Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar
Federaller: 3 Sanık İran Ordusu Adına ABD Seçimlerine Müdahale Etti
Michael Novinson (MichaelNovinson) •
27 Eylül 2024
ABD hükümeti Cuma günü çok sayıda İranlı bilgisayar korsanını Trump kampanya materyallerini çaldıkları ve 2024 başkanlık seçimlerine müdahale ettikleri iddiasıyla suçladı ve yaptırım uyguladı.
Ayrıca bakınız: İsteğe Bağlı | 2024 Kimlik Avı Analizleri: 11,9 Milyon Kullanıcı Davranışı Riskiniz Hakkında Neleri Ortaya Çıkarıyor?
Federal savcılar, İran’ın İslam Devrim Muhafızları Teşkilatına bağlı üç kişinin, siyasi kampanyalarla bağlantılı kişileri tehlikeye attığını ve çalınan kampanya materyalini medyaya yayınlayarak silah haline getirmeye çalıştığını söyledi. Masoud Jalili, Seyyed Ali Aghamiri ve Yaşar Balaghi’nin kurbanların bilgisayarlarına erişim sağlamak ve bilgi çalmak için VPN’ler, kötü amaçlı yazılımlar ve sahte oturum açma sayfaları kullandıkları iddia ediliyor.
Başsavcı Yardımcısı Matthew G. Olsen, “İran’ın bu hack-ve-sızdırma çabaları, demokratik süreçlerimizin bütünlüğüne doğrudan bir saldırıdır” dedi. “İran hükümetinin aktörleri uzun süredir ABD çıkarlarına zarar vermek için siber destekli araçlar kullanmaya çalışıyor. Bu dava, İran rejiminin veya başka herhangi bir yabancı aktörün özgür ve açık toplumumuza müdahale etme girişimlerini açığa çıkarma konusundaki kararlılığımızı gösteriyor.”
Hazine Bakanlığı, Jalili’ye, seçim sürecini manipüle etmek amacıyla hassas kampanya verilerine erişim sağlamak ve sızdırmak amacıyla hack-and-leak operasyonları ve hedef odaklı kimlik avı nedeniyle yaptırım uyguladı. Hazine ayrıca, 2020 ABD başkanlık seçimleri sırasında seçmenlerin bilgilerini çalarak ve dezenformasyon yayarak seçmenleri korkutmaktan dolayı diğer altı İranlıya da yaptırım uyguladı.
Dışişleri Bakanlığı, Celili, Aghamiri ve Balaghi, İran Devrim Muhafızları’nın ABD seçimlerine müdahalesi veya ilgili kişi ve kuruluşlar hakkında bilgi almak için 10 milyon dolara kadar teklifte bulunuyor. Hükümet, hackleme operasyonunu, İran Devrim Muhafızları’nın Kudüs Gücü’nün uzun süredir komutanı olan Kasım Süleymani’ye Ocak 2020’de düzenlenen suikasta misilleme olarak tasvir etti.
İranlı Hackerlar Nasıl İçeri Girdi, Genişletilmiş Erişim
Hackleme kampanyası Ocak 2020’de başladı ve grubun bir ABD başkan adayının önemli yetkililerinin kişisel hesaplarına erişip bu erişimi dahili belgeleri ve hassas e-postaları almak için kullanmasının ardından Mayıs 2024’te yoğunlaştı. Adayın adı 37 sayfalık iddianamede yer almıyor ancak ABD hükümetinin daha önce yaptığı açıklamalara göre eski Başkan Donald Trump olduğu anlaşılıyor (bkz: FBI, İran’ın Trump kampanyasını hedef aldığını doğruladı).
İddianamede, bilgisayar korsanlarının hükümet yetkilileri ve kuruluşlar gibi güvenilir kişilerin kimliğine bürünmek için sahte karakterler oluşturduğu ve hedef odaklı kimlik avı yoluyla Trump kampanya yetkililerinin kimlik bilgilerini elde ettiği belirtildi. Bilgisayar korsanları, kurbanların bilgisayarlarına kötü amaçlı yazılım indiren e-postalara kötü amaçlı ekler veya bağlantılar göndererek, bilgisayar korsanlarına ele geçirilen cihazlara uzaktan erişim olanağı sağladı.
36 yaşındaki Jalili, 34 yaşındaki Aghamiri ve 37 yaşındaki Balaghi’nin, gerçek konumlarını gizlemek için statik IP adresleri ve VPN’ler kullandıkları ve bu sayede kolayca geriye doğru takip edilmeden operasyon yürütmelerine olanak sağladığı iddia ediliyor. Bir sistem tehlikeye girdiğinde üçlü, kötü amaçlı yazılımlarını ve bilgisayar korsanlığı altyapılarını barındırmak için bulut hizmetlerini kullandı ve böylece ilk ihlalden sonra bile saldırılarına devam edebilmelerini sağladı.
Savcılar, İran operasyonunun ilk aşamasının Trump’ın Mayıs 2024’teki kampanyasına ait e-postaları ve belgeleri çalmaya odaklandığını iddia ediyor. Daha sonra Haziran ayı sonlarında bilgisayar korsanları, çalınan kampanya materyalini medyaya ve ABD Başkanı Joe Biden’ın kampanyasıyla bağlantılı kişilere sızdırarak silah haline getirmeyi amaçladıkları bir “hack-and-sızdırma” operasyonuna girişmeye başladılar.
5 Trump Kampanya Yetkilisinin Kişisel Hesapları Ele Geçirildi
Savcılara göre, beş Trump kampanya yetkilisinin kişisel hesapları bu yılın Mayıs ve Ağustos ayları arasında ele geçirildi. Buna şunlar dahildir: iki kişisel e-posta hesabı ele geçirilen eski bir siyasi danışman; uzlaşmasıyla hackerların hassas kampanya bilgilerine erişmesini sağlayan bir yetkili; ve kampanya ekibiyle hukuki iletişimde bulunan bir avukat.
Savcılar, eski siyasi danışman ve kampanya görevlisinin haklarını ihlal ederek, bilgisayar korsanlarının tartışma hazırlık belgelerinin yanı sıra potansiyel başkan yardımcısı adayları hakkındaki tartışmaları da çalabildiklerini söyledi. Haziran ayında bilgisayar korsanları, eski siyasi danışmanların e-posta hesabını kullanarak başka bir üst düzey Trump kampanya yetkilisine kimlik avı e-postası gönderdi, ancak bu girişim başarısız oldu.
22 Temmuz 2024’te İranlı bilgisayar korsanları, birden fazla medya kuruluşuna, başkan yardımcısının kampanya materyalleri de dahil olmak üzere gizli kampanya bilgilerine erişimleri olduğunu belirten bir e-posta gönderdi. Temmuz ve ağustos aylarında savcılar, İranlı bilgisayar korsanlarının, Trump kampanyasından çalınan e-postaları sunarak zarar verici bilgiler yayınlayarak gazetecileri ikna etmeye çalıştığını söyledi. Ağustos işlenirken daha fazla çalıntı bilgi dağıttılar.
Savcılara göre İranlı bilgisayar korsanları, hassas ABD kurumlarına sızmak için metodik ve sürekli bir çabanın parçası olarak hedef odaklı kimlik avına, sahte alanlara ve kişisel hesaplara güveniyordu. Yetkililer, operasyonlarının yalnızca bilgi çalmakla ilgili olmadığını, aynı zamanda kamuoyunu etkilemek ve ABD seçim sürecini istikrarsızlaştırmak amacıyla bu bilgileri kasıtlı bir girişimle sızdırmakla da ilgili olduğunu söyledi.
ABD’nin Columbia Bölgesi Başsavcısı Matthew Graves, “Bu iddianame, devlet destekli bir terör örgütünün kişisel hesapları hackleyerek istihbarat toplamaya yönelik ciddi ve sürekli bir çaba gösterdiğini, böylece hacklenen materyalleri Amerikalılara zarar vermek ve seçimlerimizi yolsuz bir şekilde etkilemek için kullandığını iddia ediyor” dedi. . “İddianamedeki ayrıntılı iddialar, aynı şeyi yapmaya kalkışabilecek herkese Adalet Bakanlığı’nın bu tür suçlara ilişkin delil toplama yetkisine sahip olduğunu açıkça ortaya koymalıdır.”