Siber savaş / ulus-devlet saldırıları, sahtekarlık yönetimi ve siber suç
İstisnalar uygulanırken, bu tür çabalar genellikle sadece psikolojik operasyonlar anlamına gelir
Mathew J. Schwartz (Euroinfosec) •
20 Haziran 2025
İsrail ve İran gökyüzü üzerindeki füze değişimleri sekizinci günlerine girdi, ölüm ve yıkım yarattı. Hacktivistler, psikolojik operasyonlardan daha fazlası olarak işlev görüp çalışmadığı belirsizdir, ancak bu, mücadeleye katılmak için ipucu olarak alıyorlar.
Ayrıca bakınız: Ondemand | Kuzey Kore’nin Gizli It Ordusu ve Nasıl Savaşır
Güvenlik uzmanları, çatışmaya bağlı çevrimiçi saldırılarda büyük bir artışın, İsrail’in 13 Haziran’da İran’daki askeri ve nükleer program hedeflerini ilk vurduktan hemen sonra başladığını söyledi. Silecek ve bankacılık kötü amaçlı yazılım da ortaya çıktı.
Uzmanlar, Orta Doğu’da 13 Haziran’da başlamadan bu yana saldırılar veya yoğun çabalar başlatmış gibi görünen 70’den fazla hacktivist grubu izliyor. Bu grupların% 90’ından fazlası İran yanlısı görünüyor ve “birçoğu profesyonel ya da anti-palestrinan ile özdeşleşen ideolojik olarak motive edilen aktörlerin geniş bir koalisyonu tarafından yönlendiriliyor” dedi. İsrail’deki hükümet, savunma ve medyadan telekom, finans ve acil servislere kadar birçok sektör hedefleniyor.
İran yanlısı saldırılardaki artış, ülkeye yerel internet erişimini kısıtlamasına rağmen, sınırları içindeki herhangi bir gizli İsrail faaliyetiyle mücadele etme çabasının bir parçası olarak bant genişliğini azalttığını söyledi.
İsrail’i hedefleyen gruplar arasında anonim adamlar, Ghostsec, Lulzsec Black, Dark Fırtına Takımı ve Siber İslami Direniş dahil. 2023’ün sonlarında piyasaya sürülmesinden bu yana tekrar tekrar İsrail’i hedefleyen Filestinli grup Handala, son zamanlarda büyük enerji firmaları da dahil olmak üzere veri sızıntısı sitesinde birden fazla İsrail kuruluşunu listeledi.
Hacking grupları, anonim Suriye bilgisayar korsanları, İslami hacker ordusu ve devlet destekli olabilecek yırtıcı serçe de dahil olmak üzere İran’ı hedef alıyor.
Çatışma ayrıca, diğer Orta Doğu ülkelerine yönelik yükseltilmiş hacktivist saldırılar şeklinde yayılmaya neden olduğu görülüyor. Cyble, bunun Keymous+tarafından Mısır’ın hedeflenmesini, Arbian Hayaletler tarafından Ürdün, Red Eagle tarafından Pakistan, Yemen Siber Ordusu tarafından Suudi Arabistan ve bilinmeyen siber ekibi tarafından Birleşik Arap Emirlikleri’ni içerdiğini söyledi.
Pazartesi günü, güvenlik araştırmacıları, kod yorumlarında bulunanlara dayanarak Anon-G Fox olarak adlandırdıkları silecek kötü amaçlı yazılımlarını tespit ettiler. Kötü amaçlı yazılım, yalnızca temel sistemin İsrail standart zamanına ve İbranice varsayılan dili olarak ayarlandığını tespit ederse yürütülecektir. Cyble, “Bu koşullar mevcut değilse, ‘Bu program sadece İsrail’de çalışabilir’ hata ifadesi ile infazını önler, böylece devam eden İran-İsrail siber çatışmasıyla bağlantılı bir jeopolitik güdü önerir.” Dedi.
Firma, güvenlik araştırmacılarının 2022’de ilk kez tespit ettikleri – Arapça bir borsa uygulamasını taklit ederken – resmi İran örgütlerine ayarlanmış olan İran uzaktan erişim Truva atı Truva atının da görüldüğünü söyledi.
Araştırmacılar, “Kötü amaçlı yazılımların İran İslam Cumhuriyeti yargı sistemi ve Ekonomik İşler ve Finans Bakanlığı da dahil olmak üzere hükümet kuruluşlarının taklit edilmesi gözlemlendi.” Dedi. “Hedeflenen bankayı tanımlamak, banka hesabı numaralarını çalmak ve dengeleri çalmak ve kartı verilerini hasat etmek için erişilebilirlik hizmetini kötüye kullanan 50’den fazla bankacılık ve kripto para birimi uygulamasını hedefliyor.”
Gerçek dünyadaki bozulma büyük ölçüde belirsiz
Her zaman olduğu gibi Hacktivism-2022’den beri ve geçen ay Pakistan yanlısı bilgisayar korsanlarının Hindistan’ı hedef aldığı Rusya-Ukrayna Savaşı’nda görüldüğü gibi-birçok grubun gerçek dünya etkisi minimum gibi görünüyor. Bu, bu operasyonların sözde işledikleri kesintileri boğmasını engellemez.
İsrail yanlısı hackleme grubu Gonjeshke Darande – Yırtıcı Serçe için Farsça – fiziksel altyapıyı defalarca bozan ve birçok güvenlik uzmanının devlet destekli olduğundan şüphelenen saldırılar da dahil olmak üzere istisnalar geçerlidir. Salı günü, grup İran’ın en büyük finansal hizmet firması Bank Sepah için BT altyapısını yok ettiğini ve yaygın çevrimiçi hizmet ve ATM kesintilerine yol açtığını iddia etti. Grup ayrıca hükümet ve diğer kamu figürleri de dahil olmak üzere müşterilerin hesap bakiyelerini sızdırdı.
Yırtıcı Serçe, İran kripto para birimi borsası Nobitex’e karşı bir saldırı ile, yaklaşık 100 milyon dolar değerinde kripto para birimini etkili bir şekilde yaktığında, bazı raporlar da borsanın 1,8 milyar dolarlık varlıkların% 95’inin kaybolmuş olabileceğini gösterdi. Saldırganlar ayrıca borsanın kaynak kodunu attılar ve Tahran Menkul Kıymetler Borsası ve diğer kritik altyapıyı hedefleyeceklerini öne sürdüler.
Potansiyel İran ulus-devlet misillemeleri
Devlet destekli İranlı bilgisayar korsanlarının yakında İsrail’i hedefleyerek mücadeleye katılıp katılmayacağı veya misilleme için müttefiklerini belirsizliğini koruyor. Bu tür bilgisayar korsanları daha önce önemli bir bozulmaya neden olmuştu. 2016 yılında Amerika Birleşik Devletleri, yedi İranlı’nın 2011 sonundan 2011’in sonlarına kadar Amerikan bankalarına karşı DDOS saldırılarının dalgalarına zarar verdiklerini gösterdi.
Son zamanlarda, Cyberav3Ngers adlı İslam Devrim Muhafız Kolordusu’na bağlı bir İran devlet hack grubu, operasyonel teknolojiyi ve şeylerin interneti enfekte etmek için tasarlanmış Iocontrol kötü amaçlı yazılımlarla hem İsrail ve ABD’de kritik altyapı hedefledi (bkz: bkz: bkz: Araştırmacılar: İran özel kötü amaçlı yazılımlar yakıt sistemlerini hedefliyor).
ABD Ödülleri Adalet Programı, Cyberav3Ngers’ın bir parçası da dahil olmak üzere kötü niyetli İran siber operasyonlarını yönetmeye veya desteklemeye katılan herkesin kimliğine veya konumuna yol açan bilgiler için 10 milyon dolara kadar bir ödül sunuyor.
Rusya-Ukrayna Savaşı’ndan büyük bir paket, siber nasıl kullanıldığı ve nasıl kullanılmadığıydı. Bazı uzmanların Rusya’nın Ukrayna veri alanını blitz için siber saldırılar kullanabileceği ve daha önce hiç gerçekleşmeyen kitlesel elektrik ve iletişim kesintilerine neden olabileceği tahminlerine rağmen. Rusya, gerçek zamanlı olarak nadiren olsa da, bazı kinetik operasyonları artırmak için siber yetenekleri kullanmış gibi görünüyor. Moskova ayrıca, Amerikan bankalarına veya diğer kritik altyapıya karşı yıkıcı saldırılar başlatma gibi potansiyel kırmızı çizgileri ihlal etmemeye dikkat ediyor gibi görünüyor.
İsrail-İran çatışması devam ettikçe, Tahran’ın hükümet hackerlarının yıkıcı siber saldırıları gerçekleştirmeleri için görevlendirilip görevlendirmeyeceği açık bir soru devam ediyor.
Bazı uzmanlar böyle bir hareketin pek olası olmadığını düşünüyor.
Washington’daki Silverado Politika Hızlandırıcı Düşünce Tank Başkanı Dmitri Alperovitch, “Rejim varoluşsal bir tehdit altında.” Dedi. “İran siber bir oyuncak.”