İllüzyon Parçalandı: Ivri, Kerner & Co Üzerine Düzenlenen Siber Kuşatma
Bu vandalizm değil. Bu görünürlük. Bu siber suç değil. Bu siber direniştir. — Handala fidye yazılımı grubu, 2 Temmuz 2025
Tel Aviv üzerinde güneş doğmadan hemen önce, Ivri, Kerner & Co’nun hukuki kutsiyet maskesi çöktü. Saldırganlar yalnızca güvenlik duvarlarını aşmadı—şirketin inşa ettiği güven temelini paramparça ettiler. Yerel saatle 07:16’da, sistemleri teslim oldu. Akşam olduğunda, firmanın adı çoktan siber yeraltı dünyasına kazınmıştı; yanında da sert bir açıklama vardı:
Bugün, Ivri, Kerner & Co'da — sözde hukuki bütünlüğün direği olan bu yapıda — güç ve mahremiyet illüzyonu parçalandı. Şifreleme duvarları, onların inşa etmeye yardım ettiği çitler gibi çöktü.
Handala adını taşıyan grup, çıplak ayaklı direniş sembolünden esinlenmişti. Kar amacı gütmediklerini, bunun yerine “hakikat ve hafızayla” hareket ettiklerini duyurdular. Tiyatrallikle ve ideolojik hedefle yazılmış bildirilerinde şöyle dediler:
Şifrelemenizi kırdık. Sırlarınıza sahibiz. Bu para ile ilgili değil. Bu hafıza ile ilgili. Tüm dahili dosyalar, hukuki belgeler, müşteri yazışmaları ve gizli arşivler ifşa edildi — ne olduklarını ortaya koymak için: hukuka sarılmış bir nüfuz ağı.
Mesajları bununla da kalmadı. Firmanın kimliğine doğrudan saldırarak avukatlarını kontrol sistemlerine hizmet etmekle suçladılar:
Kendilerini hukuki zırhlarının ardında dokunulmaz sanıyorlardı. Ama hiçbir yasa kodu, işgali meşrulaştıranlara veya denetim mekanizmalarına danışmanlık yapanlara koruma sağlayamaz.
345 GB’tan fazla veri, dediklerine göre çalındı — artık “rüzgârla birlikte,” onların tabiriyle — dijital boşluğa savrulmuş, kamuoyunun takdirine sunulmuştu.
Müşterilere: Sizin adınıza kimin konuştuğunu bilin.Avukatlara: Kime hizmet ettiğinizi sorgulayın.Dünyaya: Susturulanları sorun.Sokağın mahkemesi başlamıştır.
Bu bir soygun değildi.
Bu bir kopuştu.
Ve aynı zamanda bir manifestonun açılışıydı.
Saldırının Anatomisi
Saldırganlar: Handala
Handala, kendini geleneksel bir fidye yazılımı grubu olarak değil, ideolojik bir siber direniş hareketi olarak tanımlıyor. İsmini, adaletsizliğe sırtını dönmüş çıplak ayaklı bir çocuk figüründen alan grup, eylemlerini protesto olarak sunuyor — suç değil, mesaj.
Motivasyon: Para talebi yok. Pazarlık yok. Sadece “hafıza”, “adalet” ve “görünürlük” temalı bir bildiri.
Yöntem: Sessiz ve hedefe yönelik bir sızma. Teknik uzmanlık ve muhtemelen uzun süreli hazırlık izlenimi veriyor.
Mesaj: Amaç, yalnızca veri çalmak değil; bir hukuk kurumunu sembolik olarak teşhir etmek.
Hedef: Ivri, Kerner & Co
Tel Aviv merkezli Ivri, Kerner & Co, 25’ten az çalışanı olan, ancak yüksek profilli ve hassas müvekkillerle çalışan bir hukuk bürosu. Sessizlikle tanınan bu yapı, şimdi görünürlüğün merkezinde.
Profil: Kurumsal davalar, devletle ilişkili müvekkiller, uluslararası hassasiyet.
Zayıf Nokta: Henüz bilinmiyor. Ancak saldırının hızı, içeriden bilgi veya uzun süreli keşif çalışması ihtimalini düşündürüyor.
Risk: Müvekkil gizliliğinin ihlali, stratejik belgelerin sızması, itibarın zedelenmesi.
Olay Zaman Çizelgesi
2 Temmuz 2025 – 07:16 (İsrail Saati)
Sistemler çökmeye başlıyor. Handala, şifrelemeyi kırdığını ve tam erişim sağladığını iddia ediyor.
Sabah Saatleri
Veri dışa aktarımı başlıyor. Grup, 345 GB’lık iç veriyi — hukuki belgeler, e-postalar, müvekkil dosyaları — ele geçirdiğini duyuruyor.
13:00 – 14:00
Ivri, Kerner & Co’ya dijital bir bildiri ulaşıyor. Fidye yok. Sadece şu sözler:
“Bu siber suç değil. Bu siber direniştir. Siz duvarlar inşa ettiniz. Biz içinden geçtik.”
18:00 – 19:00
Kurumun adı Ransomware.live sitesinde listeleniyor. Bildiriden alıntılar ve veri boyutu belirtiliyor. Henüz sızdırılan dosya yok, ancak tehdit açık.
2 Temmuz Sonrası
Kurumdan hâlâ resmi bir açıklama yok. Veriler henüz yayımlanmadı, ancak sektör genelinde bir tedirginlik hâkim.
Sonuçlar
Ivri, Kerner & Co’ya yapılan saldırı bir para koparma girişimi değildi.
Bu bir mesajdı.
Saldırıdan sonraki günlerde, firma yalnızca bir veri ihlaliyle sarsılmadı — aynı zamanda bir hareketin hedefi hâline geldi. Handala için bu bir kazanç meselesi değil, bir protestoydu. Yayınladıkları bildiri kasıtlıydı, sembolikti ve doğrudan suçlayıcıydı — firmayı, baskı sistemlerini desteklemekle ve adaletsizliği hukuki biçimlerin ardına gizlemekle itham ettiler.
Bu, kendi ifadeleriyle, politik bir eylemdi.
Ve bu da onu daha tehlikeli kılıyor.
Çünkü saldırganlar ideolojiyle hareket ettiğinde, öngörülemez hâle gelirler. Fidye pazarlıkla çözülebilir — inançla değil.
Ve Ivri, Kerner & Co, haklı ya da haksız, artık bu öfkenin simgesi hâline geldi.
Ekonomik Darbe
Zararlar — ciddi olmakla birlikte — mesajın yanında neredeyse ikincil kalıyor. Ama etkileri somut:
25’ten az çalışanı ve yıllık geliri 5 milyon USD’nin altında olan firma, doğrudan operasyonel bir kesintiyle karşı karşıya.
Teknik kurtarma ve adli analiz maliyeti yaklaşık 500.000 USD olabilir.
Müşteri kaybı, özellikle hassas veya uluslararası ortaklar arasında, 1 ila 1,5 milyon USD gelir kaybına yol açabilir.
Düzenleyici cezalar, özellikle KVKK veya yerel gizlilik yasaları kapsamında, 100.000 ila 1 milyon USD arasında olabilir.
Toplam tahmini zarar: 850.000 ila 3 milyon USD
— bu da firmanın yıllarca toparlanamayacağı bir sarsıntı anlamına gelebilir.
Ancak en büyük kayıp belki de ölçülemez: güvenilirlik.
Güvenin para birimi olduğu bir meslekte, sessizlik her zaman güç değildir.
Bugüne kadar Ivri, Kerner & Co tarafından herhangi bir açıklama yapılmadı.
Ne bir yalanlama, ne de müvekkillere yönelik bir güvence.
Yankı Uyandıran Bir İhlal
Bölgedeki — ve belki de dünyadaki — hukuk bürolarında aynı soru yankılanıyor:
Sıradaki biz miyiz?
Ve aktivist çevrelerde Handala’nın mesajı çoktan yayılmış durumda:
Fidye talebi yok.
Henüz sızdırılmış dosya yok.
Sadece şu ifade:
Bu siber suç değil.Bu siber direniştir.
Bu bir hırsızlık değildi.
Bu bir kırılmaydı.
Kontrolü Geri Almak
İdeolojik söylem ne kadar güçlü olursa olsun, semboller ne kadar ağır olursa olsun — şu gerçek değişmez: Yetkisiz sistem erişimi, veri hırsızlığı ve dijital şantaj suçtur.
Hiçbir öfke, hiçbir dava, hiçbir fikir; kritik altyapılara ya da müvekkil gizliliğine yönelik saldırıları meşrulaştıramaz. Ve dijital protesto biçimleri üzerine tartışmalar sürerken, Cy‑Napea® gibi kuruluşlar, risk ile güvenlik arasındaki boşluğu kapatmak için kararlılıkla çalışıyor.
Biz Cy‑Napea® olarak şunu açıkça ifade ediyoruz:
Müvekkillerimizin yanındayız. Yasanın yanındayız. Ve dijital güvenin savunulabileceği bir dünyanın yanındayız.
Cy‑Napea®’nın Dört Katmanlı Savunma Modeli
Ivri, Kerner & Co gibi kurumları korumak için geliştirdiğimiz model, saldırıların tüm evrelerine karşı çok katmanlı bir savunma sunar:
1. Farkındalık ve Eğitim
Siber saldırılar çoğu zaman teknolojiye değil, insanlara yöneliktir. Bu yüzden savunmamız insanla başlar:
Gerçekçi oltalama (phishing) simülasyonları
Sosyal mühendislik farkındalığı
Kriz anı senaryolarıyla refleks geliştirme
2. Gelişmiş E-posta Güvenliği
E-posta hâlâ en yaygın saldırı vektörüdür. Bizim sistemimiz:
Tehditleri gelen kutusuna ulaşmadan engeller
Kimlik sahtekârlığını anında tespit eder
Davranışsal analizle şüpheli erişimleri tanır
3. EDR/XDR/MDR Çözümleri
Bir saldırgan içeri sızarsa, sistemlerimiz anında devreye girer:
Uç nokta izleme ile şüpheli işlemler tespit edilir
Enfekte cihazlar otomatik olarak izole edilir
Tehdit avcılığı algoritmaları veri sızdırılmasını önler
4. Anlık Yedekleme ve Geri Yükleme
Tüm savunmalar aşılırsa, hız devreye girer:
Gerçek zamanlı yedekleme ile veri kaybı önlenir
Tek tıkla sistem geri yükleme
Değiştirilemez yedekleme alanları ile güvenli kurtarma
Bu yapı yalnızca teorik değil. Marks & Spencer vakasında bu model, zararın sınırlandırılmasında ve toparlanmada belirleyici oldu.
Beyan ve Sorumluluk Reddi
Bu analiz yalnızca kamuya açık bilgilere dayanmaktadır. Teknik değerlendirmeler, finansal tahminler ve stratejik yorumlar; açık kaynaklar, geçmiş vakalar ve sektör standartları temel alınarak yapılmıştır.
Cy‑Napea® hiçbir politik, dini veya ideolojik görüşü desteklemez.
Tek amacımız: müvekkillerimizi korumak, yasaya bağlı kalmak ve dijital çağda güveni savunmaktır.
Kaynaklar
IBM Security X-Force Threat Intelligence Index (2024)
Coveware Fidye Yazılımı Raporları (2023–2024)
