İran destekli hackerlar ABD saldırılarının ardından işe koyuldu

WASHINGTON -- Tahran'ı destekleyen bilgisayar korsanları , ABD'nin İran nükleer tesislerine düzenlediği saldırıların ardından ABD bankalarını, savunma sanayi şirketlerini ve petrol endüstrisi şirketlerini hedef aldı. Ancak şu ana kadar kritik altyapı veya ekonomide yaygın bir aksama yaratmadılar.

Ancak analistler ve siber uzmanlar , İran ile İsrail arasındaki ateşkesin çökmesi veya İran'ı destekleyen bağımsız bilgisayar korsanı gruplarının ABD'ye karşı kendi dijital çatışmalarını yürütme sözlerini yerine getirmeleri durumunda bunun değişebileceğini söylüyor.

Teknoloji girişimcisi ve yatırımcı Arnie Bellini'ye göre ABD saldırıları, İran, Rusya, Çin ve Kuzey Kore'nin siber savaşa yatırımlarını ikiye katlamasına bile yol açabilir.

Bellini, bilgisayar korsanlığı operasyonlarının mermilerden, uçaklardan veya nükleer silahlardan çok daha ucuz olduğunu belirtti - savunma analistlerinin kinetik savaş dediği şey. Amerika askeri açıdan baskın olabilir, dedi, ancak dijital teknolojiye olan bağımlılığı bir zaaf oluşturuyor.

Bellini Capital CEO'su Bellini, "Dünyaya şunu gösterdik: Bizimle kinetik olarak uğraşmak istemezsiniz," dedi. "Ancak dijital olarak çok açığız. İsviçre peyniri gibiyiz."

Filistin yanlısı iki bilgisayar korsanı grubu, hafta sonunda ABD'nin gerçekleştirdiği saldırıların ardından bir düzineden fazla havacılık firması, banka ve petrol şirketini hedef aldıklarını iddia etti.

Grupların faaliyetlerini izleyen SITE Intelligence Group araştırmacılarına göre, bilgisayar korsanları Telegram mesajlaşma servisi üzerinden yaptıkları paylaşımda çalışmalarını ayrıntılı olarak anlattı ve diğer bilgisayar korsanlarına da kendilerini takip etmeleri çağrısında bulundu.

Saldırılar, bir bilgisayar korsanının bir web sitesini veya çevrimiçi ağı kesintiye uğratmaya çalıştığı hizmet engelleme saldırılarıydı.

Gizemli Takım olarak bilinen hacker gruplarından biri pazartesi günü, "Bugünden itibaren saldırıları artırıyoruz" şeklinde bir paylaşımda bulundu.

Federal yetkililer, ABD ağlarına sızmak isteyen bilgisayar korsanlarının yeni girişimlerine karşı tetikte olduklarını söylüyor.

İç Güvenlik Bakanlığı, Pazar günü artan İran siber tehditleri konusunda uyarıda bulunan bir kamu bülteni yayınladı . Siber Güvenlik ve Altyapı Güvenlik Ajansı, Salı günü su sistemleri, boru hatları veya elektrik santralleri gibi kritik altyapıları işleten kuruluşları uyanık kalmaya çağıran bir bildiri yayınladı.

Çin veya Rusya'nın teknik yeteneklerinden yoksun olmasına rağmen İran, sırları çalmak, siyasi puan toplamak veya rakiplerini korkutmak için siber saldırılar kullanma konusunda uzun zamandır bir "kaos ajanı" olarak biliniyor.

Ateşkesin sürmesi ve Tahran'ın ABD ile başka bir çatışmadan kaçınması durumunda İran hükümeti tarafından düzenlenen siber saldırılar sona erebilir. Ancak hacker grupları yine de İran adına misilleme yapabilir.

Bazı durumlarda, bu grupların askeri veya istihbarat teşkilatlarıyla bağlantıları vardır. Diğer durumlarda, tamamen bağımsız hareket ederler. Trustwave güvenlik firmasındaki araştırmacılar tarafından 60'tan fazla bu tür grup tespit edilmiştir.

Bu bilgisayar korsanları önemli ekonomik ve psikolojik darbeler vurabilirler. Örneğin, Hamas'ın 7 Ekim 2023'te İsrail'e saldırmasının ardından, bilgisayar korsanları bazı İsrailliler tarafından kullanılan bir acil durum uyarı uygulamasına sızdılar ve kullanıcıları bir nükleer füzenin gelmekte olduğu konusunda bilgilendirmelerini istediler.

Siber tehditleri takip eden Trustwave'in SpiderLabs adlı kuruluşunun güvenlik araştırmaları başkan yardımcısı Ziv Mador, "Bu durum anında psikolojik etki yaratıyor" dedi.

İsrail'de bulunan Mador, bu tür operasyonların hedeflerinin ekonomik bozulma, karışıklık ve korku olduğunu söyledi. "Aynı şeyi Rusya-Ukrayna'da da gördük."

İran , Çin veya Rusya'nın siber savaş kabiliyetlerinden yoksun olsa da, yabancı liderleri gözetlemek için daha mütevazı operasyonlarını defalarca kullanmaya çalıştı . Ulusal güvenlik uzmanları, Tahran'ın Başkan Donald Trump'ın bir sonraki adımlarını anlamaya çalışırken aynı şeyi tekrar deneyeceğini öngörüyor.

Geçtiğimiz yıl, federal yetkililer üç İranlı ajanı Trump'ın başkanlık kampanyasını hacklemeye çalışmakla suçladı. Washington merkezli bir siber güvenlik firması olan Hunter Strategy'de araştırma ve geliştirme başkan yardımcısı olan eski Ulusal Güvenlik Ajansı siber güvenlik uzmanı Jake Williams'a göre, İran'ın bu çabalardan vazgeçtiğini varsaymak yanlış olur.

Williams, "Bu sınırlı kaynakların, ABD'nin ticari kuruluşlarına yönelik yıkıcı saldırılar düzenlemek yerine, İsrail veya ABD'nin bundan sonra ne planladığını anlamak için istihbarat toplamak amacıyla kullanıldığı oldukça kesin" dedi.

Trump yönetiminin, hükümetin boyutunu küçültme çabalarının bir parçası olarak bazı siber güvenlik programlarını azaltma kararı almasının ardından, Amerika'nın dijital savunmasını güçlendirme çağrıları geliyor.

CISA, seçim güvenliğinde çalışan personelini izne ayırdı ve yerel ve eyalet seçimleri için siber güvenlik programlarına ayrılan milyonlarca dolarlık fonu kesti .

CIA , NSA ve diğer istihbarat teşkilatları da personel azaltmalarına gitti. Trump, NSA ve Pentagon'un Siber Komutanlığı'nı denetleyen General Timothy Haugh'u aniden görevden aldı .

Mador, İsrail-İran çatışmasının siber güvenliğe ve siber saldırıya yapılan yatırımların değerini gösterdiğini söyledi. İsrail'in nükleer bilim insanlarına yönelik saldırılar da dahil olmak üzere İran'a yönelik saldırılarının, İsrail'in hedeflerini izlemesine olanak tanıyan gelişmiş siber casusluk gerektirdiğini söyledi.

Bellini, yakın zamanda Güney Florida Üniversitesi'ndeki yeni siber güvenlik merkezine 40 milyon dolar katkıda bulunmuş ve Amerika'nın siber savunmasını genişletmenin, bağlı cihazların veya ağların savunmasız olmamasını sağlamak için teknik düzeltmelerin yanı sıra eğitime de yatırım yapılmasını gerektireceğini söyledi.

Siber savaş konusunda yeni bir silahlanma yarışının başladığını ve Amerika'nın bu mücadeleyi kaybetmeyi göze alamayacağını belirten Bellini, şunları kaydetti:

Bellini, "Bu Wile E. Coyote ile Road Runner arasındaki bir mücadele," dedi. "Gidip gelecek ve asla bitmeyecek."