İsrail Savunma Kuvvetleri (IDF) ve istihbarat birimlerinde görev yapmış binlerce kişinin özgeçmişlerini içeren devasa bir veri tabanı, İran bağlantılı bir hacker grubu tarafından internete sızdırıldı.
Belgelerde yer alan bilgiler sadece özgeçmişlerle sınırlı değildi. Ad-soyad, telefon numarası, e-posta adresi ve bazı durumlarda ev adresi gibi kişisel bilgiler de sızıntıya dahil. Bu kişiler arasında İsrail Savunma Bakanlığı, Başbakanlık, hava savunma sistemleri, siber güvenlik ve istihbarat birimlerinde çalışmış kişiler yer alıyor.
Veri tabanındaki belgelerin çoğunun gerçek olduğu, İsrail’in önde gelen gazetelerinden Haaretz tarafından doğrulandı. Gazete, sızıntıda ismi geçen yaklaşık 250 kişiyle iletişime geçti. Görüşülen kişilerden biri durumu, "Bu gerçekten tüyler ürpertici" sözleriyle özetledi.
Ancak dikkat çeken bir diğer detay ise, hiçbir yetkili kurumun bu kişileri resmi olarak bilgilendirmemiş olması olarak belirtildi.
SALDIRI NEREDEN GELDİ?
Uzmanlara göre bu saldırı, İran bağlantılı Handala Hack adlı siber korsan grubunun yürüttüğü bir operasyonun parçası. Aynı grup, son haftalarda en az 20 benzer ‘siber saldırı ve sızdırma’ operasyonunu duyurdu.
Söz konusu veri sızıntısının, İsrail merkezli bir işe alım platformu olan JobInfo veya onunla bağlantılı üçüncü taraf servis sağlayıcılar üzerinden gerçekleştiği düşünülüyor. Sızan belgeler arasında İsrail’in en gizli istihbarat birimlerinde çalışmış üst düzey yetkililerin özgeçmişleri de yer alıyor.
Belgelerde yer alan en yeni özgeçmişin 2024 yılına ait olması, saldırının aslında en az bir yıl önce başladığını gösteriyor. Siber güvenlik uzmanları, bu tür saldırıların iki aşamada ilerlediğini şu şekilde belirtiyor:
Önce veriler gizlice ele geçiriliyor, ardından bu bilgiler kamuya açıklanarak devletin prestiji zedelenmeye çalışılıyor. Bu bilgiler, doğrudan devlet sırrı olmasa bile, başka kaynaklarla birleştirildiğinde hem bireyler hem de görev aldıkları sistemler açısından ciddi güvenlik açıkları yaratıyor.
BİR SİBER SAVAŞIN ANATOMİSİ
Saldırının arkasındaki Handala Hack grubu, İran’la İsrail arasındaki dijital savaşta aktif bir aktör olarak öne çıkıyor. Grup, Weizmann Bilim Enstitüsü gibi askeri açıdan önemli konumlara yönelik başka sızıntılar da yayımladığını iddia etti. Bu enstitü, daha önce İran’ın balistik füzelerinin de hedefi olmuştu.
Öte yandan, İsrail’in iç güvenlik kurumu Shin Bet ve özel siber güvenlik firmaları, son aylarda hedef odaklı oltalama (spear phishing) saldırılarında ciddi bir artış olduğunu bildiriyor. Bu saldırılar, doğrudan devlet görevlilerine veya gazetecilere yönelik hazırlanıyor ve çoğunlukla kötü amaçlı yazılımlar içeriyor.
Bazı saldırılar, yalnızca e-posta hesaplarının ele geçirilmesiyle kalmıyor; aynı zamanda bilgisi sızdırılan kişinin kimliğine bürünerek yeni hedefleri tuzağa düşürmek gibi daha karmaşık taktikleri de içeriyor.
İSRAİL’İN TEPKİSİ VE YENİ ÖNLEMLER
Bu sızıntının ardından İsrail hükümeti, yeni alınan kararla, küçük şirketler de dahil olmak üzere özel sektörde faaliyet gösteren tüm kurumlara sıkı siber güvenlik kuralları getirilmesi zorunlu hale getirildi.
İsrail Ulusal Siber Direktörlüğü yaptığı açıklamada, son dönemdeki veri sızıntılarının çoğunun veri depolama sağlayıcılarından kaynaklandığını belirtti. Yeni düzenlemelerin, bu tür saldırılara karşı daha güçlü önlemler alınmasını sağlayacağı ifade edildi.
