İran’dan gelen en son siber güvenlik haberlerinde, daha az bilinen tehdit aktörü grubu APT IRAN, İran’ın telekom siber saldırısına ilişkin iddiaları öne sürdü. İran Telekom ve İrancell’in veritabanlarına erişim elde ettiklerini ve iddia edilen dosya boyutunun 4TB olduğunu iddia ediyorlar.
Bu açıklama, bu telekom devlerinin siber tehditlere karşı savunmasızlığına dikkat çekti. Tehdit aktörü grubu APT IRAN, Iran Telecom ve Irancell’e sunucularının şu anda savunmasız olduğunun sinyalini veren sert bir uyarı yayınladı.
Ayrıca iddialarını doğrulamak için 4 TB’lık hassas verilerle birlikte bir penetrasyon videosunu da internete yüklemekle tehdit ettiler. Bu deklarasyon, İran telekom siber saldırısına ilişkin ilk iddiaların ortaya atıldığı karanlık web portalında duyuruldu.
İran telekom siber saldırısının şifresi çözüldü
Etkilenen telekomünikasyon şirketi MTN Irancell ile iletişim kurma çabaları, olay anında web sitesine erişilememesi nedeniyle sekteye uğradı.
Siteye erişmeye çalışan kullanıcılar, hizmetlerde ciddi bir kesinti yaşanabileceğini belirten “Bu siteye ulaşılamıyor” mesajıyla karşılaştı.
“Bu siteye ulaşılamıyor” hata mesajını görüntüleyen bir web sitesi, sunucuları aşırı trafikle dolduran ve onları yanıt vermez hale getiren Dağıtılmış Hizmet Reddi (DDoS) saldırısı da dahil olmak üzere çeşitli faktörlere bağlanabilir. \
Ayrıca, Alan Adı Sistemini hedef alan bir DNS saldırısı, alan adlarının IP adreslerine dönüştürülmesini bozarak erişilemezliğe neden olabilir. Güvenliği ihlal edilmiş ağ altyapısı ve kötü amaçlı yazılım bulaşmaları da bu hataya katkıda bulunabilir.
Bu İran telekom siber saldırısının ardındaki kesin nedenler açıklanmasa da, İran’daki Telekom emeklilerinin reddedilen ihtiyaçlarını karşılamak için on yılı aşkın bir süredir ısrarla toplandıklarını belirtmekte fayda var.
Eş zamanlı olarak, İran’ın dört bir yanındaki şehirler, telekomünikasyon sektöründen emeklilerin, standartların altındaki yaşam koşullarını ve yetersiz emekli aylıklarını kınayarak, haklı haklarını talep eden devam eden protestolarına tanık oldu.
Önceki Kesinti Olayları
İran telekom siber saldırısı münferit bir olay değil. Bu yılın başlarında İranlı muhalif bir grup, rejimin başkanlık aygıtıyla bağlantılı sunucuları, web sitelerini ve uygulamaları başarılı bir şekilde kesintiye uğrattı ve ardından çok sayıda gizli dosya ve belgeyi sızdırdı.
Bu ihlal, daha önce Dışişleri Bakanlığı’nı hedef alan ve muhaliflerin 50 terabayttan fazla hassas bilgi ele geçirmesine neden olan kesintinin ardından rejime verilen bir başka önemli darbeyi işaret ediyor.
İran’daki muhalif İran Halkın Mücahitleri Örgütü’nün (PMOI/MEK) bildirdiğine göre, İran’daki protestolar 282 şehirde tırmandı; rejim güçleri tarafından 750’den fazla kayıp ve 30.000’den fazla tutuklama gerçekleşti.
PMOI/MEK şehit düşen 675 protestocunun adını yayınladı. APT IRAN, muadillerine kıyasla daha az kayıtlı siber saldırıyla nispeten belirsiz bir tehdit aktörü grubu olmaya devam ediyor.
Github sayfası geçen yıl 62 katkı önerse de, APT IRAN’ı temsil ettiği iddia edilen çok sayıda iddia göz önüne alındığında, bu istatistiklerin gerçekliği tartışmalıdır.
Dark web forumlarında sınırlı görünürlük nedeniyle, APT IRAN hacker grubunun gerçek kimliğinin belirlenmesi hala bir zorluk olmaya devam ediyor.
İran Telekom siber saldırısı devam eden bir hikaye. Bu hikaye ortaya çıkmaya devam ettikçe, daha fazla bilgi ortaya çıktıkça veya etkilenen şirketten resmi onay alındıkça güncellemeler sağlanacaktır.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.