ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC), ABD ve diğer yerlerdeki kritik ulusal altyapıya (CNI) yönelik bir dizi devlet destekli siber saldırıda yer almaları nedeniyle 2 Şubat Cuma günü altı İranlıya karşı yaptırımlar uyguladı.
Adı geçen kişilerin tamamı İran’ın İslam Devrim Muhafızları Siber-Elektronik Komutanlığı’nda (IRGC-CEC) görev yapan yetkililerdir ve 2023’ün sonlarına doğru su ve diğer CNI sistemlerinde kullanılan programlanabilir mantık denetleyicilerini hedef alan bir dizi siber saldırının arkasında olduklarından şüphelenilmektedir. İsrail merkezli Unitronics tarafından geliştirildi.
Bu tür endüstriyel kontrol sistemi (ICS) cihazları, CNI bağlamında özellikle hassas hedeflerdir; çünkü normal operasyonlarının aksaması, evlere ve iş yerlerine giden su kaynaklarını etkileyebilir veya fiziksel pompalama ve ilgili altyapıya zarar verebilir.
Terörizm ve Mali İstihbarat Hazine Müsteşarı Brian Nelson, “İranlı siber aktörler tarafından kritik altyapının kasıtlı olarak hedef alınması vicdansız ve tehlikeli bir eylemdir” dedi. “ABD bu tür eylemlere müsamaha göstermeyecek ve faillerden hesap sormak için tüm araçlarımızı ve yetkilerimizi kullanacaktır.”
Son saldırılarda, bilgisayar korsanları kendilerini daha sıradan yaramazlıklarla sınırladılar ve etkilenenler, olayları minimum düzeyde etkiyle düzeltebildiler. Bununla birlikte OFAC, ABD’nin bu tür sistemlerin hedeflenmesi konusunda “derin kaygılı” olmaya devam ettiğini belirtti.
Sivil CNI kullanımına kasıtlı olarak zarar veren veya zarar veren siber operasyonların hem istikrarı bozduğu hem de Orta Doğu’daki kriz bağlamında “potansiyel olarak tırmandırıcı” olduğu konusunda uyardı.
“ABD Hazinesi, küresel su altyapısına yönelik saldırıları, ABD ve başka yerlerde yıkıcı siber saldırılar gerçekleştirme konusunda uzun bir geçmişi olan bir örgüt olan Devrim Muhafızları’na bağladı. Mandiant Intelligence baş analisti John Hultquist, Orta Doğu’daki durum ortaya çıktıkça benzer olayların yaşanması muhtemel” dedi.
“Bu hacklerin nihai amacı bizi korkutmak ve kendi temel güvenliğimize olan güvenimize saldırmaktır”
John Hultquist, Mandiant İstihbaratı
“Bu hacklerin nihai amacı bizi korkutmak ve kendi temel güvenliğimize olan güvenimize saldırmaktır. Ne yazık ki hedefledikleri hizmetleri aksatmadıklarında bile etkili olabiliyorlar ki bu aktör de bunu biliyor. Devrim Muhafızları’nın 2020’deki seçimlerimize yönelik saldırıları da benzerdi; herhangi bir sonucu değiştirmek yerine kurumlarımıza olan güveni sarsmak için tasarlanmıştı.” diye ekledi.
“Su sektörü son zamanlarda onu savunmasız kritik bir altyapı olarak gören Rus, İranlı ve Çinli siber aktörlerin muazzam baskısı altında. Suya yönelik tehditleri ciddiye almalıyız ancak düşmanın öncelikli hedefinin psikolojik olduğunu unutamayız” dedi Hultquist.
Adı geçen kişiler, IRGC-CEC ve IRGC-Kudüs komutanı Hamid Reza Lashgarian ve IRGC-CEC üst düzey yetkilileri Mehdi Lashgarian, Hamid Homayunfal, Milad Mansuri, Mohammad Bagher Shirinkar ve Reza Mohammad Amin Saberian’dır.
Yaptırımlar, altı kişinin ABD’de sahip olabileceği tüm varlıkların bloke edilmesini öngörüyor ve ABD’deki kişilerin bu varlıklarla ilgili herhangi bir işlem yapmasını yasaklıyor. ABD yasalarına göre, onlarla işlem yapan veya başka faaliyetlerde bulunan finansal kurumlar veya özel şahıslar yaptırımlara veya icra işlemlerine tabi tutulabilir. Bu yasaklar mal, fon veya hizmet sağlanmasını veya alınmasını içerir.