İran İslam Cumhuriyeti, soykırımcı israil ve ABD arasındaki çatışma giderek siber uzaya da yayılıyor. Askeri saldırılar ve istihbarat operasyonlarının yanında, elektronik saldırılar, sistemlere sızmalar ve dijital altyapıları hedef alan operasyonlarla paralel bir siber savaş sürdürülüyor. Hükümet kurumları, şirketler ve hayati sektörler bu saldırıların başlıca hedefleri arasında yer alıyor.
Son gelişmeler, bu mücadelenin daha geniş ve karmaşık bir boyuta ulaştığını gösteriyor. Artık saldırılar yalnızca askerî veya güvenlik kurumlarıyla sınırlı değil; devlet hizmetleri, özel şirketler, medya kuruluşları ve milyonlarca kişinin kullandığı dijital uygulamalar da hedef alınıyor.
Bu siber mücadelenin son örneklerinden birinde israil, geçtiğimiz çarşamba akşamı devlet sunucularını ve hükümet sistemlerini hedef alan büyük bir siber saldırıyı püskürttüğünü açıkladı. Aynı dönemde İran İslam Cumhuriyeti bağlantılı grupların israil ve ABD kurumlarına yönelik siber saldırı hazırlıkları yaptığı yönünde uyarılar da artıyor.
Buna karşılık israile atfedilen bazı siber operasyonların da İran İslam Cumhuriyeti içinde gerçekleştirildiği, yaygın kullanılan uygulamaların hacklenerek milyonlarca kullanıcıya propaganda mesajları gönderildiği bildirildi.
Bu gelişmeler, taraflar arasındaki siber savaşın bölgedeki askerî ve siyasi çatışmanın paralel bir cephesi haline geldiğini gösteriyor.
israil kamu yayın kuruluşu KAN, israilin çarşamba akşamı devlet sunucularını hedef alan büyük bir siber saldırıyı engellediğini duyurdu.
Saldırının “Dağıtılmış Hizmet Engelleme” (DDoS) türünde olduğu belirtildi. Bu tür saldırılarda hedef sistemler, aynı anda gönderilen çok sayıda bağlantı talebiyle aşırı yüklenerek çalışamaz hale getiriliyor.
Saldırıdan birkaç saat sonra bazı devlet hizmetlerine erişimde teknik aksaklık yaşandı. Ancak yetkililer, tüm devlet sitelerinin kısa süre sonra yeniden tam kapasiteyle çalışmaya başladığını açıkladı.
israilin Kanal 11 televizyonu ise ülkedeki bazı tren istasyonlarındaki dijital reklam panolarının hacklendiğini bildirdi. Bu panolarda vatandaşlara bulundukları yerin güvenli olmadığı ve derhal ayrılmaları gerektiğini söyleyen mesajlar gösterildi.
Öte yandan “Hanzala” adlı ve İran bağlantılı olduğu iddia edilen bir hacker grubu, israilin en büyük sağlık hizmeti sağlayıcısı Clalit’in sistemlerini hacklediğini açıkladı. Grup, 10 binden fazla hastaya ait tıbbi veriyi yayınladığını iddia etti.
israil Ulusal Siber Güvenlik Kurumu ise son günlerde İran İslam Cumhuriyeti'nin israilli şirketleri hedef alan siber saldırı girişimlerini tespit ettiklerini duyurdu.
Hackerler daha önce çalınmış gerçek kullanıcı giriş bilgilerini kullanıyor. Uzaktan erişim sistemlerindeki yazılım açıklarından yararlanıyor
Sistemlere girdikten sonra verileri silerek şirket faaliyetlerini felç etmeyi amaçlıyorlar.
İran’ın hedef aldığı ABD şirketi
ABD’nin Michigan eyaletinde bulunan Stryker adlı büyük tıbbi ekipman şirketi de İran İslam Cumhuriyeti bağlantılı olduğu iddia edilen bir siber saldırıya uğradığını açıkladı.
Stryker, kalp pilleri, hastane ekipmanları ve ambulans sistemleri gibi ürünler üretiyor ve dünya genelinde 150 milyondan fazla insana hizmet veriyor.
Şirket, Microsoft altyapısında küresel bir ağ kesintisi yaşandığını duyurdu.
Saldırıdan etkilenen sistemler arasında acil sağlık ekiplerinin hastanelere hasta verilerini iletmesini sağlayan LifeNet sistemi de bulunuyor.
Buna rağmen şirket yetkilileri, fidye yazılımı veya zararlı yazılım tespit edilmediğini ve teknik ekiplerin sorunu çözmek için çalıştığını açıkladı.
Öte yandan israile atfedilen bazı siber operasyonlar da İran İslam Cumhuriyeti'nde gerçekleştirildi.
28 Şubat’ta “BadSaba Takvimi” adlı ve namaz vakitlerini gösteren popüler bir İran uygulaması hacklendi. Uygulama yalnızca Google Play’de 5 milyondan fazla kez indirilmişti.
Hacklenen uygulama üzerinden İran’daki milyonlarca telefona şu içerikte mesajlar gönderildi:
İran askerlerine rejime karşı ayaklanma çağrısı
“Ülkeyi kurtarmak için savaşın” çağrıları
Silah bırakıp “özgürlük güçlerine katılmaları” halinde af vaatleri
Ayrıca İran İslam Cumhuriyeti'nin resmi haber ajansı IRNA ve öğrenci haber ajansı ISNA da kısa süreli siber saldırı ve erişim sorunları yaşadı.
İran Siber Güvenlik Komutanlığı, iletişim ağları ve ulusal hizmetlerde güvenliği artırmak için çeşitli önlemler alındığını açıkladı.
İran devlet televizyonu, siber saldırıların askeri saldırılarla eş zamanlı başlatıldığını ve amaçlarının vatandaşların günlük yaşamını bozarak psikolojik istikrarsızlık yaratmak olduğunu belirtti.
Yetkililer, ülkenin “siber sınırlarının güçlü şekilde korunduğunu” ve saldırıların çoğunun kontrol altına alındığını ifade etti.
2010 yılında İran’ın nükleer programı, tarihin en karmaşık zararlı yazılımlarından biri olan Stuxnet virüsü ile hedef alınmıştı.
2022’de ise Predatory Sparrow adlı hacker grubu, İran’daki çelik fabrikalarına saldırı düzenlediğini açıklamış ve çalınan verileri yayımlamıştı.
