İran Merkez Bankası (CBI) ve ülkedeki diğer birkaç banka 14 Ağustos 2024’te önemli bir siber saldırıya kurban gitti. Bu olay, Orta Doğu’daki zaten gergin jeopolitik iklimde şok dalgaları yarattı. Hasarın tam boyutu ve saldırının arkasındaki suçlu henüz belirsizliğini korurken, ilk raporlar bunun İran devlet altyapısına karşı şimdiye kadar başlatılan en büyük siber saldırılardan biri olabileceğini öne sürüyor.
İran Merkez Bankası Siber Saldırısı Ayrıntılı
Buna göre Kudüs Postasıİran’daki bankaların tüm bilgisayar sistemleri siber saldırının ardından felç oldu. Saldırının etkisini ilk deneyimleyenler İran vatandaşları oldu. Ülke genelinde yaygın ATM arızaları olduğu ve kullanıcıların nakit çekmeye çalışırken hata mesajlarıyla karşılaştığına dair raporlar ortaya çıktı. Temel bankacılık hizmetlerindeki bu kesinti, saldırının kapsamı ve olası sonuçları hakkında endişeleri hemen artırdı.
Birçok kullanıcı İran’daki ATM makinelerine yapıştırılmış bir not paylaştı: “Değerli müşterilerimiz, bu ATM’den para çekmek mümkün değildir. Bunun nedeni İran’ın tüm ulusal bütçesinin ve kaynaklarının savaşlara ve İslam Cumhuriyeti rejiminin yozlaşmış dini liderlerine tahsis edilmiş olmasıdır. “Çok üzgünüz.”
Suudi Arabistan’a bağlı İran Uluslararası haber ajansı, bilgisayar korsanlarının İran’ın en büyük bankasındaki hesap sahiplerine ait bilgileri çaldığını bildirdi.
Artan Jeopolitik Gerilimler Siber Saldırının Arkasındaki Neden mi?
Çarşamba günü erken saatlerde, İran’ın dini lideri Ayetullah Ali Hamaney siber saldırıya tepki göstererek, “Düşmanlarımızın yeteneklerinin abartılması, ABD, İngiltere ve Siyonistler tarafından halkımız arasında korku yaymak için tasarlanmıştır. Düşmanların eli kamuoyuna duyurulduğu kadar güçlü değil. Kendimize güvenmeliyiz. Düşmanın amacı, bizi siyasi ve ekonomik gerilemeye itmek ve hedeflerine ulaşmak için psikolojik savaş yaymaktır.” dedi.
“Bu siber saldırı, İran’ın bölgedeki eylemlerine yönelik uluslararası incelemenin arttığı bir zamanda gerçekleşiyor; İran, bu ayın başlarında Hamas lideri İsmail Haniye suikastına misilleme yapma sözü verdi. İngiltere, Fransa ve Almanya liderleri, İran’ı İsrail’e yönelik herhangi bir saldırının “sorumluluğunu üstleneceği” konusunda uyaran ortak bir bildiri yayınladı; bu, bölgesel gerginlikleri daha da tırmandırabilir ve ateşkes ve rehine serbest bırakma anlaşmasına yönelik çabaları tehlikeye atabilir.” İsrail web sitesi Israel Hayom’un haberine göre.
Saldırıda kullanılan belirli teknikler ve saldırganların motivasyonları hakkındaki bilgiler hala bilinmiyor. Bu şeffaflık eksikliği, hasarın tam boyutunu ve olası uzun vadeli etkileri değerlendirmeyi zorlaştırıyor.
İlk Kez Değil
Bu haftanın siber saldırısının başarısı İran’ın siber güvenlik duruşuyla ilgili soruları gündeme getiriyor. İran son yıllarda çok sayıda siber saldırının hedefi oldu, bunlardan biri de hackerlar tarafından hedef alınan İran Merkez Bankası’na yönelik saldırıydı. 2023’ün başında Reuters, İran’ın telekomünikasyon altyapı şirketinin CBI’a yönelik bir siber saldırıyı engellediğini bildirdi.
Anonymous ve diğer küresel bilgisayar korsanı grupları, hükümet karşıtı protestoları desteklemek ve oradaki internet sansürünü aşmak amacıyla İran’daki kurumlara ve yetkililere siber saldırılar başlatmakla tehdit etmişti.
Altyapı İletişim Şirketi başkanı Amir Mohammadzadeh Lajevardi, merkez bankasının Ocak 2023’te dağıtılmış hizmet engelleme (DDoS) saldırısına hedef olduğunu söyledi. Saldırılar, sunucuları internet trafiğiyle boğarak felç etmeye çalışıyor. Bu olaylar, İran’ın kritik altyapısını korumak için güçlü siber güvenlik önlemlerine yatırım yapması için potansiyel bir ihtiyaç olduğunu gösteriyor.
Bu saldırıyla ilgili soruşturma devam ederken, bir şey kesin görünüyor: Siber savaş manzarası sürekli olarak gelişiyor ve dünya çapındaki uluslar, kritik altyapıyı hedef alan karmaşık saldırılara karşı kendilerini savunmaya hazır olmalı. Hükümetler ve finans kuruluşları, kritik altyapıyı siber saldırılardan korumak için siber güvenlik yatırımlarına öncelik vermelidir.