İsrail ve ABD'nin İran'a yönelik saldırılarıyla 28 Şubat'ta başlayan savaş ve İran'ın misillemeleri kapsamında, iki ülkenin yürüttüğü siber faaliyetler merak konusu oldu.
ABD merkezli siber güvenlik ve tehdit istihbaratı şirketi Resecurity'nin raporuna göre, söz konusu saldırılar ile İran'ın misillemeleri askeri operasyonlar, siber saldırılar, elektronik müdahaleler ve psikolojik unsurlarla desteklenen çok boyutlu bir çatışmaya dönüştü.
ABD ve müttefikleri, siber istihbarat ve saldırı kabiliyetlerini hedef belirleme ile hasar tespiti süreçlerinde etkin biçimde kullanırken İran yanlısı grupların faaliyetleri daha çok altyapı saldırıları ve bilgi savaşı üzerinden şekillendi.
İran, ABD finans kuruluşları ve çok uluslu teknoloji şirketlerine siber saldırı düzenlerken Batı yanlısı gruplar ise iç kamuoyu algısını etkilemek amacıyla İran'a ait dini uygulamalar ile haber platformlarını hedef aldı.
Öte yandan, İran yanlısı Cyber Islamic Resistance, Fatimion Cyber Team ve Cyber Fattah gibi grupların "Dağıtık Hizmet Engelleme" (DDoS) saldırıları düzenlediği, veri sızdırdığı ve çeşitli sistemlere sızarak istihbarat topladığı öne sürüldü.
ABD ve İsrail'in İran'a yönelik saldırıları kapsamında siber faaliyetler yürütüldü
Merkezi Haberalma Teşkilatı (CIA), operasyondan hemen önce 24 Şubat'ta, ABD merkezli X şirketinin sosyal medya platformundaki hesabından Farsça yayımladığı mesajda, "CIA sesinizi duyuyor ve size yardımcı olmak istiyor. İşte bizimle güvenli bir sanal görüşme yapmanız için bazı ipuçları." ifadelerini kullanarak şifreli iletişim yöntemlerini anlatan kısa bir video paylaştı.
Ayrıca, ABD Genelkurmay Başkanı Dan Caine, İran'ın iletişim ve sensör ağlarını ilk aşamada etkili biçimde bozan siber operasyonların, Tahran'ı koordine olma ya da karşılık verme kabiliyetinden yoksun bıraktığını ifade etti.
ABD basınında yer alan haberlere göre, ABD ve İsrail'in 28 Şubat'ta İran'a yönelik saldırıları kapsamında, ülkedeki bazı uygulama ve internet sitelerine siber saldırılar düzenlendi.
Bu kapsamda, İran'da 5 milyondan fazla indirmeye sahip BadeSaba adlı dini takvim uygulaması da siber saldırıya uğradı ve kullanıcılara "hesaplaşma zamanı" mesajı gösterildi.
Basında söz konusu saldırıyı ABD veya İsrail'in yaptığına ilişkin tartışmalar yer alsa da her iki ülkeden de olayla ilgili resmi bir teyit gelmedi.
Öte yandan İran'da internet kesintileri artarken İsrail basını, İran'a yönelik siber saldırılar düzenlendiğini kabul etti.
Siber saldırılar sonrası İran resmi ajansı IRNA'nın internet sitesine erişim engeli geldi.
ABD ve İsrail, 28 Şubat'ta İran lideri Ayetullah Ali Hamaney'i hedef alırken siber kabiliyetlerini kullandı
ABD Savunma Bakanlığının (Pentagon) internet sitesinde, 28 Şubat'ta "Destansı Öfke Operasyonu"na ilişkin yayımlanan basın brifinginde, Genelkurmay Başkanı General Dan Caine, İstihbarat Topluluğunun operasyondaki kritik rolüne işaret etti.
İran'ın komuta-kontrol ve haberleşme kabiliyetinin "kinetik olmayan yöntemler" ile zayıflatıldığını aktaran Caine, operasyonun başlangıcında ilk adımı Siber Kuvvetler (CYBERCOM) ile Uzay Kuvvetleri (SPACECOM) Komutanlıklarının attığını belirtti.
İngiliz Financial Times (FT) gazetesinin ve Hindistan'ın NDTV kanalının haberine göre ise İsrail, Tahran'daki trafik kameralarına sızdı ve başkentteki üst düzey liderlerin hareketlerini uzun süre bu sistemler üzerinden izledi.
Bu süreçte, İsrail'in sinyal istihbaratı alanında faaliyet gösteren "8200 Birimi" ile Mossad, sahadaki insan kaynaklarını kabiliyetleri ile kullandı.
İsrail istihbaratı, Tahran'daki Pasteur Caddesi çevresindeki kameralardan Hamaney'in çalışma ofisinin bulunduğu yerleşkeye ilişkin kritik görüntüler sağladı ve güvenlik personeline ilişkin adres, görev saatleri, güzergah bilgileri ve güvenlik personelinin koruduğu kişilere ilişkin ayrıntılı bilgi elde etti.
Ayrıca, İsrail, mobil telefon şebekelerinin bazı bileşenlerini geçici olarak devre dışı bırakarak Hamaney'in koruma ekibinin olası uyarıları almasını engelledi.
İran bağlantılı Handala'nın, Stryker saldırısını üstlendiği öne sürüldü
ABD merkezli medikal cihaz üreticisi Stryker'ın, 11 Mart'ta siber saldırıya uğradığı ve saldırının şirketin bazı sistemlerinde kesintilere yol açtığı bildirildi.
Şirketin, internet sitesi üzerinden yapılan yazılı açıklamada, Stryker'ın siber saldırı sonucu küresel bir ağ kesintisi yaşadığı belirtildi.
ABD basınında yer alan haberlerde, İran bağlantılı "Handala HackTeam" adlı bir hacker grubunun, Telegram hesabından saldırıyı üstlendiği öne sürüldü.
Öte yandan, şirketin 23 Mart'ta yaptığı açıklamada ise soruşturmanın ilk aşamalarında fidye yazılımı veya zararlı yazılım olduğuna dair herhangi bir bulguya rastlanmadığı ancak süreç ilerledikçe saldırganın sistem içinde faaliyetlerini gizlemek amacıyla kötü amaçlı bir dosya kullandığının tespit edildiği aktarıldı.
Polonya'nın en büyük nükleer araştırma merkezine siber saldırı düzenlendi
Polonya'nın en büyük nükleer araştırma kurumu Ulusal Nükleer Araştırma Merkezine (NCBJ) yönelik siber saldırı girişiminin engellendiği bildirildi.
Polonya basınında 16 Mart'ta yer alan haberlere göre, ülkenin tek araştırma reaktörü MARIA'yı işleten merkezin bilgi teknolojileri altyapısı siber saldırının hedefi oldu.
Merkezden yapılan açıklamada, saldırı girişiminin püskürtüldüğü ve sistemlerin etkilenmediği belirtildi.
Polonya Dijital İşler Bakanı Krzysztof Gawkowski, basına yaptığı açıklamada, ilk bulguların saldırının arkasında İran bağlantılı aktörlerin olabileceğine işaret ettiğini, ancak bu durumun yanıltıcı olabileceği konusunda temkinli olunması gerektiğini söyledi.
İran "psikolojik operasyon" için siber saldırıları kullanıyor
ABD merkezli haber sitesi Axios'un 19 Mart tarihli haberine göre, ABD Federal Soruşturma Bürosu (FBI), İran İstihbarat ve Güvenlik Bakanlığıyla (MOIS) bağlantılı aktörler tarafından kullanıldığı öne sürülen 4 alan adına el koydu.
Söz konusu alan adlarından bazılarının Stryker'a yönelik siber saldırıyla ilişkilendirilen Handala ile ilişkili olduğunu aktaran FBI, bu alan adlarının "psikolojik operasyon", çalınan verilerin paylaşılması ve tehdit içerikli mesajların yayılması amacıyla kullanıldığını belirtti.
ABD Adalet Bakanlığından yapılan açıklamada ise Handala ile bağlantılı bir e-posta hesabının, ABD dahil dünyanın dört bir yanındaki İranlı muhaliflere ölüm tehditleri göndermek için kullanıldığı ileri sürüldü.
Handala HackTeam FBI Direktörünün e-posta hesabını da hackledi
İran bağlantılı "Handala HackTeam" adlı bir hacker grubu, FBI Direktörü Kash Patel'in e-postalarından alındığını iddia ettiği bazı fotoğraf ve yazışmaları sosyal medyada paylaştı.
ABD medyasına açıklama yapan Adalet Bakanlığı yetkilileri, Patel'in hesabının hacklenmesine ilişkin haberleri doğruladı.
Amerikan CNN televizyonunun 27 Mart'ta konuya aşina kaynaklara dayandırdığı haberinde, söz konusu e-postaların 2011 ile 2022 yılları arasında yazılan ve Patel'in çeşitli kişilerle yaptığı kişisel, iş ve seyahat yazışmalarını içerdiği bilgisi paylaşıldı.