İsrail, İran ve ABD birbirlerinin hükümetlerini, ordularını ve kritik altyapılarını hedef alan ve hızla tırmanan bir siber çatışmaya girmiş durumda.
İsrail ve ABD’nin İran’a karşı yürüttüğü askerî harekât, her iki taraftaki bilgisayar korsanlarının artan dijital saldırılarıyla birlikte siber alana da taşındı.
REKLAM
REKLAM
'Epik Öfke' olarak da bilinen ABD-İsrail ortak askeri 'Kükreyen Aslan' operasyonu hafta sonu başladı. ABD Başkanı Donald Trump, operasyonların birkaç hafta sürebileceğini söyledi.
İran ise Birleşik Arap Emirlikleri (BAE), Bahreyn, Katar ve Kuveyt’teki Amerikan üsleri ve havaalanlarını hedef alarak Orta Doğu genelinde bir dizi saldırı başlattı. Çok sayıda kişi hayatını kaybetti.
Şimdiye kadar hangi siber saldırılar oldu?
Google Play’de 5 milyondan fazla indirilen popüler dini uygulama İran merkezli BadeSaba Takvimi’nin hafta sonu hacklendiği bildirildi.
Sosyal medyada paylaşılan ekran görüntülerine göre kullanıcılar “Yardım yolda!” ve “Hesaplaşma zamanı” ifadelerinin yer aldığı bildirimler aldı.
“İslami Siber Direniş Ekseni” adlı bir grup, İsrailli savunma şirketi Rafael’in hava savunma sistemleri ile VigilAir adlı bir drone tespit hizmetine yönelik operasyonlar dahil olmak üzere çeşitli siber kampanyaları üstlendiğini duyurdu.
Euronews Next, yorum almak üzere her iki şirketle de temasa geçti.
Grubun ayrıca İsrail ve ABD’ye karşı yürütülecek “büyük destansı bir savaş” için siber uzman toplamaya çalıştığı bildirildi.
Siber güvenlik şirketi Sophos’a göre İran İstihbarat ve Güvenlik Bakanlığı (MOIS) ile bağlantılı olduğu değerlendirilen “Handla Hack” adlı bir hacker kimliği, Ürdün’de saldırılar düzenlediğini ve bölgedeki diğer ülkeleri tehdit ettiğini öne sürdü.
Jerusalem Post’un haberine göre üst düzey bir Amerikalı yetkili, ABD’nin İran’a karşı yalnızca rejimin askerî kapasitesini zayıflatmak için değil, aynı zamanda üst düzey yetkililere iltica etmeleri yönünde baskı oluşturmak amacıyla bir “bilgi savaşı kampanyası” yürüttüğünü söyledi. Euronews Next bu iddiayı bağımsız olarak doğrulamaya çalışıyor.
Netblocks ve Cloudflare’in verilerine göre İran’da son 48 saattir internet erişimi, rejim kısıtlamaları nedeniyle ciddi biçimde sınırlandırılmış durumda. Bu durum, protestolar sırasında uygulanan kesintilerin ardından ülkenin ayın büyük bölümünde internetsiz kalmasını takip ediyor.
İran geçmişte nasıl siber kampanyalar yürüttü?
Amerikan siber güvenlik şirketi Anomali’ye göre, “Destansı Öfke” operasyonu nedeniyle konvansiyonel askerî faaliyetleri sekteye uğrayan İran, misilleme aracı olarak siber saldırılara daha fazla ağırlık verebilir.
Anomali, İran’ın İslam Devrim Muhafızları Ordusu (IRGC) ve MOIS ile bağlantılı olduğu belirtilen APT42 ve APT33 gruplarını harekete geçirdiğini öne sürdü.
SentinelOne’ın analizine göre İran bağlantılı grupların önümüzdeki günlerde İsrail ve ABD’nin savunma, hükümet ve istihbarat ağlarını hedef alması muhtemel.
Anomali’ye göre İranlı aktörlerin en olası taktiklerinden biri, verileri kalıcı olarak silmek ve sistemleri devre dışı bırakmak için tasarlanmış “wiper” türü kötü amaçlı yazılımları kullanmak olabilir.
İran’ın geçmişte sık başvurduğu yöntemlerden biri de dağıtılmış hizmet reddi (DDoS) saldırıları. Bu yöntemde bir web sitesi ya da çevrim içi hizmet, yoğun trafikle hedef alınarak geçici olarak erişilemez hale getiriliyor.
SentinelOne ayrıca, İran bağlantılı aktörlerin herhangi bir askerî başarısızlık ya da sivillere yönelik etki konusunda kamuoyu algısını şekillendirmek amacıyla dezenformasyon kampanyalarını artırabileceğini belirtti. Bu kampanyalarda İsrail’in savaş suçları işlediği iddiaları, İsrail ve ABD askerî kayıpları ya da uydurma siber misilleme haberleri gibi temalar yer alabilir.
Sophos’a göre İranlı gruplar zaman zaman kapasitelerini abartsa da “yetenekli aktörler” olmaya devam ediyor. Geçmişte hükümet kurumlarının yanı sıra kritik altyapı ve finans sektörü de hedef alındı.
Geçen yıl İsrailli yetkililer, İran yanlısı grupların İsrail Savunma Kuvvetleri (IDF) kimliğine bürünerek bomba sığınaklarına saldırı yapılacağına dair sahte kısa mesajlar gönderdiğini iddia etmişti.
İsrail nasıl karşılık verebilir?
ETH Zürih’in bir raporuna göre İsrail Savunma Kuvvetleri’nin (IDF) Birim 8200 adlı bir siber savunma birimi bulunuyor. Birimin İsrail polisi ve ABD Ulusal Güvenlik Ajansı (NSA) ile yakın iş birliği içinde çalıştığı belirtiliyor.
Birim 8200’ün, 2010’lu yıllardaki Stuxnet saldırısında rol oynadığı değerlendiriliyor. Stuxnet, İran’ın Natanz’daki uranyum zenginleştirme tesislerinde kullanılan santrifüjlere zarar veren ya da onları devre dışı bırakan bir bilgisayar virüsüydü. Natanz tesisi, İsrail’in son füze saldırısında hedef alınan yerler arasında gösteriliyor.
İranlı yetkililer, geçen yılki 12 günlük çatışma sırasında İsrail’in popüler mesajlaşma uygulaması WhatsApp’ı gözetleme amacıyla kullandığını iddia etti. WhatsApp’ın ana şirketi Meta bu iddiaları reddetti. Buna rağmen İranlı yetkililer, çatışma süresince vatandaşlara uygulamayı telefonlarından silme çağrısı yaptı.
Guardian’da yer alan haberlere göre, İsrail’in gözetleme amaçlı casus yazılım kullandığı iddiaları yeni değil. Birim 8200’ün Filistinlilerin telefon görüşmelerini kaydetmek için Microsoft yazılımlarından yararlandığı öne sürülmüştü.
İran karşıtı bazı grupların da siber alanda faaliyet gösterdiği biliniyor. Gonjeshke Darande ya da “Yırtıcı Serçe” adlı grup, geçen yıl İran’a karşı 12 gün süren tırmanış sırasında ülkenin önde gelen bankalarından Bank Sepah’a saldırı düzenlediğini iddia etti.
Grup, 2022’de İran’daki çelik tesislerine ve 2023’te benzin istasyonlarına yönelik saldırılar da dahil olmak üzere başka siber operasyonları da üstlenmişti.