İsrail'in siber güvenlik ağına ağır darbe: 40 terabayt veri ele geçirildi

img
İsrail'in siber güvenlik ağına ağır darbe: 40 terabayt veri ele geçirildi YDH

Hanzala grubu, İsrail’in Birim 8200 ile bağlantılı Silicom şirketine düzenlediği siber saldırıyla, 40 terabaytlık hassas veri ele geçirdi ve sunucularını tamamen sildi.




YDH - Hanzala adlı siber aktivist grup, geçtiğimiz günlerde Siyonist rejimin elektronik harp ve istihbarat konularında uzmanlaşmış Birim 8200 ile bağlantılı olduğunu belirttiği Silicom şirketinin ağını hedef aldı.

El-Ahbar gazetesinin aktardığına göre grup, birkaç ay boyunca şirkete ait ağda gizlice kalarak elektronik yazışmalar, mali ve idari belgeler, araştırma-geliştirme verileri, ses ve video kayıtları da dahil olmak üzere toplam 40 terabaytlık hassas veri topladığını duyurdu.

Bu süre zarfında sadece veri toplamakla kalmayan grup, aynı zamanda şirketin sunucularındaki ve yedeklemelerindeki tüm bilgileri sildi.

Bu hamleyle Hanzala, İsrail kurumlarına karşı elinde ciddi bir koz biriktirdi.

Telegram ve Facebook gibi sosyal medya platformlarında yayınladıkları açıklamalarla grup, Birim 8200 ile ilişkili güvenlik sistemlerine ait kontrol arayüzlerini gösteren videolar paylaşarak iddialarının doğruluğunu kanıtlamaya çalıştı.

İsrail’in en hassas alanları hedef alındı

Hanzala, bu operasyonunun bir ilk olmadığını belirtiyor. Grup daha önce de İsrail’in Soreq Nükleer Araştırma Merkezi ve eski Savunma Bakanı Benny Gantz’ın e-posta adresi gibi hedeflere saldırılar düzenlediğini açıklamıştı.

Gantz’ın e-posta hesabından ele geçirilen ve kamuoyuna sızdırılan içerikler arasında, özel hayatına dair bazı hassas materyaller de bulunuyordu.

Grubun hedefleri arasında ayrıca İsrail’in Benelüks ülkelerindeki “savunma ataşesi” Moşe Tetro gibi üst düzey yetkililerin kişisel verilerinin ifşası da yer aldı.

Bu bilgiler İsrail’in diplomatik ilişkilerini etkileyebilecek hassas detaylar içeriyordu.

Örneğin, Constella adlı bir siber güvenlik firması, İsrail’in Almanya Büyükelçisi Ron Prosser’in e-posta sızıntılarında kritik diplomatik bilgilerin yer aldığını belirtti.

Hanzala, adını Filistinli karikatürist Naci el-Ali’nin yarattığı ve Filistin direnişinin sembollerinden biri haline gelen “Hanzala” karakterinden alıyor.

Grup, operasyonlarının İsrail’in Gazze’deki suçları ve özellikle Filistinli direniş liderlerine yönelik suikastlarla bağlantılı olduğunu açıkça belirtiyor.

Fedesco ve Birim 8200 ilişkisi

Hanzala’nın diğer dikkat çeken operasyonlarından biri, İsrailli FEDESCO şirketine yönelik siber saldırıydı.

Grup, taşınabilir X-ray kontrol sistemleri geliştiren ve ürünleri dünya genelinde havalimanlarının yüzde 84’ünde kullanılan bu şirketin ağını hacklediğini bildirdi.

Hanzala, şirketin geliştirdiği sistemlerin Mossad tarafından güvenlik önlemlerini aşmak ve yasa dışı taşımacılık yapmak için bir “arka kapı” içerdiğini öne sürdü.

Özellikle patlayıcılarla kirletilmiş pillerin Lübnan’a kaçırılmasında bu sistemlerin kullanıldığı iddialar arasında yer aldı.

Bu operasyon sonucunda grup, Fedesco’ya ait 8 terabayt hassas veri ele geçirdiğini ve bu veriler arasında müşteri isimleri, yazılım kaynak kodları ve mali belgelerin de bulunduğunu duyurdu.

Hanzala grubunun, tespit edilmeden uzun süre ağda kalabilmesi ve ardından verileri tamamen silebilmesi, yüksek seviyede organizasyon ve teknik beceriyi ortaya koyuyor.

Eğer bu iddialar doğruysa, Hanzala’nın operasyonları devlet dışı hacker gruplarının da uluslararası dengeleri etkileyebilecek güçte olduğunu gösteriyor.

Siber güvenlik uzmanlarından Kevin Beaumont, Medium üzerinde yazdığı bir blog yazısında Hanzala’nın geçmiş operasyonlarının gerçekliğini ve ileri düzey teknik beceriler sergilediğini vurguladı.