ABD, İran'ın nükleer tesislerini bombaladıktan sonra "düşük seviyeli siber saldırılara" karşı hazırlıklı olduğunu belirtti.
REKLAM
ABD İç Güvenlik Bakanlığı (DHS), İran'ın hafta sonu nükleer tesislerine yönelik saldırılara karşılık vermenin bir yolu olarak "düşük seviyeli siber saldırıları" kullanabileceği uyarısında bulundu.
İç Güvenlik Bakanı Kristi Noem yaptığı açıklamada, pazar günü yayınlanan ulusal terörizm bülteninde ABD'ye yönelik tespit edilmiş mevcut bir tehdit bulunmadığını ancak "olası siber saldırılar, şiddet eylemleri ve antisemitik nefret suçları" şeklinde ABD'ye yönelik tehditlerin "olasılığı" olduğunu söyledi.
ABD Ulusal İstihbarat Bakanlığı (DNI), bu yılın Mart ayında yayınlanan bir rapora göre İran'ın siber operasyonlarını "ABD ağlarının ve verilerinin güvenliğine yönelik büyük bir tehdit" olarak değerlendiriyor.
Peki İran ABD'ye siber saldırılarla misilleme yaparsa bunun etkisi ne olur?
ABD devlet kurumlarına ve e-postalarına sızılması mümkün
DHS raporuna göre, devlet destekli İranlı gruplar ve bilgisayar korsanları düzenli olarak "zayıf güvenlikli ABD ağlarını ve internete bağlı cihazları yıkıcı siber saldırılar için" hedef alıyor. ABD, diğer ülkelerin yanı sıra, İslam Devrim Muhafızları Ordusu'nu (IRGC) 2019 'dan bu yana yabancı terörist grup olarak tanımladı.
ABD Siber Güvenlik ve Altyapı Ajansı'na (CISA) göre İranlılar ulaşım, sağlık ve kamu sağlığı sektörü gibi "kritik altyapı sektörlerine" yönelik saldırılar düzenlemekle tanınıyor.
İran hükümeti tarafından desteklenen bilgisayar korsanları, ABD merkezli bir çocuk hastanesini, New York'taki bir barajı hacklemekle ve Pennsylvania'daki bir su idaresinin ve ABD'deki diğerlerinin güvenlik açıklarını tehlikeye atmakla suçlanıyor.
Federal Soruşturma Bürosu (FBI), İran destekli aktörlerin 2012 yılında American Express ve Wells Fargo gibi büyük Amerikan bankalarına karşı düzenlenen ve müşterilerin hesaplarını kilitleyen bir dizi 46 hizmet reddi (DDoS) saldırısıyla da bağlantılı olduğunu söyledi.
ABD Gıda ve Tarım Bilgi Paylaşım ve Analiz Merkezi (Food and Ag-ISAC) ve Bilgi Teknolojileri - Bilgi Paylaşım ve Analiz Merkezi (IT-ISAC) gibi bazı kurumlar İran'ın artan siber saldırılarına şimdiden hazırlanıyor.
Her iki kuruluş da 13 Haziran'da adresinde ortak bir açıklama yayınlayarak şirketleri "İran'dan ABD şirketlerini hedef alan siber saldırıların artması olasılığına" karşı hazırlanmaları konusunda uyardı.
İranlı devlet aktör grupları CISA tarafından Microsoft 365, Azure ve Citrix sistemleri gibi programlar aracılığıyla ABD kuruluşlarına erişim sağlamak için çoklu telefon bildirimleriyle "şifre püskürtme ve çok faktörlü kimlik doğrulama 'push bombing' gibi kaba kuvvet" kullanmakla da suçlandı.
CISA'nın 2024 tarihli uyarısında, İran'ın ABD devlet kurumlarına yönelik önceki siber saldırılarında toplanan bilgilerin bir kısmının siber suç forumlarında "bu bilgileri... başka kötü niyetli faaliyetler için kullanabilecek aktörlere" satıldığı belirtiliyor.
DNI tehdit raporunda, İranlı aktörlerin kilit hükümet yetkililerinin e-posta hesaplarına da sızdığı belirtildi. Son olarak, İranlı aktörler 2024 seçim kampanyasında Başkan Donald Trump'ın bir çalışanının e-postasına sızmış ve çalışanlarına "hedefli bir spear-phishing e-postası" göndermiştir. Rapora göre grup daha sonra kampanyadan topladıkları "bilgileri sızdırmaları için gazetecileri manipüle etmeye çalıştı."
İranlı devlet aktörlerinin geçmişte de Amerikan havacılık ve uydu şirketlerinden (2020'de) ve üniversitelerinden (2018'de) bilgi çaldığı belirtildi.
Hactivistlerin rolü
ABD merkezli siber güvenlik firması Radware, İran'ın 13 Haziran'da İsrail'e yönelik misillemesinden bu yana geçen bir hafta içinde 100 yeni aktivist grubun ortaya çıktığını tespit etti. Firmaya göre bu gruplardan bazıları ABD'ye saldırı tehdidinde bulundu.
Radware 18 Haziran'da Bay Hamza adlı bir grubun DieNet ve diğer hacktivist gruplarla bir araya gelerek "İran'a karşı savaşa katılması halinde" ABD'yi hedef aldığını bildirdi.
Bay Hamza, 22 Haziran'da Telegram da yaptığı bir paylaşımda, ABD Hava Kuvvetleri'nin eğitim platformu, görev operasyonel yetenekleri ve bulut bilişim programı da dahil olmak üzere çeşitli şubelerine yönelik saldırılar başlattığını iddia etti. Grup ayrıca RTX, Sierra Nevada Corporation ve bir Boeing iştiraki olan Aurora Flight Sciences gibi çeşitli ABD savunma şirketlerine de saldırdığını iddia ediyor.
Euronews Next bu iddiaları bağımsız olarak doğrulamaya çalışıyor.
DieNet Telegram kanalında veri ihlalleri, kritik altyapıya karşı büyük DDoS saldırıları ve fidye yazılımları kullanarak tekrar saldıracağını söyledi.
Radware, DieNet'in 2025 yılında ortaya çıkan yeni bir grup olduğuna inanıyor ancak bu yıl 11-17 Mart tarihleri arasında 19 ABD kuruluşuna karşı 61 saldırı gerçekleştirdiğini ve bunlardan birinin Uluslararası Ticaret İdaresi ve ABD Ticaret Bakanlığı'ndan "büyük miktarda veri" topladığını iddia etti.
Mart ayında yayınlanan bir Radware uyarısında "DieNet'in kampanyaları açık bir şekilde politiktir," deniyor. "Siber saldırılarının ABD'nin askeri müdahalelerine karşı misilleme eylemleri olduğunu iddia ederek, motivasyonlarını körüklediği için... Trump'ı açıkça suçluyorlar."
Radware raporunda, İran'ın geçmişte İsrail'i hedef alan Muddy Water, APT35 (OilRig), APT35 (Charming Kitten) ve APT39 (Remix Kitten) gibi "hatırı sayılır sayıda" devlet destekli tehdit grubuna sahip olduğu belirtildi.