Bazı ataklar, sırf e-posta hesaplarının ele geçirilmesiyle kalmıyor; tıpkı vakitte bilgisi sızdırılan kişinin kimliğine bürünerek yeni gayeleri tuzağa düşürmek üzere daha karmaşık taktikleri de içeriyor.
İSRAİL’İN YANSISI VE YENİ ÖNLEMLER
Bu sızıntının akabinde İsrail hükümeti, yeni alınan kararla, küçük şirketler de dahil olmak üzere özel bölümde faaliyet gösteren tüm kurumlara sıkı siber güvenlik kuralları getirilmesi mecburî hale getirildi.
İsrail Ulusal Siber Yöneticiliği yaptığı açıklamada, son devirdeki bilgi sızıntılarının birçoklarının veri depolama sağlayıcılarından kaynaklandığını belirtti. Yeni düzenlemelerin, bu cins ataklara karşı daha güçlü tedbirler alınmasını sağlayacağı tabir edildi.
