Hacker Saldırıları %700 Arttı. İran ve İsrail arasında da Siber Savaş var

Sessiz bir savaş. Genellikle paralel hareket ediyor. Ama orada ve hasara yol açıyor, hatta bir savaş durumunda neredeyse arka plan gürültüsü haline gelse bile. 12 Haziran'dan bugüne, İranlı hacker'ların İsrail'e yönelik siber saldırıları %700 arttı.

İsrail'in kaydettiği saldırıları da hesaba katan siber güvenlik şirketi Radware tarafından kaydedildi. Ancak İsrail siber güvenliğinin de aynı şekilde, aynı yoğunlukta İran bilgisayar sistemlerini ihlal etme girişimlerini artırdığı kesin.

İran'da Siber Saldırıların Artışı

Bu saatlerde siber saldırılarda önemli bir artışa tanık oluyoruz. Radware özellikle altyapılara yönelik saldırılar kaydetti. Ve önümüzdeki günlerde bunların artacağını öngörüyor. İranlı BT profesyonellerinin iyi teknik hazırlıkları sayesinde. Yıllardır hizmet sunumunu engellemek ve halk üzerinde psikolojik baskı yaratmak için İsrail'in altyapılarını hedef alıyorlar.

Ancak 12 Haziran, İran ve İsrail arasındaki kinetik savaşın başlangıcını işaret ediyorsa, siber savaş aslında çok daha uzun süredir devam ediyor. En azından şimdiye kadar aralıklı olarak. Ancak şimdi. Muhtemelen İnternet tarihindeki en uzun ve en eski siber çatışmadır. İlk kötü amaçlı yazılım, tarihin ilk siber silahı olarak kabul edilen ve güvenlik şirketi Fortinet tarafından siber uzaydaki her askeri operasyonun başlangıcı olarak tanımlanan Stuxnet zamanına kadar uzanıyor.

Stuxnet'in Tarihi, İsrail ve İran Arasındaki Siber Savaşın Başlangıcı

İsrail tarafından ABD'nin desteğiyle yaratılan bu saldırının tarihi 2000'lerin başına dayanıyor ve 2007 ile 2010 yılları arasında İran'ın nükleer tesislerine saldırdı. Sessiz bir sabotaj. Sızdırılmış İsrail ajanları veya daha önceki günlerde temas kurdukları santrallerin habersiz çalışanları sayesinde USB bellek aracılığıyla gerçekleştirildi. Yüzlerce nükleer santrifüjü (1.200) yok edip işlevlerini değiştirebildi; binlerce bilgisayarı enfekte edebildi; İran'daki Natanz santralini çökerterek onlarca yıllık gelişmeleri dumana boğdu. Fortinet'in siber savaş raporuna göre santrifüjlerin %20'si kullanılamaz hale geldi.

İran o zamandan beri organize oldu. Yıllar içinde Ayetullah rejimiyle az çok bağlantılı olarak ortaya çıkan ve farklı alanlarda, farklı saldırı teknikleriyle faaliyet gösteren düzinelerce siber suç grubu var. Özellikle bir tanesi son aylarda manşetlere çıktı. CyberAv3ngers, son bir buçuk yılda İran hükümetinin endüstriyel kontrol sistemlerine odaklanan en aktif grubu olduğunu kanıtladı.

İran destekli bilgisayar bilimcileri ve saldırganlardan oluşan gruplar, bir ağ

Hedefleri çoğunlukla altyapıdır: su, atık su, petrol ve gaz ve birçok başka kritik altyapı türü. Ve bu savaşın (her iki tarafta da) birincil hedeflerinden biri tam olarak enerji altyapısını vurmaktır. Ve enerji İsrail için zayıf bir noktadır, çünkü onu tamamen ithal etmek zorundadır. Cumartesi akşamı İran füzelerinin Hayfa rafinerisini hedef alması, ancak çok az hasara yol açması tesadüf değildir.

İran Devrim Muhafızları Kolordusu üyeleri tarafından yönetilse de, ABD yetkililerine göre grup başlangıçta kendisini bir "hacktivist" kampanyası olarak gizledi ve tutuklanmalarına yol açacak bilgiler için 10 milyon dolar ödül teklif ettiler. CyberAv3ngers, son aylarda İsrail ve İsrail teknoloji ürünlerini hedef alan operasyonların sorumluluğunu açıkça üstlendi. Ancak America Cyber ​​​​Defense Agency'nin bir raporuna göre, hedef listesini bir ABD petrol ve gaz şirketi ve dünya çapında çok çeşitli endüstriyel kontrol sistemleri de dahil olmak üzere çeşitli diğer cihazları ve ağları da içerecek şekilde genişletti.

Hacktivistler mi, askerler mi?

"Hacktivistmiş gibi davranıyorlar ama değiller. Devlet destekli bir grup. Fonları ve araçları var," dedi endüstriyel kontrol sistemleri siber güvenlik firması Dragos'ta tehdit istihbaratı araştırmacısı olan Kyle O'Meara Wired'a. "Kesinlikle altyapıyı çökertmeyi ve potansiyel olarak zarar vermeyi öğrenme yeteneğine, niyetine ve ilgisine sahipler."

CyberAv3ngers 2020'nin başlarında aktif olmasına rağmen, ilk olarak Hamas'ın 1.200'den fazla kişiyi öldüren 7 Ekim saldırısını başlatmasının ve İsrail'in o zamandan beri 50.000'den fazla Filistinliyi öldüren bir kara işgali ve bombalama kampanyasıyla karşılık vermesinin ardından Kasım 2023'te öne çıktı. Savaşın başlamasından bir ay sonra, bilgisayar korsanları, su tesislerinde ve kanalizasyon arıtma tesislerinde yaygın olarak kullanılan endüstriyel kontrol sistemleri olan İsrail şirketi Unitronics tarafından satılan 100'den fazla cihaza erişim sağladı, Wired bildiriyor. Grubun X hesabından yapılan bir gönderide "Herhangi bir 'İsrail Malı' ekipman Cyber ​​​​Av3ngers için yasal hedeftir!" yazıyor.

DDoS, Altyapı, Veri Saldırıları: İranlıların Aradığı Şey

Av3ngers, devlete yakın olan veya bir şekilde devlet tarafından desteklenen tek İran hacker grubu değildir. Son yıllardaki birkaç rapor, İran savunması etrafında dönen kolektifler galaksisine ışık tutmaya çalıştı. Bunlar, sayıların takip ettiği bir kısaltma olan APT (Advanced Persistant Threat) adı altında yer alan birkaç gruptur: APT 33, 34, 35.

İran devleti tarafından bağlı veya finanse edilen İstihbarat Bakanlığı, farklı hedeflere sahip: düşman devletlere saldırılar, siyasi aktivistleri, gazetecileri, muhalif olarak kabul edilen üniversite profesörlerini gözetlemek. DDos saldırılarında uzmanlaşmış gruplar var, örneğin Altahrea Team. Veya Cyber ​​​​Toufan (siber fırtına), İran Siber ​​Ordusu, verileri çalmak için sitelere saldırma kampanyalarında daha uzmanlaşmış.

Peki İran yıllar içinde nasıl bu kadar hazırlıklı hale geldi? Burada analistler iki hususa odaklanıyor. Birincisi, 2012'den beri devam eden bir ortaklıkla Rusya, Çin ve Kuzey Kore'den Stuxnet davasından sonra aldığı destekle ilgili. Rusya kötü amaçlı yazılım ve gözetim konusunda uzmanlık sağlardı, Çin özellikle donanım ve çevrimiçi sansür sistemleri konusunda, Kuzey Kore ise askeri alanda uzmanlık sağlardı.

İkincisi, bölgedeki beceri ve yeteneklerin eğitimi ve işe alınmasıyla ilgilidir. Pasdaran'a bağlı üniversiteler ve teknoloji merkezlerinin, yeteneklerin ana kaynakları olduğu açıklanmaktadır. Bu, son teknoloji tekniklerin geliştirilmesine önemli ölçüde katkıda bulunmuş olurdu.

İran, Rusya ve Çin'le, hatta ABD ve İsrail'le aynı seviyede olmasa da siber güvenlikte son 15 yılda kaydettiği ilerlemeyle dünyanın en ileri ülkeleri arasında yer alıyor.