ABD, ABD’nin kritik altyapılarına yönelik kötü niyetli siber faaliyetlerde bulunan kişilerin tespit edilmesine veya yerlerinin belirlenmesine yönelik bilgi sağlayanlara yüklü miktarda ödül vererek siber tehditlerle mücadele çabalarını yoğunlaştırdı.
Bu adım, yabancı kuruluşlardan gelen siber tehditlere karşı koymaya yönelik daha geniş kapsamlı bir stratejinin parçası olarak geliyor.
Adalet Ödülü Programı
ABD Dışişleri Bakanlığı’nın Adalet İçin Ödül programından yapılan açıklamada, yabancı bir hükümetin yönetimi veya kontrolü altında hareket eden ve Bilgisayar Sahtekarlığı ve Kötüye Kullanımı Yasası’nı ihlal eden siber faaliyetlere katılan kişilerle ilgili bilgi sağlayanlara 10 milyon dolara kadar ödül verileceği duyuruldu.
Bu girişim, ABD hükümetinin kritik altyapısını siber tehditlerden koruma konusundaki kararlılığını vurguluyor.
How to Build a Security Framework With Limited Resources IT Security Team (PDF) - Free Guide
Bu ödül, İran İslam Devrim Muhafızları Ordusu’na (IRGC) bağlı bir bilgisayar korsanlığı grubu olan CyberAv3ngers’a odaklanıyor. Bu grup, su ve atık su, enerji ve sağlık hizmetleri dahil olmak üzere çeşitli endüstrilerde kullanılan programlanabilir mantık denetleyicilerini (PLC’ler) hedef alan siber saldırılarla ilişkilendirildi.
Anahtar Rakamlar ve Yaptırımlar
Birkaç İran güvenlik görevlisi bu kötü niyetli faaliyetlerle ilişkilendirildi. Bunların arasında, IRGC’nin Siber-Elektronik Komutanlığı’nın (IRGC-CEC) başkanı ve aynı zamanda IRGC-Kuds Gücü’nde komutan olarak görev yapan Hamid Reza Lashgarian da var.
ABD Hazine Bakanlığı, Hamid Homayunfal, Mehdi Lashgarian, Milad Mansuri, Rıza Muhammed Emin Siberian ve Muhammed Bagher Şirinkar’la birlikte Lashgarian’a yaptırım uyguladı.
Bu kişiler, siber ve istihbarat operasyonlarına katılımları nedeniyle İran Devrim Muhafızları Ordusu (IRGC) liderlerini veya yetkililerini hedef alan 13224 sayılı Yürütme Emri uyarınca Özel Olarak Belirlenmiş Vatandaşlar olarak belirlendi.
Sonuç olarak, bu kişilerin ABD’deki tüm mal varlıkları ve mal varlıklarına ilişkin çıkarları bloke ediliyor ve ABD vatandaşlarının bu kişilerle işlem yapması genel olarak yasaklanıyor.
CyberAv3ngers’ın Faaliyetleri
CyberAv3ngers grubu, İsrail yapımı PLC’leri hedef almak, varsayılan kimlik bilgilerini ele geçirmek ve cihazlara kışkırtıcı mesajlar bırakmak konusunda faaliyet gösteriyor.
Ekim 2023’te, Telegram kanallarında İsrail PLC’lerine yönelik siber saldırıların sorumluluğunu üstlendiler. Kasım 2023’ten bu yana, bu faaliyetler, “Hacklendiniz, İsrail’e kahrolun” gibi mesajların görüntülendiği ABD’ye kadar uzandı.
ABD hükümetinin bu siber tehditlere verdiği yanıt, siber güvenlik zorluklarının ele alınmasında uluslararası iş birliği ve istihbarat paylaşımının giderek artan önemini vurguluyor.
ABD, bilgiye maddi teşvikler sunarak bu bilgisayar korsanı gruplarının faaliyetlerini engellemeyi ve kritik altyapısını daha fazla saldırıdan korumayı amaçlıyor.
Are you from SOC and DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Free Access