İsrail gazetesi Haaretz'de Yossi Melman imzalı haberde, Kudüs'te meydana gelen bombalı saldırının İran için psikolojik bir zafer olduğuna yer veriyor.
Haberde, saldırılardan 24 saat sonra, İran istihbarat servislerine bağlı Moses Staff adlı bir hacker grubunun İsrail güvenlik biriminin başkentin girişine, yerleşim yerlerinden birinin yakınına yerleştirdiği bir güvenlik kamerasının görüntülerini yayınladığına ve buna karşılık İaraillli yetkililerin bu ancak kamera görüntüleri medyaya verilmediği aktarılıyor.
Haber bu saldırıyıa ilgili görüntüleri servis eden Moses Staff adlı hacker grubunun saldırının İran'ın bir operasyonu olduğu izlenimini vermek istediği aktarırken İsrail'in güvenlik birimi Şin Bet'in ise çifte bombalama ile ilgili herhangi bir açıklamasının olmadığına yer veriyor.
“İsrail'in kamusal alanlarındaki pek çok güvenlik kamerasına girmek kolay bir şey. Herhangi bir amatör bilgisayar korsanı bunu yapabilir. Bunun için bir ülkenin [kaynaklarına] ihtiyacınız yok." diyor siber güvenlik, yapay zeka ve bilgi güvenliği alanında uluslararası uzman olan ve “The Art of Hiding” kitabının yazarı Dr. Gil David.
Haberde görüşlerine yer verilen Dr. David, “Bu hack gruplarını izleyen şirketler ve devlet kurumları, kodlama ve programlama stillerine göre onlara isimler veriyor. Musa Asası böyle bir gruba örnektir. Grupların çoğunun bir çeşit parmak izi vardır; Kodlanmış mesaj bir yılana benziyorsa, araştırmacılar grubu "yılan" olarak adlandıracak. Paylaşılan kodu veya işbirlikçi eylemleri belirlemek, savunucuların işini zaman içinde çok daha kolay hale getirecek," diyor.
Haaretz muhabiri Dr.David'a bazı sorular yönlendiriyor:
Bu gruplar bağımsız mı yoksa İran istihbaratının daha büyük siber girişiminin bir parçası mı?
İran istihbarat teşkilatlarının siber programının bir parçası. Her şey yukarıdan yönlendirilir.
Bu saldırılar kime yöneliktir?
“Bu gruplar - ve elbette sadece İranlı değiller - bireylere, gruplara, casusluk ve istihbarat teşkilatları ve hükümetler dahil devlet kuruluşlarına saldırıyor. Açık kaynaklardan bildiğimiz kadarıyla İsrail de sürekli olarak İranlıların saldırısına uğruyor.”
Ne amaçla?
“Çoğunlukla bilgi toplamak için. Tespit ettiğim şey, İranlılar tarafından bilgileri gizlemek ve gizlice iletişim kurmak için yöntemlerin giderek daha fazla kullanılmasıdır. Saldırı aracıyla iletişimlerini gizlemeye çalışırken saldırıyorlar.”
"İranlılar bir operasyondan diğerine inanılmaz bir gelişme gösteriyor" diyor Dr. David haberde ve şöyle devam ediyor: “Son zamanlarda bir görüntüde [bilgiyi] gizleme yöntemini kullanmaya başladılar. Bu onlar için yeni bir şey. Hala mükemmel bir şekilde yapmıyorlar, ancak internette öne çıkan bir varlık. Batılı istihbarat teşkilatları bu yöntemi yıllardır kullanıyor.”
Bir görüntü aracılığıyla bilgi gizleme nedir?
“Diyelim ki İran İsrail'deki bir hedefe, örneğin Mekorot ulusal su şirketine ait olan tesislere saldırmak istiyor. Bilgisayar korsanları genellikle bir zayıflık bulur ve bunu şirkete sızmak için kullanır. Şirket içinden birine rüşvet vermiş olabilirler veya şirkete bağımsız olarak sızmış olabilirler. Bilgisayar korsanı 'aşağıdaki bilgisayarlardan tüm şifreleri, e-postaları ve belgeleri topla' gibi bir emir gönderir. Buna komuta ve kontrol denir. Soru, emirlerin ve güncellemelerin keşfedilmeden nasıl gönderileceğidir, bu nedenle geçmiş yıllarda pek çok komuta ve kontrol gizlilik kullanır."
Yani amaç şifrelenmiş mesajlar yerine karşı tarafa zararsız görünen mesajlar göndermektir.
"Doğru. Diğer tarafa, saldırıya uğrayan kişiye, mesajı alan tarafa zararsız görünecek bir görüntü gibi bir şey göndermek - gönderenin niyetinden şüphelenmeyecekler.”
"Herhangi bir görüntü çekin - örneğin bilgisayar korsanının e-postayla ekli bir dosya olarak gönderdiği bir bavulun fotoğrafı - ona bakan herkes zararsız bir bavul resmi görür ve kendi kendine 'Bu olağandışı bir şey değil' der. Ancak gönderen, diyelim ki İranlı bir bilgisayar korsanı, aslında çantanın resmini, bir tür saldırı veya bilgi toplamak için çalıştırma talimatları gibi gizli mesajlar göndermek için kullanıyor. Bir görüntüdeki verileri gizlediğinizde, insanlar onun farklı olduğundan şüphelenmesinler diye görüntüde küçük değişiklikler yapmaya çalışırsınız. Ancak İranlılar siber operasyonlarının birçoğunda hata yaptılar ve imajı daha belirgin bir şekilde değiştirdiler. Ayrıca her seferinde aynı görüntüyü gönderdiler, ancak her seferinde içine farklı bilgiler sakladılar. Dıştan, insan gözüne aynı görünüyordu, ancak görüntüleri bir bilgisayar kullanarak karşılaştırırsanız, bunların biraz farklı olduğunu göreceksiniz. Bu şüphe uyandırıyor çünkü birinin aynı görüntüyü her seferinde farklı şekilde manipüle ettiği açık.”
Kitabınızda, bir görüntüde saklı olan verileri keşfetmenin zor olduğunu yazıyorsunuz.
"Doğru. Gizlemeyi ortaya çıkarmak kolay değildir, ancak gizlemeyi belirlemek yerine, biçim veya boyuttaki bir değişiklik gibi görüntüdeki değişiklikleri tanımlayan çözümler vardır. Bu çözümler ağırlıklı olarak istihbarat teşkilatları veya güvenlik şirketleri gibi büyük kuruluşlar tarafından kullanılıyor.”
