İran’da Kritik Altyapılar Yeniden Siber Saldırıların Hedefinde

İran’a defalarca siber operasyon yürüten İsrail’in, Mayıs 2020’de Bender Abbas Limanına gerçekleştirdiği siber saldırılara atıf yapılarak bu saldırıların da İsrail tarafından yapıldığı öne sürülmektedir.

Uluslararası alanda devletlerin, şirketlerin ve birtakım kuruluşların maruz kaldığı siber saldırılardan sonra İran’da da iki önemli saldırı yaşandı. Birinci saldırı, 9 Temmuz Cuma günü ulusal demir yolları hattının elektronik sistemlerine gerçekleştirilmişti. İkinci saldırı ise demir yollarına yapılan saldırıdan bir gün sonra, 10 Temmuz Cumartesi günü Yol ve Şehircilik Bakanlığının bilgisayarlarına, web sitesine ve internet altyapı sistemlerine yönelik olarak gerçekleştirildi. İran kritik altyapılarını doğrudan hedef alan her iki saldırı sonrası ilgili kurumlar hasar tespit ve saldırının kaynağı konusunda soruşturma başlattı.

Demir yollarına yapılan siber saldırıların, trenlerin seferlerini kontrol ve koordine eden teknik altyapıyı hedef aldığı belirtildi. Ayrıca saldırı sonrasında tren istasyonlarındaki elektronik gösterge panellerinde Devrim Rehberi Hamenei’nin ofis telefonu da yer alıyordu. Saldırıyı gerçekleştiren hackerlar, yaşanan gecikmelerle ilgili bilgi almak için aranacak telefon numarası olarak Hamenei’nin numarasını paylaşmıştı.

Yol ve Şehircilik Bakanlığına yönelik ikinci saldırıda ise personel bilgisayarları ve genel olarak Bakanlığın internet altyapısı hedef alındı. Saldırının teknik ya da maddi olarak ne tür bir zarara neden olduğu henüz bilinmiyor. Yetkililer söz konusu saldırıya dair Bakanlığın teknik ekiplerinin soruşturma başlattığını bildirdi. Ayrıca İletişim ve Bilgi Teknolojileri Bakanı Muhammed Cevad Azeri Cehromi, siber saldırıya dair personele yönelik bir uyarı yaptı. Cehromi, bu saldırıların 2018 yılında gerçekleştirilen ransomware (fidye yazılımı) saldırılarına benzer bir saldırı olduğunu ve tüm devlet kurumlarının olası fidye yazılımı saldırısı durumunda yetkililerle/teknik ekiplerle irtibat kurmaları gerektiği konusunda uyardı.

İran’da peş peşe gerçekleşen bu iki saldırının neden olduğu zararlar henüz net olarak bilinmemektedir. Saldırının arkasında hangi aktör veya aktörlerin olduğu da tartışılan konular arasındadır. Sosyal medyada ve bazı haber kaynaklarında saldırıların arkasında İsrail’in olabileceği dile getirilmektedir. Geçmişte İran’a çok defa siber operasyon yürüten İsrail’in, 2020 Mayıs ayında İran Bender Abbas Limanına yönelik gerçekleştirdiği siber saldırılara sıklıkla atıf yapılarak bu saldırının da İsrail tarafından yapıldığı öne sürülmektedir.

İddialarda adı geçen diğer aktör de İranlı muhalif hacker gruplarıdır. Tahran’ın politikalarına karşı olan çok sayıda hacker grubunun varlığı bilinmektedir. Söz konusu saldırıyı da bu gruplardan birinin ya da birkaçının yapmış olabileceği değerlendirilmektedir. Bu noktada, Yol ve Şehircilik Bakanlığına yapılan saldırılarda hacklenen bir personel bilgisayarından görüldüğü kadarıyla saldırgan hacker grubu, Bakanlığa yapılan saldırıyla birlikte demir yollarına yapılan saldırıyı da üstlenmiştir. Dolayısıyla operasyonun arkasında İranlı muhalif hacker gruplarının olduğu düşüncesi daha ağır basmaktadır.

İran’ı âdeta alarm durumuna sevk eden iki kritik siber saldırıdan sonra yetkililer olası fidye yazılımı operasyonuna karşı da uyarı yaptı. Geçmiş yıllarda benzer siber saldırıların ardından fidye operasyonlarına maruz kaldıklarını ifade eden yetkililer, kritik altyapıları hedef alan son iki saldırının ardından benzer bir tehlike ile karşılaşabileceği uyarısı yaparak siber olaylara müdahale konusunda görev yapan ilgili devlet kurumlarının derhâl bilgilendirilmesini söyledi.

İran’ın en önemli kritik altyapılarından olan demir yolları sistemlerine ve bu sistemleri kontrol eden Yol ve Şehircilik Bakanlığına yapılan saldırıların nihai hedefinin ne olduğu netlik kazanmadı. Ancak uzman yorumları, bu saldırıların doğrudan kritik altyapıları hedef almasından dolayı failin devlet destekli bir aktör olduğu konusuna yoğunlaşmaktadır. Diğer yandan Tahran yönetimine muhalif olan İranlı hackerların da bu tarz bir eyleme girişebileceği değerlendirilmektedir. Söz konusu saldırıların nihai hedefinin devlet kurumları olmasından hareketle burada bir fidye yazılımı saldırısının söz konusu olamayacağını söylemek mümkündür. Yapılacak olan teknik incelemeler sonucu İranlı yetkililer bir açıklama yaparlarsa operasyonun mahiyetinden ve saldırı sonrası tespit edilen zararlardan hareketle failin tespit edilebileceği söylenebilir.

Hamenei, İran, Kritik Altyapı, Ransomware, Siber

Dünyayı Tehdit Eden Casus Yazılım: Pegasus

Ersin Çahmutoğlu

Stratejik siber silah olarak tanımlayabileceğimiz Pegasus casus yazılımı şahıs ya da şirketlere değil, sadece devletlerin istihbarat servislerine ve kolluk kuvvetlerine satılıyor. Bu satışlar da İsrail Savunma Bakanlığı’nın onayından geçmek zorunda.

Büyüyen Siber Tehdit: Fidye-Yazılım Operasyonları

Ersin Çahmutoğlu

Küresel siber operasyonlar arasında fidye-yazılım (ransomware) saldırıları yükselişe geçti. Özellikle ABD son zamanlarda saldırı silsilesiyle mücadele etmeye çalışıyor.