ABD, Kritik Altyapı Siber Saldırıları Nedeniyle 6 İranlı Yetkiliye Yaptırım Yaptı


03 Şubat 2024Haber odasıİstihbarat Teşkilatı / Siber Güvenlik

Kritik Altyapı Siber Saldırıları

ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC), ABD ve diğer ülkelerdeki kritik altyapı kuruluşlarına saldırdıkları için İran istihbarat teşkilatı ile bağlantılı altı yetkiliye karşı yaptırımları duyurdu.

Yetkililer arasında İran İslam Devrim Muhafızları Siber-Elektronik Komutanlığı’nın (IRGC-CEC) bir parçası olan Hamid Rıza Lashgarian, Mehdi Lashgarian, Hamid Homayunfal, Milad Mansuri, Mohammad Bagher Shirinkar ve Reza Mohammad Amin Saberian yer alıyor.

Reza Lashgarian aynı zamanda IRGC-MSK’nın başkanı ve IRGC-Kudüs Gücü’nün komutanıdır. Kendisinin çeşitli IRGC siber ve istihbarat operasyonlarına katıldığı iddia ediliyor.

Siber güvenlik

Hazine Bakanlığı, bu kişileri “bir İsrail şirketi olan Unitronics tarafından üretilen programlanabilir mantık denetleyicilerinin ekranlarına saldırdıkları ve görüntüleri yayınladıkları siber operasyonları” yürütmekten sorumlu tuttuğunu söyledi.

Kasım 2023’ün sonlarında, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), batı Pensilvanya’daki Aliquippa Belediye Su İdaresinin, Unitronics PLC’lerini kullanarak İranlı tehdit aktörleri tarafından hedef alındığını ortaya çıkardı.

Saldırı, İsrail-Hamas çatışmasının ardından ön plana çıkan ve İsrail ve ABD’deki kuruluşlara karşı yıkıcı saldırılar düzenleyen Cyber ​​Av3ngers adlı İranlı hacktivist kişiliğe atfedildi.

2020’den bu yana aktif olan grubun, 2021’de Boston Çocuk Hastanesi’ni ve Avrupa ve İsrail’deki diğerlerini hedef alan diğer birçok siber saldırının da arkasında olduğu söyleniyor.

Hazine Bakanlığı, “Su ve diğer kritik altyapı sistemlerinde kullanılan programlanabilir mantık denetleyicileri gibi endüstriyel kontrol cihazları hassas hedeflerdir” dedi.

Siber güvenlik

“Bu özel operasyon herhangi bir kritik hizmeti aksatmasa da, kritik altyapı sistemlerine izinsiz erişim, halka zarar veren ve yıkıcı insani sonuçlara yol açan eylemlere olanak sağlayabilir.”

Bu gelişme, Vatan Adaleti olarak bilinen İran yanlısı bir başka “psikolojik operasyon grubunun” Arnavutluk İstatistik Enstitüsü’ne (INSTAT) saldırdığını ve terabaytlarca veri çaldığını iddia etmesiyle ortaya çıktı.

Homeland Justice’in Temmuz 2022 ortasından bu yana Arnavutluk’u hedef alma konusunda bir geçmişi var ve tehdit aktörünün en son No-Justice kod adlı bir silici kötü amaçlı yazılım yaydığı gözlemlendi.

Bu makaleyi ilginç buldunuz mu? Bizi takip edin heyecan ve yayınladığımız daha özel içerikleri okumak için LinkedIn.





Source link