İran'ın siber ordusu: Hangi ülkeler hedefte?

Tüm dünyanın gözü Ukrayna’daki savaştayken, İran ile İsrail arasında siber savaş yaşanıyor. Başbakanlık gibi web sitelerine düzenlenen saldırılar şimdiye kadar İsrail’e karşı en büyük siber saldırı olarak nitelendirildi. İran bağlantılı olduğu belirtilen bir diğer hacker grubunun ise Mossad Başkanı Barnea’nın telefonuna sızdığı iddia edildi.

Şeyda Kübra Ayaz
seydaayaz@intell4.com

 

İran’da devlet destekli bilgisayar korsanlarının faaliyetleri, ülkenin son yıllarda giderek daha etkili bir siber aktör haline geldiğini gösteriyor. Özellikle İsrail ile arasındaki husumeti siber alana taşıyan İran, son dönemde resmi kurumları da hedef alan önemli saldırılar gerçekleştirdi.

Tahran hükümeti ile bağlantılı olduğu iddia edilen "Open Hands" adlı hacker grubu, Mossad Başkanı David Barnea’nın telefonuna sızdığını söyleyerek, Barnea’nın evinden görüntüler yayınladı. Görüntüler arasında banka ve kimlik bilgileri de bulunuyordu. Ancak İsrail merkezli yayın kuruluşu KAN’ın aktardığına göre, söz konusu iddialar Başbakanlık Ofisi tarafından “eski olduğu” öne sürülerek reddedildi.

Haaretz gazetesi, Barnea’nın telefonunun özel güvenlik önlemleriyle korunduğunu, ancak hacker grubunun Barnea’nın eşinin telefonuna sızdığını aktardı. Open Hands ise Barnea’nın telefonunu 2014 yılından bu yana izlediğini belirterek yeni görüntüler paylaşabileceğine işaret etti.

İRAN-İSRAİL GÖLGE SAVAŞI

Pazartesi günü İsrail’de Başbakanlık ve diğer bakanlıkların resmi web sitelerine siber saldırı düzenlendi. Saldırıyı İran’a bağlı olduğu düşünülen “Black Shadow” adlı hacker grup üstlendi. Aynı grup daha önceden de İsrail’e karşı büyük çaplı saldırılar düzenlemiş ve İsrailli yetkililer tarafından İran ile ilişkilendirilmişti.

İsrail Savunma Bakanlığı, söz konusu saldırının İsrail’e karşı yapılan en büyük siber saldırı olduğunu belirtti.

İki ülke arasındaki siber savaş, Nisan 2020’de İran’ın İsrail’deki ulusal su ve kanalizasyon arıtma tesislerine yaptığı saldırı ile görünür hale geldi. İsrailli yetkililer başlangıçta teknik bir arıza olarak aktarsa da sonrasında bunun bir siber saldırı olduğunu ve arkasında İran olduğuna inandıklarını açıkladı.

Mayıs 2020’de ise İran’ın Hürmüz Boğazı yakınlarındaki Bandar Abbas’taki Shahid Rajaee Limanı’nın bilgisayar sistemleri hedef alındı. İran Limanlar ve Denizcilik Örgütü'ne göre, saldırı özel şirketlerin operasyonel sistemlerini birkaç saat boyunca kesintiye uğrattı.

Son iki yılda, sivillerin hedef alınması ve kritik altyapılara yönelik saldırıların yaygınlaşmasıyla iki ülke arasındaki siber gerilimi arttı. Ülke altyapıları ana hedef olsa da her iki ülkedeki sivillerin hedef haline gelmesi ve veri sızıntıları nedeniyle günlük yaşamlarının kesintiye uğraması siber savaşın boyut değiştirdiğini gösteriyor.

İranlı bilgisayar korsanlarından "Pay2Key" adlı grubun İsrail’deki flört uygulamalarını da dahil olmak üzere çeşitli siteleri hedef alması ve ardından kullanıcı bilgilerini sızdırması İsrailliler tarafından tepkiye yol açtı.

İsrail haber kaynakları, Kasım Süleymani'nin suikastının yıl dönümünde hacklendi. Jerusalem Post'un ana sayfasında Süleymani'ye benzeyen bir illüstrasyon “Aklınıza gelmeyecek şekilde size yakınız” ifadeleri yer aldı.

Ekim 2021'de ise İran, ülke genelindeki benzin istasyonlarında kesintiye yol açan bir siber saldırıya uğradı. İstasyonların yeniden çalışmaya başlaması üç günden fazla sürdü.

İRAN’IN SİBER ORDUSU

ABD’li emekli albay ve Jamestown Vakfı'nın kıdemli üyesi Rich Outzen, “İran 2007'den beri giderek daha yetenekli ve sofistike bir siber aktör haline geldi. O zamana kadar İran'dan yapılan siber saldırılar vardı, ancak devlet desteği bu kadar yoktu” dedi.

Outzen, Yeşil Hareket'in bastırılması ve İran'ın nükleer programına yönelik siber saldırılar sonrası Devrim Muhafızları öncülüğünde bir “İran Siber Ordusu” oluşturulduğunu söyledi. ABD’li albayın iddiasına göre, İran’daki rejime bağlı olan bu hacker grubu, jeopolitik olaylar doğrultusunda uzun vadeli stratejik hedefler belirliyor ve ona göre hareket ediyor.

İran’ın siber saldırılarını değerlendiren United Against Nuclear Iran'ın politika direktörü Jason M. Brodsky, “İran siber savaşı dış ve güvenlik politikalarının bir uzantısı olarak kullanıyor. İran’ın taktikleri arasında siber casusluk, siber saldırılar ve dış etki operasyonları yer alıyor” ifadelerini kullandı.

Son dönemde İsrail’e karşı artan siber saldırıların da İran’a ait İHA merkezinin İsrail tarafından vurulması nedeniyle arttığı belirtiliyor. İsrail’e ait altı SİHA, şubat ayında İran’ın Kirmanşah bölgesindeki İHA üssünü vurmuş ve yüzlerce hava aracının kullanılamaz hale gelmesine neden olmuştu.

İran ise daha sonra Erbil’deki bir merkeze İsrail’e ait olduğu gerekçesiyle füze saldırısı ve siber saldırı düzenlediğini açıkladı. Ülkelerden herhangi bir açıklama yapılmasa da saldırılar misilleme olarak yorumlandı.

İran’ın düzenli olarak ABD, Avrupa, İsrail ve Körfez’deki hedeflere veri silme ve DDoS saldırıları düzenlediğini belirten Outzen, ülke içindeki yerel hedeflere yönelik de endüstriyel kesinti saldırıları düzenlendiğini söyledi.

ABD Kongre Araştırma Servisi'ne göre, İran İstihbarat Bakanlığı rejim karşıtlarını belirlemek için yerel gözetim yürütüyor. Ayrıca İran'ın büyükelçiliklerine yerleştirilen ajan ağı aracılığıyla yurtdışındaki rejim karşıtı eylemcileri de gözetliyor.

TÜRKİYE’YE SALDIRILAR ARTTI

İran, Kasım 2021’den bu yana Türkiye’deki resmi kurumların web sitelerini hedef alan siber saldırılarını artırdı. Uzmanlar, saldırıların Türkiye’nin BAE, Suudi Arabistan ve İsrail gibi ülkelerle ilişkilerini normalleştirmesine tepki olduğunu belirtti.

Kötü amaçlı yazılımların kullanıldığı saldırıların arkasında İran İstihbarat ve Güvenlik Bakanlığı’na bağlı olduğu belirtilen "MuddyWater" adlı hacker grubunun olduğu iddia edildi. MuddyWater, son iki yıldır ABD, Avrupa, Orta Doğu ve Güney Asya'daki devlet ağlarına karşı İran’ın çıkarları için siber casusluk yapmak, fidye yazılım kullanmak ve fikri mülkiyet hırsızlığı gibi saldırılarla biliniyor.

ABD’li eski albay Outzen, “Türkiye'ye yönelik saldırılar daha az sıklıktaydı, ancak son 2-3 yılda arttı. İsrail ve Körfez ile devam eden yakınlaşma nedeniyle daha da artabilir” dedi.

ABD hükümeti, İran devlet kurumlarıyla bilgisayar korsanlığı operasyonları yürütmek için sözleşme imzalayan bir Mabna Enstitüsü'nün de Türkiye'deki üniversiteleri hedef aldığını iddia etti.

Uzmanlar, Türkiye'deki kurumlara siber tehdidi değerlendirmelerini, periyodik olarak tüm sistemlerine güvenlik güncellemeleri yapmalarını, ağlarının kötü niyetli faaliyetlere karşı hazırlıklı olmalarını, güncel uzaktan erişim çözümleri ve çoklu ağ tabanlı e-posta erişimi geliştirmelerini tavsiye etti.

Rusya'nın Ukrayna'yı işgalinin de gösterdiği gibi siber saldırılar, fiziksel savaş alanında kazanmak için yeterli bir yöntem değil. Ancak günümüzde giderek savaşın önemli bir bileşeni haline geliyor. Ülkeler büyük ölçüde sıcak savaş yerine siber saldırıya yöneliyor. Bu da İran ve İsrail örneğinde olduğu gibi devletlerin sıcak savaş eşiğinin altında çatışmasına olanak veriyor.