İç Güvenlik Bakanlığı, İran ve ABD arasındaki gerilimler son askeri borsaları takiben tehlikeli yeni bir zirveye ulaştığından, ABD ağlarını hedefleyen İran yanlısı hacktivist gruplardan artan siber tehditler hakkında kritik bir danışma uyarısı yayınladı.
Uyarı, 23 Haziran 2025’te ABD askeri üslerinde İran’ın İslam Devrim Muhafız Kolordusu’nun füzeleri ateşleyen füzelerin sonrasında, bir önceki gün üç İran nükleer tesisine Amerikan grevlerine doğrudan misilleme.
Devam eden İran-İsrail çatışmasında bu belirgin yükseliş, siber uzaya kadar uzandı ve devlete hizalanmış siber suç grupları, Amerikan altyapısına karşı dijital saldırı operasyonlarını artırdı.
.png
)
Siber kampanya, dağıtılmış hizmet reddi saldırıları, operasyonel teknoloji cihazı sömürüsü ve savunma sektörlerine karşı casusluk operasyonları da dahil olmak üzere sofistike saldırı vektörleri kullanan birçok İran’a bağlı grubun koordineli bir çabasını temsil ediyor.
Reliaquest analistleri, siber çatışma kapsamının şimdiye kadar katılımcı ülkelerle büyük ölçüde sınırlı olduğunu, ancak ABD’nin son kinetik saldırılarını takiben, Amerikan hedeflerine karşı siber misilleme büyük olasılıkla önümüzdeki bir ila dört hafta içinde.
Tehdit değerlendirmesi, İranlı saldırı operasyonlarının öncelikle İsrail ile iş yapan veya İsrail ekipmanlarını, özellikle programlanabilir mantık kontrolörlerini ve diğer operasyonel teknoloji cihazlarını kullanan kuruluşları hedefleyeceğini gösteriyor.
Aktif tehdit grupları arasında, 313 ekibi, İran nükleer tesislerine yönelik füze saldırılarını dijital saldırıları için motivasyon olarak göstererek, gerçek sosyal platformlara karşı dağıtılmış bir hizmet reddi saldırısının sorumluluğunu üstlenerek özellikle agresif bir aktör olarak ortaya çıktı.
İran yanlısı hacktivist grubu, birden fazla İsrail kuruluşundan 2 terabayttan fazla veri çaldığını iddia eden, İran bankacılığı ve kripto para birimini hedefleyen İsrail yanlısı grup yırtıcı serçesi de dahil olmak üzere diğer aktif varlıklara katılıyor.
İstihbarat değerlendirmeleri, bu grupların muhtemelen İran hükümetine bağlı olduğunu ve zeka toplamak ve kritik altyapı operasyonlarını bozmak için tasarlanmış siber savaş taktiklerinin stratejik bir şekilde konuşlandırılmasını temsil ediyor.
Tehdit peyzajı, hem yanlışlıkla maruz kalan operasyonel teknoloji cihazlarından yararlanan fırsatçı saldırıları hem de çatışmada ABD çabalarını destekleyen kuruluşlara karşı kasıtlı hizmet reddi kampanyalarını kapsamaktadır.
Yıkıma neden olmak için tasarlanmış yüksek etkili siber saldırıların, CEO’sunun İran’a karşı güçlü bir eylem için destek verdikten sonra, Las Vegas Casino’ya 2014’lük bir saldırı da dahil olmak üzere, önceki İran siber operasyonları tarafından oluşturulan, önemli ekonomik hasara neden olabilme yeteneğini gösteren paternin ardından, önemli ekonomik hasara neden olabilmektedir.
Operasyonel teknoloji sömürü teknikleri
Mevcut tehdit manzarasının en ilgili yönü, operasyonel teknoloji sistemlerinin internete bağlı cihazlar aracılığıyla hedeflenmesini içerir.
İran grupları, özellikle Cyberav3ngers, programlanabilir mantık denetleyicileri ve İnternet’e bağlı insan-makine arayüzlerinden yararlanmada sofistike yetenekler göstermiştir.
Grubun Kasım 2023’te birden fazla ABD su ve atık su tesisine yapılan başarılı saldırısı, saldırganların operasyonel teknoloji kılavuzlarında kolayca bulunabilen varsayılan kimlik bilgileri aracılığıyla giriş kazanmadan önce erişilebilir internet bağlantılı cihazları tanımlamak için tarama araçları kullandıkları metodolojilerini örneklendiriyor.
Bu teknik, bilgi teknolojisi ve operasyonel teknoloji sistemlerinin yakınsamasından yararlanır ve kritik altyapının temel güvenlik gözetimleri yoluyla savunmasız hale geldiği genişletilmiş bir saldırı yüzeyi oluşturur.
Sömürü genellikle standart endüstriyel protokollere yanıt veren cihazlar için otomatik tarama ile başlar ve ardından yalnızca üretici varsayılan şifreler tarafından korunan sistemlere karşı kaba saldırılar ile başlar ve saldırganların İnternet bağlantısı için asla tasarlanmayan kritik altyapı sistemleri üzerinde kontrol sahibi olmalarını sağlar.
Are you from SOC/DFIR Teams! - Interact with malware in the sandbox and find related IOCs. - Request 14-day free tria