Siberde İsrail-Hamas Savaşı

İsrail-Hamas savaşındaki siber operasyonlara ilişkin Google temel bulguları şöyle sıralıyor;

1. İran, İsrail ve ABD varlıklarını agresif bir şekilde hedef almaya devam ediyor. Bu da çoğunlukla karışık sonuçlar doğuruyor. Saldırı gerçekleştikten sonra, savaşa verilen halk desteğini azaltmaya odaklanan daha odaklanmış bir çaba gördük.
   • Kilit İsrail kuruluşlarına yönelik yıkıcı saldırılar.
   • İsrail ve ABD’deki kritik altyapılara yönelik abartılı saldırı iddiaları da dahil olmak üzere hack ve sızıntı operasyonları
   • İsrail vatandaşlarının moralini bozacak, kritik kuruluşlara olan güveni sarsacak ve küresel kamuoyunu İsrail aleyhine çevirecek saldırılar
   • Kilit karar vericiler hakkında istihbarat toplamak amacıyla İsrail ve ABD merkezli kullanıcılara yönelik kimlik avı kampanyaları
2. İran’ın kritik altyapısı, çatışmaya müdahale ettiğini iddia eden bir aktör tarafından sekteye uğratıldı. “Gonjeshke Darande” (Yırtıcı Serçe), İran’daki benzin istasyonlarının çoğunu çevrimdışına alarak altyapılarına ve ödeme sistemlerine saldırdığını iddia etti. İran, Gonjeshke Darande faaliyetini İsrail’e bağladı ancak elimizde bu iddiaları değerlendirecek yeterli kanıt yok.
3. Hamas’ın siber casusluğu 7 Ekim’e kadar tipik seyrini izledi ve o tarihten bu yana kayda değer bir faaliyet gözlemlemedik. Gözlemlerimiz Hamas’ın siber operasyonları 7 Ekim’deki terör saldırısını taktiksel olarak desteklemek için kullanmadığını gösteriyor. Eylül 2023’e kadar Hamas’la bağlantılı gruplar, normal operasyonlarıyla tutarlı siber casusluk faaliyetlerine girişti; bunlar arasında şunlar yer almaktadır:

• • Kötü amaçlı yazılım dağıtmak ve verileri çalmak için toplu kimlik avı kampanyaları
  • Kimlik avı yoluyla dağıtılan, Android arka kapıları da dahil olmak üzere mobil casus yazılımlar
  • İsrail, Filistin ve Orta Doğu’daki bölgesel komşularının ısrarla hedeflenmesinin yanı sıra ABD ve Avrupa’nın da düzenli olarak hedeflenmesi

Ukrayna’daki Rus savaşından farklı olan ne?

Rusya’nın Ukrayna’daki savaşına ilişkin 2023 raporumuzdan bu yana, birçok değerlendirmemiz sonrası pek çok gelişme gözlemledik. Rus devlet destekli saldırganlar Ukrayna ve Nato üyelerine saldırmaya ve Ukrayna’daki bir çok sektörü, yüksek profilli bireyleri, STK’ları, eski gizli servis ve askeri çalışanları hedeflemeye devam ediyorlar.

Ukrayna’nın Haziran 2023’teki karşı saldırısına giden yolda, APT29 kimlik avı operasyonlarının sıklığında ve kapsamında da bir artış gördük ; buna Ukrayna’daki yabancı büyükelçiliklere yönelik operasyonların yoğunlaşması ve daha sonra Kyivstar ve Parkovy’ye yönelik yıkıcı saldırılarda ani bir artış da dahil . Moskova ayrıca siber saldırıları kinetik aktiviteyle birleştirmeye devam ediyor .

Ancak İsrail-Hamas savaşını çevreleyen siber faaliyetler Ukrayna’daki savaştan çok farklı. Ukrayna’ya yapılan saldırıdan farklı olarak, saldırıdan önce İsrail hedeflerine yönelik siber operasyonlarda bir artış gözlemlemedik ve siber aktivitenin Hamas’ın savaş alanı operasyonlarına entegre edildiğine veya kinetik olayları gerçekleştirmek için kullanıldığına dair hiçbir göstergemiz yok.

2024’te neler görmeyi bekleyebiliriz?

Rapordaki gözlemlerimiz, 2024 yılında güvenlik camiasına yönelik daha geniş kapsamlı ileriye dönük değerlendirmelere işaret ediyor:

1. İran bağlantılı grupların, özellikle çatışmanın tırmandığı algısı durumunda, Lübnan ve Yemen gibi çeşitli ülkelerde İran’ın vekil gruplarına karşı kinetik faaliyetleri de içerecek şekilde yıkıcı siber saldırılar düzenlemeye devam etmesi muhtemel.
2. Hack-and-leak operasyonları ve IO, savaş boyunca hem İran’ın düşmanlarına hem de etkilemeye çalıştıkları diğer izleyicilere niyet ve kapasiteyi telgraf etme çabalarının önemli bir bileşeni olmaya devam edecek.
3. Hamas’la bağlantılı aktörlerin gelecekte gerçekleştireceği siber operasyonlara ilişkin görünüm yakın vadede belirsiz olsa da, Hamas’ın siber faaliyetlerinin, Filistin içi meseleler, İsrail, ABD, Avrupa, İsrail ve Orta Doğu’daki diğer bölgesel aktörler hakkında istihbarat toplama amaçlı casusluğa odaklanarak eninde sonunda yeniden başlayacağını öngörüyoruz.

Siberin önümüzdeki büyük silahlı çatışmalarda önemli bir rol oynayacağı açıktır. Bu raporda yer alan analiz ve araştırmaların, küresel çapta savunucuları bilgilendirmeye yardımcı olacağını ve kolektif savunmaya yönelik yeni bilgiler sunacağını umuyoruz. Google olarak, her yerdeki çevrimiçi kullanıcıların emniyetini ve güvenliğini desteklemeye kararlıyız ve kullanıcılarımızı korumak ve İnternet’i herkes için güvenli hale getirmeye yardımcı olmak amacıyla kötü amaçlı etkinlikleri engellemek için harekete geçmeye devam edeceğiz.

Raporun tamamında daha fazla ayrıntı mevcuttur . Ağ savunucularının raporda açıklanan etkinliğe karşı korunmasına yardımcı olmak için Github’da güvenlik ihlali göstergelerini (IOC’ler) de yayınladık .