Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar
Ravin Akademi Kayıtları 1.000’den Fazla Katılımcının Kimliklerini Ortaya Çıkardı
Chris Riotta (@chrisriotta) •
27 Ekim 2025
İran istihbaratına bağlı bir siber eğitim merkezinden sızdırılan dahili kayıtlar, teknik programlarına kayıtlı olduğu iddia edilen kişilerin kişisel verilerini açığa çıkardı.
Ayrıca bakınız: İsteğe Bağlı | Kuzey Kore’nin Gizli Bilişim Ordusu ve Bununla Nasıl Mücadele Edilir?
İran İstihbarat ve Güvenlik Bakanlığı için bir yetenek kanalı olarak hizmet vermek üzere 2019 yılında kurulan Ravin Akademisi, 2022 yılında ABD Hazine Bakanlığı’nın Yabancı Varlıklar Kontrol Dairesi tarafından ülkenin istihbarat aygıtına “maddi olarak yardım ettiği” gerekçesiyle yaptırıma uğradı. Siber güvenlik eğitim firması, öğrencilere kırmızı ekip oluşturma, kötü amaçlı yazılımlara tersine mühendislik ve güvenlik açığı analizi dahil olmak üzere savunma ve saldırı amaçlı siber görevlerle ilgili dersler veriyor.
Örgüt, 22 Ekim’de Telegram kanalına yaptığı bir gönderide, bir ihlalin bazı katılımcıların kullanıcı adlarını ve telefon numaralarını açığa çıkardığını doğruladı ve olayın “bu akademinin itibarını zedeleme, İran’daki güvenliği baltalama ve Ulusal Olimpiyatın siber güvenlik alanındaki itibarına zarar verme amacı taşıdığını” belirtti. Veri setinin tamamı, bir kısmını kendi web sitesinde yayınlayan İngiltere merkezli aktivist Nariman Gharib’e sağlandı.
İhlal, sağlık ve halk sağlığı kuruluşlarına yönelik fidye yazılım saldırılarındaki artış da dahil olmak üzere, İsrail ve ABD ile düşmanlıkların olduğu bir ortamda İran’ın siber faaliyetlerinin bir yaz boyunca yoğunlaşmasının ardından geldi (bkz.: Fed, İran’ın Artan Siber Tehditleri Konusunda Sağlık Sektörünü Uyardı).
Haziran ayında İran, İsrail’in şüpheli siber saldırılarına yanıt olarak ülke çapında internet erişimini kapatmış ve yetkililer kesintileri “geçici, hedefli ve kontrollü” olarak nitelendirmişti.
İhlalde adı geçen öğrenciler, İran üniversiteleri ve yurtdışındaki teknik bölümler de dahil olmak üzere çeşitli akademik ve profesyonel geçmişlerden geliyor ve bazılarının Batılı kurumlarla bağlantılı olduğu bildiriliyor. İhlal ilk olarak The Register tarafından bildirildi.
Veritabanı, Ravin Academy’nin siber eğitim programlarına katılan mevcut ve eski öğrencileri de içerdiğine inanılan 1.000’den fazla kişinin kayıtlarını içeriyor. Gharib, örgütün kurucu ortaklarının “MOIS tarafından özellikle işe alım amacıyla şirketi kurmaları için yönlendirildiğini” söyledi. İhlal, “Ravin Academy’nin yıllık Teknoloji Olimpiyatları etkinliğinden sadece birkaç gün önce” gerçekleşti.
Gharib, “Bu operasyonel güvenlik hatası, şirketin kamuya açık itibarını zedelerken aynı zamanda meşru mesleki gelişim programlarına kayıtlı olan kişileri de açığa çıkarıyor” diye yazdı.