ABD Dışişleri Bakanlığı, geçen sonbaharda ABD su tesislerine yönelik bir dizi siber saldırıdan sorumlu olduğu iddia edilen altı İranlı hükümet korsanını tespit etti. Bakanlık buna karşılık, bu altı İranlı korsan hakkında kimliklerinin veya yerlerinin belirlenmesine yol açacak bilgiler için önemli bir ödül duyurdu.
Bu hamle, siber aktörlerin oluşturduğu tehdidin ciddiyetini ve ABD hükümetinin kritik altyapısını koruma konusundaki kararlılığını vurguluyor.
Dışişleri Bakanlığı Altı İranlı Hacker’a Ödül Verdi
Dışişleri Bakanlığı’nın Adalet İçin Ödül programı, ABD’nin kritik altyapısına karşı kötü niyetli siber faaliyetlerde bulunan yabancı hükümet kontrolü altında hareket eden kişiler hakkında bilgi için 10 milyon dolara kadar teklif sunuyor. Buna Bilgisayar Sahtekarlığı ve Kötüye Kullanım Yasası’nı ihlal eden eylemler de dahildir.
Danışma notunda adı geçen altı İranlı yetkilinin, İran’ın İslam Devrim Muhafızları Ordusu (DMO) ve Siber-Elektronik Komutanlığı (DMO-MSK) ile bağlantılı olduğu belirtiliyor.
Endüstriyel kontrol sistemlerini tehlikeye atmakla, özellikle İsrail merkezli Unitronics tarafından üretilen Vision serisi programlanabilir mantık denetleyicilerini (PLC’ler) hedef almakla suçlanıyorlar. Bu PLC’ler su ve atık su, enerji, yiyecek ve içecek, üretim ve sağlık hizmetleri dahil olmak üzere çeşitli endüstrilerde yaygın olarak kullanılmaktadır.
Bilgisayar korsanları, bu cihazlardaki varsayılan kimlik bilgilerini kullanarak, İsrail karşıtı görüşler içeren mesajlar bıraktı ve cihazları çalışmaz hale getirme potansiyeline sahip.
Tespit edilen kişiler şunlardır:
- Hamid Homayunfal
- Hamid Rıza Laşgaryan
- Mehdi Laşgaryan
- Milad Mansuri
- Muhammed Bagher Şirinkar
- Rıza Muhammed Emin Saberyan
Anahtar Aktörlerin Profilleri
- Hamid Rıza Laşgaryan: IRGC Siber-Elektronik Komutanlığı Başkanı ve IRGC-Kuds Kuvveti komutanı. Çeşitli IRGC siber ve istihbarat operasyonlarında yer alma geçmişine sahiptir.
- Hamid Homayunfal, Mehdi Lashgarian, Milad Mansuri, Reza Mohammad Amin Saberian ve Mohammad Bagher Shirinkar:İran Devrim Muhafızları Ordusu (IRGC) içinde siber faaliyetleri yürütmekten sorumlu üst düzey yetkililer.
CyberAv3ngers: Siber Saldırıların Arkasındaki Hackerlar
IRGC-CEC’ye bağlı CyberAv3ngers grubu, özellikle İsrail merkezli Unitronics tarafından üretilen Vision PLC serisini hedef aldı. CyberAv3ngers, Ekim 2023’te Telegram kanalları üzerinden İsrail PLC’lerine yönelik siber saldırıların sorumluluğunu üstlendi. Kasım 2023’ten başlayarak, ABD genelindeki bu PLC’lerdeki varsayılan kimlik bilgilerini tehlikeye attılar ve cihazların dijital ekranlarında İsrail karşıtı ifadeler içeren mesajlar bıraktılar. Bu ihlaller genellikle cihazları çalışmaz hale getirdi.
2 Şubat 2024’te ABD Hazine Bakanlığı, siber faaliyetleri nedeniyle altı IRGC-CEC yetkilisine yaptırım uyguladı. Bu kişiler, terör örgütlerinin liderlerini ve yetkililerini hedef alan Yürütme Emri (EO) 13224 kapsamında Özel Olarak Belirlenmiş Vatandaşlar olarak belirlendi. Yaptırımlar, bu yetkililerin ABD’deki veya ABD’li kişiler tarafından kontrol edilen tüm mülklerini ve mülkteki çıkarlarını engelliyor ve genel olarak ABD’li kişilerin bu kişileri içeren işlemlere girmesini yasaklıyor.
ABD hükümeti, CyberAv3ngers’ın faaliyetleri veya tespit edilen kişiler hakkında bilgisi olan herkesi Rewards for Justice ile iletişime geçmeye çağırıyor. Bilgiler, Tor tarayıcısı üzerinden erişilebilen Tor tabanlı bir ihbar hattı aracılığıyla anonim olarak bildirilebilir).
CISA’nın Yanıtı ve Önerileri
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Unitronics cihazlarını kullanan ABD su idaresi operatörlerini tespit etmede proaktif davrandı. Sonbahar boyunca CISA, bu operatörleri kampanyadan haberdar ederek yetkisiz erişimi önlemek için cihazlarındaki varsayılan şifreleri değiştirmeleri konusunda uyardı.
Güvenli içme suyu temininde herhangi bir ihlal olduğuna dair bir kanıt bulunmamasına rağmen, yetkililer bilgisayar korsanlarının ihlal edilen cihazları kullanarak daha derin ağ erişimi elde edebileceğinden endişe duyduklarını ifade ettiler.
Olay, ABD su sektörünün siber saldırılara karşı savunmasızlığıyla ilgili endişeleri yeniden alevlendirdi. Bu endişeler, Çevre Koruma Ajansı’nı (EPA) kapsamlı bir sektör çapında risk değerlendirmesi yapmadığı veya eylemlerini yönlendirmek için risk bilgili bir strateji geliştirmediği için eleştiren yakın tarihli bir hükümet gözlemci raporuyla vurgulandı.
ABD hükümetinin İranlı bilgisayar korsanları hakkında bilgi sağlayanlara yüklü miktarda ödül vermesi, kritik altyapılara yönelik siber saldırıların oluşturduğu ciddi tehdidi gözler önüne seriyor.
Dışişleri Bakanlığı, siber suçluları adalete teslim etmeyi ve temel hizmetlerin güvenliğini artırmayı 10 milyon dolara kadar para teklifinde bulunarak umuyor.