İran devlet aktörlerinin cephaneliğinde başka bir silah daha var. Haziran 2022’den bu yana, çok sayıda İran devlet grubu, siber etkin etki operasyonları (IO) olarak bilinen yeni bir tür saldırı vektörü konuşlandırdı. Bu teknik, saldırgan bilgisayar ağı operasyonlarını mesajlaşma ve güçlendirme ile koordineli ve manipülatif bir tarzda birleştirir. Amaç, nihai hedeflerin algılarını, davranışlarını ve kararlarını değiştirerek jeopolitik hedefleri ilerletmektir.
Muhtemelen rejime karşı geçmişteki siber saldırıların karmaşıklığını karşılayamamasından motive olan İran, ağ erişimi veya siber saldırı yeteneklerindeki eksiklikleri artırmak, abartmak veya telafi etmek için siber özellikli IO’dan yararlanıyor.
İranlıların bu yöntemi nasıl kullandıkları ve siber özellikli IO’nun yükselişinin bize siber güvenlikteki daha geniş eğilimler hakkında neler öğrettiği hakkında daha fazla bilgi edinmek için okumaya devam edin.
3 Siber Özellikli IO Örneği
Microsoft, Haziran 2022’den bu yana 17’si dahil olmak üzere geçen yıl 24 benzersiz siber özellikli IO’yu İran hükümetine bağladı. Bu, 2021’de yalnızca yedi siber özellikli IO ile karşılaştırıldı ve İran’ın tekniğe artan güvenini gösteriyor.
İlginç bir şekilde, bu operasyonlardaki artış aynı zamanda İran askeri bağlantılı birimlerinin fidye yazılımı ve silme saldırılarındaki düşüşle aynı zamana denk geldi – en baskın olanı İslam Devrim Muhafızları Birliği (IRGC). Bunun yerine, İran şimdi siber özellikli IO’sunu desteklemek için tahrifatlar gibi düşük etkili, düşük karmaşıklıktaki siber saldırılardan yararlanıyor. Bu saldırılar daha az zaman ve daha az kaynak alarak İran’ın bunun yerine çok yönlü büyütme yöntemlerine daha fazla çaba harcamasını sağlıyor.
Bu eğilim üç temel örnekte görülebilir.
1. Filistin Direnişini Güçlendirmek
Şubat 2022’de Storm-1084 olarak bilinen grup, İsrail’in Filistinlilere yönelik politikalarına karşı geri itmeyi teşvik eden mesajlarla uyum içinde yıkıcı siber saldırılar kullandı. İran bağları olduğuna inanılan grup, saldırısını fidye yazılımı olarak gizledi ve İsrail’i Filistinliler de dahil olmak üzere “işgalin, insanlığa karşı savaş suçlarının, insanları öldürmenin” bedelini ödemesi gereken “bir apartheid rejimi” olarak nitelendiren bir fidye notu ekledi.
2. Bahreyn’de Şii Huzursuzluğunun Kışkırtılması
Ayrıca Şubat 2022’de, Al-Toufan olarak bilinen bir siber şahıs, birden fazla Bahreyn ve İsrail web sitesini tahrif etmekten övgü aldı. Bu saldırı, Bahreyn’de ülke çapındaki hükümet karşıtı protestoların 12. yıldönümü ile bağlantılı olarak gerçekleşti. Al-Toufan, bölgedeki yoksulluk ve enflasyona dikkat çekerek Bahreyn’de siyasi olarak yeterince temsil edilmeyen Şii çoğunluk arasındaki protestoları körüklemek için bu saldırıları kullandı.
Grup, haber ve hükümet web sitelerindeki meşru içeriği rejimi eleştiren makalelerle değiştirdi. Çorap kuklası Arapça sosyal medya hesapları daha sonra tahrifleri büyütmek için kullanıldı. Benzer bir saldırı, Kasım 2022’de Cotton Sandstorm’un Bahreyn’deki parlamento seçimlerine karşı ilk siber özellikli IO’sunu başlatmasıyla gerçekleşti.
3. Arap-İsrail İlişkilerinin Normalleşmesine Karşı Mücadele
Son olarak, Aralık 2022’de Atlas Group olarak bilinen (Pamuk Kum Fırtınası olduğuna inanılan) bir siber şahıs, bir İsrail spor web sitesini ele geçirme sorumluluğunu üstlendi. Grup, İsraillilerin Katar’da veya herhangi bir Müslüman ülkede düzenlenecek Dünya Kupası’na hoş gelmediğini belirten bir mesaj yayınladı. Bu mesaj daha sonra Arap-İsrail husumetini yoğunlaştırma girişiminde kukla hesaplarla güçlendirildi. Atlas Group, etki operasyonunu Dünya Kupası çeyrek finalleri sırasında – İsrail ve Katar’ın oyunlar için doğrudan uçuşlar kurmaya karar vermesinden bir ay sonra – başlattı.
İran, rakiplerinin siber saldırılarının karmaşıklığına ayak uydurmak ve rejime yönelik algılanan tehditlere misilleme yapmak amacıyla siber ve nüfuz yeteneklerini geliştirmeye devam edecek gibi görünüyor. Ek olarak, yeni etki teknikleri, İran’ın kampanyalarının genişletilmesine, gerçekçiliğine ve nihai etkinliğine katkıda bulunmasına olanak tanıyacak.
Daha geniş siber güvenlik topluluğu için bu, güvenilir, kapsamlı tehdit istihbaratının öneminin altını çiziyor. NATO üyesi ülkeler ve Avrupa ülkeleri yüksek risk altında olabilir. Şu anda İsrail en çok hedef alınan ülke ve İran saldırılarının %23’ünü oluşturuyor. Onları ABD (%13) ve Birleşik Arap Emirlikleri (%8) yakından takip ediyor. İran’ın saldırı eğilimlerini izlemeye devam ederek, bu ve diğer hedef gruplar kendi korumalarını daha iyi güçlendirebilirler.