Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar, Devlet
Mobil Şebeke Sağlayıcısı ve Ulusal Bayrak Taşıyıcısı da Hedeflendi
Sayın Mihir (MihirBagwe) •
28 Aralık 2023
Arnavutluk Parlamentosu ve bir telekom hizmet sağlayıcısı, bu hafta İran’dan ülkeyi hedef alan son saldırı dalgasında siber saldırılara maruz kaldı.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakendenin ATO ve Dolandırıcılığı Önleme Zorluklarıyla Mücadele
Arnavutluk Ulusal Elektronik Sertifikasyon ve Siber Güvenlik Kurumu (AKCESK) yaptığı açıklamada, Arnavutluk dışından kaynaklanan saldırıların, ülkenin teknoloji uzmanlarını etkilenen sistemleri kurtarmak ve kullanılan taktik ve teknikleri analiz etmek için derhal çalışmaya yönelttiğini söyledi.
Hafta başında yerel medyada yer alan haberlerde, isimsiz bilgisayar korsanlarının saldırı sırasında Parlamento’nun altyapısına müdahale etmeye ve verileri silmeye çalıştıkları ancak bu çabaların sonuçta başarısız olduğu iddia edilmişti.
Siber kurum, yasama tüzüğüne atıfta bulunarak, saldırıya uğrayan altyapıların “şu anda kritik veya önemli bilgi altyapısı olarak sınıflandırılmadığını” söyledi. Ancak ajans, “benzer siber saldırıları önlemek amacıyla, saldırının bu altyapılarda yol açmış olabileceği sonuçların kanıtları üzerinde mümkün olan en hızlı sürede derinlemesine bir analiz yapma konusunda kurumların desteklenmesi için uluslararası ortaklarla koordineli çalışıldığını” da sözlerine ekledi. “
1,36 milyon aboneyle Arnavutluk’un en büyük ikinci cep telefonu operatörü olan Arnavutluk, bir Facebook gönderisinde Noel günü bir siber güvenlik olayını tespit ettiğini ve tüm kapasiteyle ele aldığını doğruladı. Telekom şirketi, “Bu saldırıya rağmen One Arnavutluk’un mobil, sabit hat ve IPTV gibi müşteri hizmetleri de dahil olmak üzere hizmetleri gün boyunca durdurulmadı ve normal bir şekilde işletilmedi.” dedi.
Ne Arnavutluk Parlamentosu ne de AKÇESK, Bilgi Güvenliği Medya Grubu’nun saldırı ve saldırının genel etkisine ilişkin ek ayrıntı talebine hemen yanıt verdi.
Pazartesi günü Homeland Justice adlı İran bağlantılı bir hacker grubu, Arnavutluk Parlamentosu’na düzenlenen siber saldırının ve iki yerel telekom şirketine ve ulusal bayrak taşıyıcı Air Arnavutluk’a yapılan saldırıların sorumluluğunu üstlendi.
Bilgisayar korsanları, Telegram’da kuruluşlardan başarıyla veri çaldıklarını iddia eden bir paylaşım yaptı. Bilgisayar korsanları, “Toplanan veri miktarı çok büyük. En kötüsünün olmasını bekleyin” diye uyardı. Görünüşe göre hacker grubunun benzer mesajların yayınlandığı açık web bir web sitesi var. En erken gönderi Ocak 2020’den itibarendir.
Hedeflenen şirketlerin yorum taleplerine yanıt vermemesi nedeniyle grubun iddialarının bağımsız olarak doğrulanması bekleniyor.
Saldırıların, Durrës şehrinde İranlı muhalif grup Mücahidin-e-Halk – diğer adıyla MEK – üyelerine barınak sağlayan Arnavutluk’a karşı bir misilleme tedbiri olduğuna inanılıyor. Bilgisayar korsanları kampanyalarına Durres Askeri Kampını Yok Edin adını verdiler.
MEK medya sözcüsü Ali Safavi Associated Press’e, Arnavutluk’ta bildirilen siber saldırıların MEK üyelerinin ülkedeki “varlığı veya faaliyetleriyle ilgili olmadığını” söyledi.
Temmuz ayında İran’a atfedilen büyük bir siber saldırıda Arnavutluk, çevrimiçi kamu hizmetlerine ve diğer hükümet web sitelerine erişimi kapatmak zorunda kaldı. Mandiant’ta olayı analiz eden araştırmacılar olayı kesin olarak aynı tehdit aktörüne bağlayamasa da Homeland Justice bu saldırının sorumluluğunu üstlendi. Mandiant, İran’la bağlantılı bir veya daha fazla grubun dahil olduğuna “orta derecede güven” duyduğunu ifade etti (bkz: Arnavutluk Hükümeti Saldırısının Arkasında Muhtemelen İranlı Grup Var).
Arnavutluk, siber saldırıdan iki ay sonra Tahran’la diplomatik ilişkilerini kesti ve ABD, saldırganlığa yanıt olarak İran’ın birincil istihbarat teşkilatına yaptırımlar uyguladı (bkz.: ABD, Arnavutluk’a Siber Saldırı İçin İranlı Casuslara Yaptırım Yaptı).
O dönemde Terörizm ve Mali İstihbarattan Sorumlu Hazine Müsteşarı Brian Nelson, İran saldırısının siber uzaya yönelik barış zamanı normlarını göz ardı ettiğini söyledi. “İran’ın ABD’yi veya müttefiklerimizi ve ortaklarımızı hedef alan giderek saldırgan siber faaliyetlerine tolerans göstermeyeceğiz” diye ekledi.
İran Dışişleri Bakanlığı defalarca herhangi bir müdahaleyi reddetti ve Arnavutluk ve müttefiklerine yönelik siber saldırı düzenleme suçlamalarını “temelsiz, içi boş ve kanıtlanmamış” olarak reddetti.