8 Ekim’de Cyber Av3ngers olarak bilinen hacktivist grup İsrail’deki Dorad enerji santraline yapılan siber saldırının sorumluluğunu üstlendi ve kanıt olarak Telegram kanallarında PDF dosyalarını ve belgeleri gösterdi. Ancak İsrailli yetkililer siber saldırıyı doğrulamadı.
Moses Staff grubu tarafından geçen yıl yapıldığı iddia edilen sızıntıların kopyalarının eşleştiğine işaret eden çeşitli medya raporlarına dayanarak, Cyber Av3ngers’ın iddiasının yanlış olduğu öne sürüldü. Olayın derinine inen Kaspersky araştırmacıları, Moses Staff tarafından yapılan gerçek sızıntıyı ortaya çıkardı.
İlk olarak Haziran 2022’de Moses Staff tarafından sızdırılan veriler, birden fazla İsrail şirketine ait bilgileri içeriyordu. Özel Dorad elektrik santrali ihlaline ilişkin veriler Ağustos 2020’ye kadar uzanan zaman damgalarına sahipken, sızıntı dosyalarının sıkıştırma zaman damgaları 14 Haziran 2022’yi işaret ediyordu. PDF belgeleri, png/jpg fotoğraflar ve bir videodan oluşan sızıntı, saldırganlar tarafından veri sızıntısıyla birlikte yayınlandı.
Cyber Av3ngers’tan gelen fotoğrafları Moses Staff’ın orijinalleriyle karşılaştıran Kaspersky uzmanları, Cyber Av3ngers’ın PDF belgeleri ve videolar da dahil olmak üzere Moses Staff sızıntısındaki fotoğrafları yeniden kullandığını gözlemledi. Ayrıca, Cyber Av3ngers yayınlamadan önce fotoğrafları kırparak ve bir logo ekleyerek değiştirdi.
Kaspersky uzmanları, aralarındaki isim benzerliğine rağmen Cyber Av3ngers’ı Moses Staff veya Cyber Avengers ile ilişkilendiren hiçbir kanıt bulamadı. Bu durumda Cyber Av3ngers Telegram kanalının arkasındaki kişi Cyber Avengers’ı sahtekâr olarak göstermeye çalışıyor da olabilir.
Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Direktörü Igor Kuznetsov, şunları söyledi: “Bu vaka, rekabetin ve kendini öne çıkarma arayışının yanıltıcı siber saldırı iddialarına yol açabildiği hacktivist çevreler arasındaki karmaşık dinamiklerin altını çizen bir örnek. Ele geçirilen verilerin özünü, kaynağını ve herhangi bir güvenlik boşluğundan yararlanılıp yararlanılmadığını anlamak için bu tür olayları derinlemesine araştırmamız çok önemli. Ayrıca bu durum BT ve OT sistemlerini hedef alan, hem yeni ortaya çıkan hem de tekrarlayan tehditlere karşı koruma sağlamak için siber güvenlik protokollerini güçlendirmenin önemini vurguluyor.”
Haziran 2022’de Moses Staff sızıntısında yer alan görüntüler ile 8 Ekim 2023’te Cyber Av3ngers sızıntı iddiasında yer alan görüntülerin karşılaştırmasına buradan ulaşabilirsiniz.