"DragonForce Malaysia" adlı hacktivist grup, İsrailli kuruluşları hedef alıyor
Mayıs ayı boyunca Orta Doğuda yaşanılan artan gerilimlerle birlikte tehdit aktörleri tarafından telekomünikasyon, finans sektörleri ve devlet kuruluşları hedef alındı. Bölgedeki hacktivizm vakaları tipik olarak fiziksel veya politik çatışmaların paralelinde gerçekleşiyor. Son aylarda ise Güneydoğu Asya’da özellikle Malezya ve Endonezya’daki tehdit aktörleri tarafından bir takım hacktvizim operasyonları artışları dikkat çekiyor.
Radware tarafından yayınlanan araştırmaya göre; bunlardan biri olan ve DragonForce Malaysia adlı grup tarafından yürütülen #OpsBedil kapsamında, Haziran ve Temmuz ayı boyunca bir dizi DoS saldırısı, veri sızıntıları ve tahrif kampanyalarıyla İsrail hedeflerine karşı bir dizi siber saldırı gerçekleştirildi. Rapora göre:
1. #OpsBedil’in arkasındaki tehdit aktörünün Malezya’da bulunan Filistin yanlısı bir hacktivist grup olan DragonForce Malaysia’nın (DFM) olduğu belirtiliyor. DFM’nin ayrıca T3 Dimention Team, Syntax Brute Code (SBC) Malaysia ve ANOC dahil olmak üzere diğer birçok hacktivist grupla işbirliği içinde çalıştığı gözlemlenmiş.
2. DFM’nin operasyonel tartışmalarının çoğunu yürüttüğü forum sitesinde 10.000’den fazla kayıtlı kullanıcının ve 4.000’den fazla tartışma başlığının yer aldığı belirtiliyor.
3. Rapor içerisinde grubun gerçekleştirdiği operasyonlara dahil detaylı açıklamalar yer alıyor. Bunlara göre gerçekleştirilen saldırıların çoğunun herkes tarafından erişilebilen ve düşük gelişmiş araçlarla gerçekleştirildiği belirtiliyor.
4. Grup tarafından gerçekleştirilen ve çok fazla ses getiren siber operasyonlara baktığımız zaman;
– Öğrencilerin üniversitelere kaydolmasına yardımcı olan bir İsrail web sitesi olan AcadeME’den yüzbinlerce İsrailli ile ilgili veriler çalınmış.
– İkinci olarak AcadeME’e ait 280 bin kaydın yer aldığı verileri herkese açık olarak yayınlandığı gün, İsrail’deki finans sektörünü hedef alan koordineli bir DoS saldırısı gerçekleştirilmiş.
– Üçüncü olarak İsrail’in Malezya ve komşu ülkelerle ilişki kurması önerisinin yapıldığı gün, bazı İsrail vatandaşlarına ait pasaport verilerini sızdırmışlar.
– Dördüncü olarak en az iki tane İsrail dini sitesini hacklemişler.
– Beşinci olarak grup tarafından AnonFiles üzerinde yer alan bir dosya bağlantısı paylaşılmış. Bu dosyada İsrailli kuruluşların ağlarına erişim sağlayan 50 kurumsal SSLVPN ağ geçidi için kimlik bilgileri yer alıyormuş.
– Son olarak Ramon Havaalanı ve diğer havayolu ile ilgili kuruluşlara ait web siteleri tahrif edilmiş.
