Tahran’ın en tecrübeli askerleri: Siber cephede hackerlar var

ABD-İsrail koalisyonu ile İran arasındaki savaş 32 gündür devam ediyor. ABD ve İsrail İran'ı bombalarken İran ise bir yandan İsrail'i diğer yandan da Körfez ülkelerini hedef alıyor.

ABD/İsrail-İran cephesinde siber savaş, Fotoğraflar Takvim grafik ekibi tarafından oluşturulmuştur

İngiliz Financial Times, "İranlı bilgisayar korsanları savaşa giriyor" dedi ve Tahran'ın siber operasyoncularının İsrail ve ABD'ye yönelik bir dizi saldırıyla korku salmayı ve istihbarat elde etmeyi amaçladığını yazdı.

Mart ayı başında İsrail üzerinde füze sirenleri çalarken binlerce İsraillinin ordularından geldiğini iddia eden ve kişisel verilerinin büyük bir kısmını çalabilecek sahte bir sığınak uygulaması indirmelerini teşvik eden mesajlar aldığını belirten Financial Times'a göre o mesaj şu şekildeydi:

Siber güvenlik uzmanlarına göre bu mesajlar İran ile ABD/İsrail savaşının en görünür sonucu. Financial Times ise yıllardır dijital gölgelerde İsrail'e karşı savaşan İranlı bilgisayar korsanlarının Tahran'ın çağırabileceği en tecrübeli askerler arasında yer aldığını belirtti.

Eski Siber Güvenlik ve Bilgi Güvenliği Ajansı (CISA) direktörü ve ABD'nin en kıdemli sivil siber güvenlik yetkililerinden biri olan Chris Krebs, "İranlılar bu işe ellerinden gelen her şeyi koyuyorlar. Herkes seferber olmalı. Siber güvenlik görevlileri nefes alıyorsa, klavyelerinin başında olacaklardır." dedi.

İranlı bilgisayar korsanlarının amaçlarının korku yaymak ve kaos yaratmak, istihbarat toplamaktan füze hedeflerini izole etmeye son derece çeşitlilik gösterdiğini belirten Financial Times, "Siber savaşın karanlık dünyasında kimin üstünlüğe sahip olduğunu söylemek bile zor." ifadelerini kullandı.

Financial Times'ın belirttiğine göre İran'da sınırları genellikle belirsiz olan üç farklı siber operasyon birimi bulunuyor.

En deneyimlileri doğrudan Devrim Muhafızları ve İran İstihbarat Bakanlığı tarafından yönetiliyor. Saldırılar için inkar edilebilir gerekçeler sunmak ve kamuoyuna tehditler savurmak amacıyla kullanılan, baş döndürücü sayıda paravan örgüt bulunduruyorlar.

İran ayrıca yarı özerk siber saldırı aracıları, siber suçlular ve taşeronlar da kullanıyor. Son olarak, gönüllü siber aktivistler de düzenli olarak Tahran'ın arkasında harekete geçiyor.

Çeşitli hükümetler ve siber uzmanlar, bu örgütün mensuplarının, büyük bir ABD savunma yüklenicisinin İsrail merkezli çalışanlarının kimlik bilgilerini ifşa ettiğine, İranlı bir muhalif gruba ev sahipliği yapan Arnavutluk'taki politikacıların e-postalarını hacklediğine ve Polonya'daki bir nükleer araştırma merkezine sızdığına inanıyor. En hassas casusluk faaliyetlerinin çoğunun muhtemelen rapor edilmediği düşünülüyor.

İranlı bilgisayar korsanlarına atfedilen en yıkıcı saldırı İngiltere'nin NHS'si de dahil olmak üzere müşterileri bulunan milyarlarca dolarlık Amerikan tıbbi teknoloji şirketi Stryker'a yönelik oldu. Bu ayın başlarında bilgisayarlarına erişimleri engellenen binlerce çalışan evlerine gönderildi, bu da kritik ekipman tedarikini aksattı ve ameliyatları geciktirdi.

Siber güvenlik araştırmacıları ve ABD hükümeti tarafından İran istihbaratıyla bağlantılı olduğuna inanılan Handala adlı siber saldırı grubu, Krebs'in ABD'ye karşı şimdiye kadar görülen en önemli savaş zamanı siber saldırısı olarak nitelendirdiği olayda yaklaşık 200.000 cihazı sildiğini iddia etti.

Handala ayrıca FBI direktörü Kash Patel'e ait kişisel bir e-posta hesabına girerek kişisel fotoğraflarını yayınladığını iddia etti. FBI, e-postalarının "kötü niyetli kişiler" tarafından hedef alındığını ancak bilgilerin "tarihsel nitelikte" olduğunu belirtti.