Siber Savaş / Ulus Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suç
Microsoft, Tahran’ın Kasım Seçim Günü Yaklaşırken Faaliyetlerini Artırdığını Söyledi
Prajeet Nair (@prajeetskonuşuyor) •
9 Ağustos 2024
Microsoft, Perşembe günü yaptığı açıklamada, İranlı ajanların ABD başkanlık seçimlerinin son aylarına yaklaşılırken nüfuzlarını ve ABD hedeflerine yönelik bilgisayar korsanlığı operasyonlarını artırdığı konusunda uyardı.
Ayrıca bakınız: 2024 Dolandırıcılık İçgörüleri Raporu
Teknoloji devi, Haziran ayında İran Devrim Muhafızları’na bağlı bir grubun, bir ABD başkanlık kampanyasında yer alan üst düzey bir yetkilinin hesabına kimlik avı e-postasıyla erişmeye çalıştığını söyledi. E-posta, eski bir kıdemli danışmanın hacklenmiş e-posta hesabından gönderilmişti.
Saldırı, aynı grubun kararsız bir eyaletteki ilçe düzeyindeki bir yetkilinin hesabını ele geçirmesinden sadece birkaç hafta sonra gerçekleşti – ancak olayın Tahran seçimlerini etkileme operasyonlarıyla bağlantısı olmayan daha geniş kapsamlı bir parola püskürtme operasyonunun parçası olması da mümkün.
İran, Amerikan demokrasisini baltalamak için bilgisayar korsanlığı ve dezenformasyon kullanan bir avuç otoriter ülkeden biri. Moskova’daki emsallerinin aksine, Tahran’ın operasyonları “seçim sezonunun ilerleyen zamanlarında ortaya çıkması ve seçmenleri etkilemekten çok seçim davranışlarına yönelik siber saldırılar kullanması” nedeniyle dikkat çekici, diyor bilgisayar devi.
Ulusal İstihbarat Direktörlüğü Ofisi’nin seçim hacklemesi hakkında 29 Temmuz’da yaptığı gizli olmayan bir değerlendirme, Çin’in muhtemelen başkanlık seçimlerinin sonucunu etkilemeyi planlamadığını, bunun yerine temel çıkarlarını tehdit ettiğini düşündüğü alt sıralardaki adaylara yoğunlaştığını buldu. Çin nüfuz aktörleri ayrıca “sosyal medyayı Amerika Birleşik Devletleri’nde bölünme yaratmak ve demokrasileri kaotik olarak göstermek için” kullanıyor.
Microsoft, ismi açıklanmayan başkanlık kampanya danışmanının hack girişimini, APT42 ve Cobalt illusion olarak da bilinen Mint Standstorm olarak takip ettiği bir tehdit aktörüyle ilişkilendirdi. Grubun üst düzey siyasi yetkilileri hedef alma geçmişi var ve Microsoft’un önceki analizleri, grubun giderek daha karmaşık hale geldiğini gösteriyor (bkz: Microsoft, İranlı Hackerların Sofistike Olduğunu Söyledi).
İran’ın çabaları arasında tartışma yaratmak ve siyasi yelpazenin zıt uçlarındaki seçmenleri hedeflemek için tasarlanmış haber siteleri başlatmak da yer alıyor. Nio Thinker adlı sitelerden biri sol eğilimli kitlelere hitap ediyor. Cumhuriyetçi başkan adayı Donald Trump’a attığı hakaretler arasında ona “MAGA porselen dükkanındaki opioid haplı fil” ve “çılgınca bir litigosaurus” demek de vardı. Bir diğer site olan Savannah Time ise LGBTQ+ hakları ve cinsiyet değiştirme konularını yoğun bir şekilde ele alan güvenilir bir muhafazakar haber sitesi olarak konumlandırıyor.
Sitelerde, kısmen ABD yayınlarından alınmış, yapay zeka tarafından üretilen içerikler kullanılıyor.
Mayıs ayında Senato İstihbarat Komitesi’nde verdiği ifadede, Ulusal İstihbarat Direktörü Avril Haines, İran’ın ABD demokratik kurumlarına olan güveni zayıflatmak için giderek artan saldırgan çabalarına vurgu yaptı.
Haines, “İran, giderek daha saldırgan bir tavır takınarak, anlaşmazlık yaratmaya ve demokratik kurumlarımıza olan güveni sarsmaya çalışıyor” dedi.
İran’ın siber ve etki faaliyetlerini sosyal medya platformlarını kullanarak, tehditler savurarak ve dezenformasyon yayarak uyarladığını vurguladı.
Haines, seçim yaklaştıkça bu taktiklerin daha da yoğunlaşacağını, İran’ın kendi söylemlerini yaymak için istihbarat servislerine ve çevrimiçi etkili kişilere güvendiğini söyledi.