ABD Dışişleri Bakanlığı’nın Adalet İçin Ödül programı, kritik ABD altyapısını hedef alan İranlı bilgisayar korsanları hakkında bilgi için 10 milyon dolara kadar teklif veren büyük bir girişim başlattı.
Ödül, İran’ın İslam Devrim Muhafızları Siber-Elektronik Komutanlığı (IRGC-CEC) bünyesinde faaliyet gösteren Shahid Hemmat grubu üyelerine odaklanıyor.
İran siber grubu, ABD’nin hayati sektörlerine karşı aktif olarak kötü niyetli operasyonlar yürütüyor. Saldırıları özellikle su tesislerini, enerji altyapısını ve üretim tesislerini hedef aldı.
Doğrulanan bir olayda grup, Aliquippa’daki ABD su otoritesini başarıyla ihlal ederek istasyonlarından birinin kontrolünü ele geçirdi.
Free Webinar on Protecting Websites & APIs From Cyber Attacks -> Join Here
Bilgisayar korsanlarının birincil stratejisi, kritik makineleri kontrol eden endüstriyel bilgisayar sistemleri olan programlanabilir mantık denetleyicilerini (PLC’ler) hedeflemeyi içerir.
Saldırıları, cihazların çalışmamasına ve İsrail karşıtı mesajların görüntülenmesine neden oldu. Güvenlik uzmanları, grubun genellikle çevrimiçi kullanım kılavuzlarında bulunan varsayılan kimlik bilgilerini yetkisiz erişim elde etmek için kullandığını ortaya çıkardı.
ABD hükümeti, sunulan önemli ödüllerin yanı sıra birçok karşı önlem de uygulamaya koydu:
İç Güvenlik Bakanlığı’nın CISA’sı, varsayılan şifrelerin değiştirilmesi ve çok faktörlü kimlik doğrulamanın uygulanması da dahil olmak üzere tesislere güvenlik protokollerini güçlendirmeleri konusunda tavsiyelerde bulunan uyarılar yayınladı.
Hazine Bakanlığı, kimliği tespit edilen İranlı yetkililere yaptırımlar uyguladı, varlıklarını dondurdu ve ABD vatandaşlarının onlarla iş yapmasını yasakladı.
Terörizm ve Mali İstihbarattan Sorumlu Hazine Müsteşarı Brian E. Nelson, “İranlı siber aktörler tarafından kritik altyapının kasıtlı olarak hedef alınması vicdansız ve tehlikeli bir eylemdir” dedi.
Adalet için Ödül programı, önemli bilgileri sağlayan kişilerin hem parasal ödüllere hem de potansiyel yer değiştirme yardımına hak kazanabileceğini vurguluyor.
Program, bu siber tehditler hakkında bilgi gönderirken muhbirlerin kimliklerini korumak için Tor tabanlı güvenli bir ihbar hattı oluşturdu.
Bu girişim, ABD hükümetinin devlet destekli siber tehditlerle mücadele etme ve ulusal altyapıyı yabancı düşmanlardan koruma çabalarında önemli bir artışı temsil ediyor.
Free Webinar on How to Protect Small Businesses Against Advanced Cyberthreats -> Watch Here