İsrail medyası, İran bağlantılı bir hacker grubunun, İsrail ordusu ve güvenlik kurumlarında görev yapmış binlerce kişiye ait özgeçmişleri içeren bir veri tabanını sızdırdığını açıkladı.
YDH- Haaretz gazetesinin aktardığına göre, İsrail ordusu ve güvenlik kurumlarında gizli ve hassas görevlerde bulunmuş binlerce kişiye ait özgeçmişlerin yer aldığı bir veri tabanı, geçen ay internet ortamında yayımlandı. Sızıntının, İran bağlantılı bir hacker grubu tarafından gerçekleştirildiği bildirildi.
Belgelerde yalnızca isimler değil; e-posta adresleri, telefon numaraları ve bazı durumlarda ev adreslerinin de yer aldığı ifade edildi. Söz konusu kişiler arasında, İsrail İstihbarat Birimi, Hava Kuvvetleri ve çeşitli elit askerî birimlerde görev yapmış isimler bulunuyor.
Haaretz, özgeçmişlerdeki bilgilerin “büyük kısmının” doğruluğunu teyit ettiğini belirtti.
Gazetenin görüştüğü yaklaşık 250 kişiden hiçbiri, sızıntı hakkında yetkili kurumlardan herhangi bir bilgilendirme almadığını söyledi. Uzmanlar, bu sızıntının, son haftalarda kamuoyuna açıklanan 20'den fazla “hack ve sızdırma” operasyonunun bir parçası olduğunu kaydetti. Sızıntının, işe alım platformu JobInfo veya ona bağlı hizmet sağlayıcılardan kaynaklandığı tahmin ediliyor.
Savaşla eş zamanlı siber saldırılar
Haaretz, Gazze Savaşı’nın ardından İran destekli siber saldırıların belirgin şekilde arttığını öne sürdü. Aynı dönemde, bazı Filistin yanlısı grupların da yurt dışında İsrailli güvenlik görevlilerini tespit etmeye ve haklarında yasal süreç başlatmaya çalıştığı vurgulandı.
Haberde ayrıca, son bir yıl içinde İran istihbaratıyla bağlantılı grupların, üst düzey güvenlik yetkilileri ve bir nükleer bilim insanına ait kişisel bilgileri yayımladığına dikkat çekildi. Bu durumun, özellikle insansız hava araçları ve istihbarat sistemlerinde görev yapmış kişilerin hedef haline gelebileceği endişesini artırdığı ifade edildi.
Gizli bilgilerin özgeçmişlere yansıması
Sızdırılan belgelere göre, İsrail'in güvenlik birimleri ile yüksek teknoloji sektörü arasındaki yakın ilişkiyi de ortaya koyuyor.
Haaretz'e göre, pek çok askerî personel sivil sektöre geçerken görevlerini ve teknik uzmanlık alanlarını detaylı şekilde özgeçmişlerine yansıtıyor. Bu durumun, bazı bilgilerin “kötü niyetli kişilerin” eline geçmesine neden olabileceği değerlendiriliyor.
Örnek olarak, Birim 8200’de üst düzey görev almış bir kişinin özgeçmişinde “siber üstünlük” ve “açıklık keşfi” gibi ifadelerin yer aldığı bildirildi. Başka bir özgeçmişte, kişinin kendini “siber savaşçı” olarak tanımladığı ve yeni askerlerin teknik eğitiminden sorumlu olduğu belirtildi. Bir diğerinde ise hava kuvvetlerinde İHA operatörü olarak görev yaptığı ve hassas güdümlü mühimmatlar konusunda uzman olduğu kaydedildi.
Fiziksel güvenliğe yönelik tehditler
Haberde, sızıntının yalnızca dijital değil, fiziksel güvenlik açısından da “tehdit” oluşturabileceği ifade edildi. Avrupa’da bir konferansa katılan bir siber güvenlik uzmanının, geçmiş askerî görevi nedeniyle hedef alındığı ve ülkesine dönmek zorunda kaldığı bildirildi.
Bazı özgeçmişlerin doğrudan hassas bilgi içermediği, ancak diğer açık kaynaklarla birleştirildiğinde kişilerin kimliklerinin kolayca tespit edilebildiği vurgulandı. Bu durumun, özellikle savaş ortamında, kişilerin doğrudan hedef alınmasına yol açabileceği belirtildi.
Kariyer geçişleri ve özel sektöre yönelim
Belgelerde, İsrail savunma birimlerinden özel sektöre geçiş yapan kişilerin kariyer yolları da detaylı şekilde yer alıyor. Örneğin, bir kişinin siber savunma birimi 3060’tan başlayarak 8200’e, oradan da İsrail ordusunun yazılım geliştirme birimi Matzpen’e geçişi anlatılıyor.
Hem İbranice hem İngilizce hazırlanmış belgelerde, sinyal istihbaratı, yapay zekâ sistemleri, dron teknolojisi ve hedefleme veritabanlarına dair uzmanlıklar bulunduğu ifade edildi. NSO Group, QuaDream, Verint ve Cognyte gibi firmalara geçiş yapan çok sayıda kişinin bilgisi sızdırılan belgelerde yer aldı.
Yetkililer sessiz
Sızıntının kaynağı olduğu değerlendirilen JobInfo, Haaretz’in sorularına yayın saatine kadar yanıt vermedi. Savunma Bakanlığı ise değerlendirme talebini İsrail Ordu Sözcülüğü’ne yönlendirdi. Ordu, konuyla ilgili yorum yapmadı.
İsrail Ulusal Siber Direktörlüğü ise şu açıklamayı yaptı:
“Son dönemdeki pek çok veri sızıntısı, şirketlerin kullandığı depolama hizmetlerinden kaynaklandı. Yeni düzenlemeler, bu tür saldırılara karşı yanıt kapasitemizi güçlendirecek ve benzer sızıntıların yayılmasını önleyecek.”
Sonuç
Hanzala hacker grubunun gerçekleştirdiği bu operasyonun, son 18 ayda gerçekleşen benzer “onlarca veri sızıntısının” en sonuncusu olduğunu söyleyen Haaretz’e göre, “Özellikle İsrail ile İran arasında artan gerilimle birlikte, siber cephede yaşanan bu tür sızıntılar, yalnızca bireylerin değil, sistemin bütününün güvenliğini tehdit eder boyuta ulaştı. İsrail hükümeti, bu kapsamda yeni siber güvenlik yönetmelikleri yayımlayarak küçük ölçekli firmalara bile sıkı veri güvenliği kuralları getirmiş durumda. Ancak uzmanlara göre, bu önlemler mevcut tehdidin boyutunu karşılamakta yetersiz kalabilir.”
