Siber savaş / ulus-devlet saldırıları, sahtekarlık yönetimi ve siber suç
Vekiller, siber alandaki gerçek yaşam etkileri üzerindeki psikolojik etkilere öncelik verir
David Perera (@Daveperera) •
23 Haziran 2025
İran’ın İran’ın nükleer silah kalkınma alanlarının Cumartesi günü bombalanmasının ardından İran’ın hacklemesi ile ilgili uyarılar, İran’ın sanal saldırılarla devam eden füze saldırılarına cevap verebileceği haftalarca süren uyarıdan sonra bile keskin bir şekilde yukarı doğru yükseldi.
Ayrıca bakınız: Ondemand | Kuzey Kore’nin Gizli It Ordusu ve Nasıl Savaşır
İran Pazartesi günü, Fordow, İsfahan ve Natanz’daki nükleer alanları hedeflemeye, başarısız bir saldırıda Katar’daki Al Udeid Hava Üssü’ndeki ABD kuvvetlerine füzelerle sığınak-bürüklü mühimmatlarla cevap verdi. New York Times tarafından alıntılanan İranlı yetkililer, Katar’ın füze lansmanı hakkında önceden bildirimde bulunduğunu ve saldırıyı zararlı olmaktan daha sembolik hale getirdiğini söyledi. ABD bombardımanı, İsrail’in 13 Haziran’da askeri sitelere saldırarak Tahran ile bir ateş çatışması başlatmasının ardından geldi. Gerçek Hayat Mühimmatları, gerçek hayattaki bir yıkım yöntemi olarak kolayca hacklemeyi kolayca kıkırdatıyor, ancak siber savunucular dijital misilleme olasılığının göz ardı edilmemesi gerektiğini söylüyor (bkz:: İsrail grevleri siber saldırılar ve misilleme korkularını yükseltiyor).
İç Güvenlik Bakanlığı Pazar günü, İsrail ve İran arasındaki çatışmanın “olası siber saldırılar, şiddet eylemleri ve Yahudi karşıtı nefret suçları şeklinde anavatan için artan tehdit olasılığı” getirdiği konusunda uyardı.
Eski ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı Başkanı Jen, bir Pazar LinkedIn Post’unda Sistemi çok faktörlü kimlik doğrulaması ile korumak ve sistemlerin yamalarda güncel olmasını sağlamak için kritik altyapı operatörlerine tavsiyelerde bulundu. “İran, sivil altyapıyı hedefleyen misilleme siber operasyonların bir geçmişine sahiptir,: su sistemleri; finansal kurumlar; enerji boru hatları; hükümet ağları ve daha fazlası,” dedi (bkz. Cyberav3ngers’a dikkat edin).
İran’ın Amerikan altyapısında ne kadar hasar yaratabileceği açık bir sorudur. Google’a ait tehdit Intel firma Mantiant’ın baş analisti John Hulquist, “İran, yıkıcı siber saldırılarla karışık sonuçlar verdi ve psikolojik etkilerini artırmak için etkilerini sık sık üretiyor ve abartıyorlar.” Dedi.
Nation-State bilgisayar korsanları gittikçe, İran ikinci kademe ve büyük ölçüde sosyal mühendislik, şifre püskürtme ve çok faktörlü sistemlere nüfuz etmek için bombardımana itiyor. Ancak bu araçları etkili bir şekilde kullanır – ve ABD firması Gilbarco Veeder -Root tarafından yapılan yakıt yönetim sistemlerini hedefleyen özel kötü amaçlı yazılımların geliştirilmesinde olduğu gibi bazı sofistike belirtiler göstermiştir (bakınız: Araştırmacılar: İran özel kötü amaçlı yazılımlar yakıt sistemlerini hedefliyor).
ScarityScorecard Saha Tehdit İstihbarat Sorumlusu Ryan Sherstobitoff, İranlı bilgisayar korsanlarının neredeyse kesinlikle bize kritik altyapıya nüfuz etmeye çalışacağını söyledi. Bunu yapıp yapmadıkları – ve o zaman tehlikeli bir şey yapıp yapamayacakları – farklı bir konudur, Sherstobitoff bilgi güvenliği medya grubuna söyledi.
İranlı bilgisayar korsanları, “siber üzerinde eğitim görmeyen insanların sinirlerine” ulaşmak amacıyla operasyonel bir teknoloji sisteminin ekran görüntüleri bile yayınlayabilir. “Bu bir güç gösterisi – ‘Hey, bunu burada yaptık, daha ileri gidebilir, gücünüzü kapatabiliriz,’ Bu mümkün olmasa bile.”
Çevrimiçi İran vekilleri ve hizalanmış hacktivistler, son birkaç gün içinde önemli ölçüde çevrimiçi sohbet eden hacklemenin psikolojik boyutuna yoğun bir şekilde yatırım yapıyorlar.
Irak’ta faaliyet gösteren bir Shia hack grubu, 313 ekibi olarak adlandırıldı. Ayrıca, Suudi Arabistan’da büyük bir spor etkinliği olan Suudi Games’ten ziyaretçiler ve sporcular hakkında bilgi içeren binlerce kayıt çaldığını söyledi. İran uyumlu gruplar ayrıca Cumartesi bombalamasının ardından İsrail ve Amerika Birleşik Devletleri’nde internet hizmetini geçici olarak bozduğunu iddia etti.
Sherstobitoff, “Muhtemelen% 2 ila% 5 aslında gerçek. Geri kalanı psikolojik propaganda.” Dedi.
İran’ın siber yeteneklerini abartma eğilimi, siber savunucuların rahatlaması gerektiği anlamına gelmez. Patched yazılım ve ürün yazılımı, internete maruz kalan yönetici panelleri, zayıf kimlik bilgileri ve çok faktörlü kimlik doğrulaması olmayan sistemler, hackleme için fırsatlar sunar. Ve Dikkatli Sherstobitoff, en kötüsü henüz gelmemiş olabilir. Geçmişte İranlı bilgisayar korsanları, silecekleri yıkıcı etkiye yerleştirdiler. Bir başka benzer saldırı da yapılabilir. “Shamoon gibi bir silecek görseydik, muhtemelen bir ay sonra görmüştük. Bu bir gecede süreç değil” dedi.