İsrailli hacker grubu ‘WeRedEvils’, İsrail medyası Jerusalem Post tarafından ilk kez yayınlanan bir rapora göre, İran’daki bildirilen WiFi kesintilerinin sorumluluğunu üstlendi. Grubun yabancı ülkeleri hedef alması bu ilk sefer değil, daha önce İran’daki petrol altyapısının ana proje yönetim sistemini hacklemişti.
Daha önce grup, Hadid ailesi üyelerinin WhatsApp hesaplarını başarıyla engellediğini ve Husi füze fırlatmalarına misilleme olarak Yemen’deki interneti kestiğini iddia etmişti. İran’a yönelik son saldırı, WeRedEvils hacker grubunun ülkeye yönelik daha önceki bir saldırı tehdidini takip ediyor.
WeRedEvils’in Açıklamaları ve Geçmişi
İran’da internet kesintileri bildirilmeden kısa bir süre önce, bilgisayar korsanı grubu Telegram kanalında bir mesaj yayınlayarak, “Önümüzdeki dakikalarda İran’daki internet sistemlerine ve sağlayıcılarına saldıracağız. Ağır bir darbe yolda.” uyarısında bulundu.
Sözlerine sadık kalan grup, daha sonra İran’ın iletişim sistemine başarılı bir şekilde sızdıklarını iddia ederek, “Burada ayrıntısına girmeyeceğimiz hayati ve hassas bir yazılımı ele geçirmeyi başardık, İran’ın şu anda verdiği zararın boyutunu zaten anladığından eminiz” dedi.
İran’daki internet kesintilerinin boyutu, ülkeden gelen çelişkili raporlarla belirsizliğini koruyor. The Jerusalem Post, İran’daki birçok kullanıcının sosyal medyada ülkenin bazı bölgelerinde internet kesintileri yaşadıklarını, buna Tahran’ın belirli bölgelerindeki internet kesintileri de dahil olmak üzere yorumladığını bildirdi. Ancak İran’daki kamu iletişim ağları genellikle düzensizdir ve birçoğu sabit hat interneti yerine hücresel bağlantıya güvenmektedir.
İran’da haber yapan bağımsız bir medya kanalı olduğunu belirten X adlı bir hesabın iddiasına göre, kamuoyuna açıklanan raporlarda aşağıdaki bölgelerde internetin kesildiği veya ciddi oranda azaldığı belirtildi:
- sevgililer
- Borujerd, Arstan
- Bölge 15, Kianshahr
- Meşhed
- Gülistan
- Parça
- Kirmanşah
- İzeh
- Zahedan
- Reşt
- Çöl
- Huzistan
“We Red Evils Original” hacker grubunun yabancı ülkelere yönelik saldırıların sorumluluğunu üstlenmesi bu ilk sefer değil. Ekim 2023’te grup, İran’daki petrol altyapısının yönetim sistemine yapılan bir hack’in sorumluluğunu üstlendi ve hasarın potansiyel olarak “iç sızıntılar veya aşırı ısınma durumunda kitlesel yıkıma yol açabileceği” uyarısında bulundu. Grup, bir sonraki saldırının daha sert ve daha zararlı olacağı uyarısında bulundu.
“Ateşle oynama. Bir sonraki saldırı çok daha fazla zararla daha sert olacak ve bildiğiniz siber saldırılardan farklı olacak.
Kasım 2023’te bilgisayar korsanları, Husi füze fırlatmalarına misilleme olarak Yemen’de interneti kesmenin yanı sıra ekran görüntüleri ve iletişim bilgileri kanıt olarak sunarak Hadid ailesinin tüm üyelerini WhatsApp hesaplarından başarıyla engellediklerini iddia ettiler; bu iddia İnternet Gözlemevi Netblocks tarafından da doğrulandı.
Zamanlama ve Potansiyel Misilleme
İran’ın internet altyapısına yönelik bu son saldırının zamanlaması özellikle önemlidir, çünkü Çarşamba günü Tahran’da Hamas’ın siyasi lideri İsmail Haniye’nin öldürüldüğü bildirilen suikasttan hemen sonra gerçekleşmiştir. Saldırı İsrail ordusuna atfedildi ve İran’ın bu cinayetin intikamını almaya hazırlandığı bildiriliyor.
İran’da hafta sonu başlarken, ülke içinden internet kesintilerinin kapsamına dair daha fazla ayrıntı veya onay çıkıp çıkmayacağı henüz belli değil. Durum, her iki tarafın da dijital yollarla üstünlük sağlamaya çalıştığı İsrail ve İran arasındaki devam eden siber savaşı vurguluyor.