İranlı nükleer fizikçi Muhsin Fahrizade'nin kasım ayında uğradığı suikast, suçlamaların odağındaki İsrail'le Tahran arasındaki gerilimi tırmandırırken iki ülke arasında siber ortamda bir süredir devam ettiği konuşulan misillemelere de bir yenisi ekledi.
Times of Israel'in haberine göre İran bağlantılı olduğu belirtilen "Pay2Key" adlı bir hacker grubu pazar günü paylaştıkları tweet'te, İsrail Havacılık ve Uzay Sanayi'nin (IAI) bilgisayar sistemini hacklediklerini iddia etti.
"Winter is coming (Pay2Key)" adlı hesaptan atılan tweet'te, "Tak, tak! Bu gece @ILAerospaceIAI için en uzun geceden bile uzun geçecek. Pay2Key dizininde yeni bir logo görünüyor. Şuna bir bakın!" ifadesi kullanıldı, sonrasında da IAI'ın logosunun yer aldığı bir görsel paylaşıldı.
Bilgisayar korsanlığı grubu, IAI'ın yan kuruluşu olan Elta'ya bağlı Koby Fiada'da bir sistem yöneticisinin şifresini ifşa ettiklerini de öne sürdü.
Haberde Pay2Key'in, hedef alınan bilgisayar sistemlerini şifreleyip, bu alanların yeniden erişime açılması için ilgili tarafları ödeme yapmaya zorlayan "fidye yazılım" yönteminde uzmanlığıyla tanındığı belirtildi.
IAI saldırısından üç gün önce Pay2Key hakkında bir rapor yayımlayan İsrailli siber güvenlik firması ClearSky, söz konusu grubun Fox Kitten olarak bilinen İranlı bir hacker oluşumunun parçası olduğunu ifade etmişti.
ClearSky geçen hafta perşembe günü yaptığı açıklamada, "Bu kampanyanın İsrail'le İran arasında devam eden siber çatışmanın bir parçası olduğunu ve en son saldırı dalgasının bu eylemlerden etkilenen şirketlerden bazılarına ciddi zararlar verdiğini tahmin ediyoruz" ifadelerini kullanmıştı.
İsrailli bilişim bilimi uzmanı Karine Nahon'a göre Pay2Key son saldırıda, çalışanların veri dosyalarını, arama motorlarının indekslemediği dark web'de pazar gecesi yayımladı. Bunlardan biri Zvika Weiss'e aitti ve kullanıcı adını içeriyordu. Nahon bu dosyalardan yüzlercesinin online olarak dağıtıldığını söyledi.
Elta yan kuruluşunu hedef aldığı iddia edilen saldırı, bu ay İsrailli onlarca lojistik şirketini vuran ve mağdurlardan biri olan Amital Data'ya göre hackerların sunuculardan bilgi çalmasıyla sonuçlanan büyük çaplı siber saldırının ardından geldi.
Calcalist internet sitesinin bildirdiğine göre, yürütülen bir soruşturmada 15-20 şirketin daha saldırıdan etkilenmiş olabileceği ancak listenin tamamının bilinmediği kaydedilmişti. Bu saldırıların arkasındaki muhtemel suçlunun İran olduğu ileri sürülmüştü.
(BU/K)
