Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Orta Doğu eyaletinin İsrail ve ABD tarafından yürütülen iddia edilen nükleer silah programına yönelik saldırıların ardından İran tehdit aktörlerinin Batı çıkarlarını hedefleyen faaliyetleri hakkında önceki uyarıları tekrarladı ve genişletti.
22 Haziran’da ABD grevleri, İç Güvenlik Bakanlığı’nın (DHS ‘) Ulusal Terörizm Danışma Sistemi (NTAS), hacktivistlerden gelen “düşük seviyeli” saldırılarda bir artış ve Tahran tarafından desteklenen tehdit aktörlerinden daha fazla zarar verici müdahaleden hızlı bir uyarı sağladı.
Yeni bir güncellemede CISA, savunma sanayi üssü şirketlerinin – özellikle İsrail’deki meslektaşlarıyla veya ilişkilere sahip olanların – özellikle daha fazla risk altında olduğunu söyledi.
Ajans yaptığı açıklamada, “Şu anda, ABD’de İran’a atfedilebilecek kötü niyetli siber faaliyetlerin koordineli bir kampanyasının gösterilerini görmedik” dedi.
“Ancak CISA, kritik altyapı örgütlerinin ve potansiyel olarak hedeflenen diğer kuruluşların sahiplerini ve operatörlerini, İran devlet destekli siber tehdit ve siber savunmaları zorlaştırmak için eyleme geçirilebilir hafifletmeler hakkında daha fazla bilgi edinmek için bu bilgi formunu gözden geçirmeye çağırıyor.”
Uyarıda CISA, hem İranlı hem de Müttefik hackerların, eşleştirilmemiş veya modası geçmiş yazılımı kullanımlarına veya internet bağlantılı hesaplarda veya cihazlarda varsayılan şifreleri değiştirememelerine göre fırsatçı hedeflerden yararlandıkları bilinmektedir.
Özellikle kritik ulusal altyapı (CNI) operatörleri için, bu tehdit aktörleri mühendislik cihazları, performans ve güvenlik sistemleri ve bakım ve izleme sistemleri gibi operasyonel teknolojiyi (OT) hedeflemek için sistem mühendisliği ve teşhis araçları kullanılarak gözlenmiştir.
CISA’nın bilgi formu ayrıca CNI operatörlerinin şu anda atabileceği bir dizi hafifletici adım içerir, çoğu OT ve endüstriyel kontrol sistemi (ICS) varlıklarını internetten tanımlamaya ve ayırmaya odaklanmıştır, bu tür varlıkları güncel tutmaya ve şifre hijyen, rol-temelli erişim kontrolleri ve phsing-pensel erişim kontrolü de dahil olmak üzere uygun izleme ve kontrol politikalarını sürdürmeye odaklanır.
CISA ayrıca, İran’a hizalanan hacktivistlerin birkaç ay boyunca web sitesi kusurları yürüttüğünü ve kurbanlardan çalınan hassas bilgileri sızdırdığını söyledi. Ajans, daha fazla dağıtılmış hizmet (DDOS) saldırıları ve hatta diğer gruplarla işbirliği içinde fidye yazılımı saldırıları olasılığı konusunda uyardı.
Robert ‘hack ve sızdıracak mı?
CISA’nın uyarıları, İran’ın Robert olarak bilinen İslam Devrim Muhafız Kolordusu (IRGC) tarafından desteklenen bir hack operasyonu olarak geldi.
Daha önce ABD’deki cumhurbaşkanlığı seçimlerine kadar daha önce e -postaları sızdıran grup, 100 GB’tan fazla veriye sahip olduğunu iddia etti. Konuşarak Reuters Ajans Son birkaç gün içinde Robert, bu e-postaların bazılarının Trump Danışmanı Roger Stone’un hesaplarından Beyaz Saray Genelkurmay Başkanı Susie Wiles ve Hush-Money skandalının merkezindeki yetişkin şovmen Stormy Daniels’ın hesaplarından alındığını iddia etti.
Max Lesser, Demokrasilerin Savunma Vakfı (FDD ‘) Siber ve Teknoloji İnovasyonu Merkezi’nde ortaya çıkan tehditler konusunda kıdemli analist, Robert’ın iddialarının güvenilirliği konusunda dikkatli olmanın akıllıca olduğunu söyledi.
“Devlet destekli veri sızıntılarında yaygın bir teknik, büyük ölçüde gerçek bilgilerin çoğunluğunun özgünlüğü, imalatların gerçek görünmesini sağlar. Bu bilgiler, daha önce doğrulanmalıdır. [it is] inanıyordu. “
Lesser, hack ve sızıntı operasyonlarının bu tür devlet bağlantılı aktörler için popüler bir araç olduğunu söyledi, çünkü askeri avantajı olmayan devletlerin ABD’den kinetik bir tepkiye yol açabilecek bir eşiği geçmeden misilleme yaptıklarını görüyorlar.
“İran’ın ABD askeri grevlerine siber alanda misillemesi hakkında önemli bir konuşma, şirketlere ve kritik altyapıya karşı siber saldırılara odaklandı. Ancak siber özellikli etki operasyonları başka bir makul saldırı vektörü sağlıyor. Bu, İran’ın Trump’a karşı yürütülen ilk hack ve kaçak değildi” diye ekledi.
Lesser ayrıca, ABD hükümetinin yabancı etki operasyonlarına karşı koyma konusundaki bazı yeteneklerini devre dışı bırakmada, Robert gibi grupların ulusal ve küresel güvenliğe zarar verme yeteneğini artırdığı konusunda da uyardı.
“Trump yönetimi… bu çabaların serbest konuşmayı korumasını sağlarken karşı malign etki çabalarını canlandırmayı düşünmeli” dedi.