Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar, Devlet
Saldırı Dalgası Parlamentoyu, Telekomünikasyon Sağlayıcısını ve Ulusal Bayrak Taşıyıcısını Hedef Aldı
Sayın Mihir (MihirBagwe) •
28 Aralık 2023
Arnavutluk Parlamentosu ve bir telekomünikasyon hizmet sağlayıcısı, bu hafta İran tarafından ülkeye karşı başlatılan son saldırı dalgasında çevrimiçi saldırılara maruz kaldı.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakendenin ATO ve Dolandırıcılığı Önleme Zorluklarıyla Mücadele
Arnavutluk Ulusal Elektronik Sertifikasyon ve Siber Güvenlik Kurumu (AKCESK) yaptığı açıklamada, Arnavutluk dışından kaynaklanan saldırıların, ülkenin teknoloji uzmanlarını etkilenen sistemleri kurtarmak ve kullanılan taktik ve teknikleri analiz etmek için derhal çalışmaya yönelttiğini söyledi.
Hafta başında yerel medyada yer alan haberlerde, isimsiz bilgisayar korsanlarının saldırı sırasında Parlamento’nun altyapısına müdahale etmeye ve verileri silmeye çalıştıkları ancak bu çabaların sonuçta başarısız olduğu iddia edilmişti.
Siber kurum, yasama tüzüğüne atıfta bulunarak, saldırıya uğrayan altyapıların “şu anda kritik veya önemli bilgi altyapısı olarak sınıflandırılmadığını” söyledi. Ancak ajans, “benzer siber saldırıları önlemek amacıyla, saldırının bu altyapılarda yol açmış olabileceği sonuçların kanıtları üzerinde mümkün olan en hızlı sürede derinlemesine bir analiz yapma konusunda kurumların desteklenmesi için uluslararası ortaklarla koordineli çalışıldığını” da sözlerine ekledi. “
1,36 milyon aboneyle Arnavutluk’un en büyük ikinci cep telefonu operatörü olan Arnavutluk, bir Facebook gönderisinde Noel günü bir siber güvenlik olayıyla ilgilendiğini doğruladı. Telekom şirketi, “Bu saldırıya rağmen One Arnavutluk’un mobil, sabit hat ve IPTV gibi müşteri hizmetleri de dahil olmak üzere hizmetleri gün boyunca durdurulmadı ve normal bir şekilde işletilmedi.” dedi.
Ne Arnavutluk Parlamentosu ne de AKÇESK, Bilgi Güvenliği Medya Grubu’nun saldırı ve saldırının genel etkisine ilişkin ek ayrıntı talebine hemen yanıt verdi.
Pazartesi günü Homeland Justice adlı İran bağlantılı bir hacker grubu, Arnavutluk Parlamentosu’na düzenlenen siber saldırının ve iki yerel telekom şirketine ve ulusal bayrak taşıyıcı Air Arnavutluk’a yapılan saldırıların sorumluluğunu üstlendi.
Telegram gönderisindeki bilgisayar korsanları, kuruluşlardan veri çaldıklarını iddia etti. Bilgisayar korsanları, “Toplanan veri miktarı çok büyük. En kötüsünün olmasını bekleyin” diye uyardı. Görünüşe göre hacker grubunun, benzer mesajların yayınlandığı, halka açık bir web sitesi var. En erken gönderi Ocak 2020’den itibarendir.
Hedeflenen şirketlerin yorum taleplerine yanıt vermemesi nedeniyle grubun iddiaları henüz bağımsız olarak doğrulanamadı.
Saldırıların, Durrës şehrinde İranlı muhalif grup Mücahidin-e-Halk – diğer adıyla MEK – üyelerine barınak sağlayan Arnavutluk’a karşı bir misilleme tedbiri olduğuna inanılıyor. Bilgisayar korsanları kampanyalarına Durres Askeri Kampını Yok Edin adını verdiler.
MEK medya sözcüsü Ali Safavi Associated Press’e, Arnavutluk’ta bildirilen siber saldırıların MEK üyelerinin ülkedeki “varlığı veya faaliyetleriyle ilgili olmadığını” söyledi.
Temmuz ayında İran’a atfedilen büyük bir siber saldırıda Arnavutluk, çevrimiçi kamu hizmetlerine ve diğer hükümet web sitelerine erişimi kapatmak zorunda kaldı. Mandiant’ta olayı analiz eden araştırmacılar olayı kesin olarak aynı tehdit aktörüne bağlayamasa da Homeland Justice bu saldırının sorumluluğunu üstlendi. Mandiant, İran’la bağlantılı bir veya daha fazla grubun dahil olduğuna “orta derecede güven” duyduğunu ifade etti (bkz: Arnavutluk Hükümeti Saldırısının Arkasında Muhtemelen İranlı Grup Var).
Arnavutluk, siber saldırıdan iki ay sonra Tahran’la diplomatik ilişkilerini kesti ve ABD, saldırganlığa yanıt olarak İran’ın birincil istihbarat teşkilatına yaptırımlar uyguladı (bkz.: ABD, Arnavutluk’a Siber Saldırı İçin İranlı Casuslara Yaptırım Yaptı).
O dönemde Terörizm ve Mali İstihbarattan Sorumlu Hazine Müsteşarı Brian Nelson, İran saldırısının siber uzaya yönelik barış zamanı normlarını göz ardı ettiğini söyledi. “İran’ın ABD’yi veya müttefiklerimizi ve ortaklarımızı hedef alan giderek saldırgan siber faaliyetlerine tolerans göstermeyeceğiz” diye ekledi.
İran Dışişleri Bakanlığı defalarca herhangi bir müdahaleyi reddetti ve Arnavutluk ve müttefiklerine yönelik siber saldırı düzenleme suçlamalarını hem “temelsiz” hem de “içi boş ve kanıtlanmamış” olarak reddetti.