İsrail-İran Çatışmasında Siber Saldırılar Yeni Cepheyi Oluşturuyor

İsrail ve ABD'nin İran'a karşı yürüttüğü askeri operasyon, bilgisayar korsanlarının artan siber saldırılarıyla dijital alana taşındı. ABD-İsrail ortak harekâtı "Kükreyen Aslan" veya diğer adıyla "Epik Öfke" hafta sonu başladı. ABD Başkanı Donald Trump, operasyonların birkaç hafta sürebileceğini ifade etti.

İran ise Birleşik Arap Emirlikleri, Bahreyn, Katar ve Kuveyt'teki Amerikan üsleri ve havaalanlarını hedef alan saldırılar başlattı. Bu saldırılarda çok sayıda kişi hayatını kaybetti.

Gerçekleşen Siber Saldırılar

Google Play'de 5 milyondan fazla indirilen İran merkezli BadeSaba Takvimi adlı dini uygulama hafta sonunda hacklendi. Sosyal medyada yayılan ekran görüntülerinde kullanıcıların "Yardım yolda!" ve "Hesaplaşma zamanı" yazılı bildirimler aldığı görüldü.

"İslami Siber Direniş Ekseni" adlı grup, İsrailli savunma şirketi Rafael'in hava savunma sistemleri ve VigilAir adlı drone tespit hizmetine yönelik operasyonlar da dahil olmak üzere çeşitli siber kampanyaları üstlendi. Euronews Next, şirketlerle temas kurarak yorum talep etti.

Aynı grup, İsrail ve ABD'ye karşı yürütülecek "büyük destansı bir savaş" için siber uzman toplamaya çalıştığını duyurdu.

İran'ın Bölgesel ve Siber Hamleleri

İran, Suudi Arabistan'daki Ras Tanura petrol rafinerisini hedef aldı. Siber güvenlik firması Sophos, İran İstihbarat ve Güvenlik Bakanlığı (MOIS) bağlantılı "Handla Hack" adlı hacker kimliğinin Ürdün'de saldırılar düzenlediğini ve bölgedeki diğer ülkeleri tehdit ettiğini belirtti.

Jerusalem Post'a göre üst düzey bir Amerikalı yetkili, ABD'nin İran'a karşı sadece askeri kapasiteyi zayıflatmakla kalmayıp, üst düzey yetkililere iltica baskısı oluşturmak için bir "bilgi savaşı kampanyası" yürüttüğünü söyledi. Euronews Next, bu iddiayı bağımsız olarak doğrulamaya çalışıyor.

Netblocks ve Cloudflare verileri, İran'da son 48 saatte internet erişiminin rejim kısıtlamaları nedeniyle ciddi şekilde sınırlandırıldığını gösteriyor. Bu, protestolar sırasında uygulanan kesintilerin ardından ülkenin büyük bölümünde internetin kullanılmaz hale gelmesini takip ediyor.

İran'ın Siber Geçmişi ve Olası Hamleleri

Amerikan siber güvenlik şirketi Anomali, "Epik Öfke" operasyonu nedeniyle geleneksel askeri faaliyetlerin aksamasıyla İran'ın misilleme olarak siber saldırılara ağırlık verebileceğini belirtti. Anomali, İran'ın İslam Devrim Muhafızları Ordusu (IRGC) ve MOIS bağlantılı APT42 ile APT33 gruplarını harekete geçirdiğini öne sürdü.

SentinelOne analizlerine göre İran bağlantılı grupların önümüzdeki günlerde İsrail ve ABD'nin savunma, hükümet ve istihbarat ağlarını hedef alması muhtemel. Anomali, İranlı aktörlerin kalıcı veri silmeye ve sistemleri devre dışı bırakmaya yönelik "wiper" türü kötü amaçlı yazılımlar kullanabileceğini ifade etti.

Trump: Savaş Dört Hafta veya Daha Kısa Sürebilir

İran'ın geçmişte sık başvurduğu yöntemlerden biri de dağıtılmış hizmet reddi (DDoS) saldırıları. Bu saldırılar, web siteleri veya çevrimiçi hizmetlerin yoğun trafikle hedef alınarak geçici erişilemez hale getirilmesini sağlıyor.

SentinelOne ayrıca, İran bağlantılı aktörlerin askeri başarısızlıklar veya sivil hedeflere yönelik etkiler konusunda kamuoyunu şekillendirmek için dezenformasyon kampanyalarını artırabileceğini belirtti. Bu kampanyalar İsrail'in savaş suçları işlediği, İsrail ve ABD'nin asker kayıpları veya uydurma siber misilleme haberlerini içerebilir.

Sophos'a göre İranlı gruplar kapasitelerini zaman zaman abartsa da yetenekli aktörler olmaya devam ediyor. Geçmişte hükümet kurumları, kritik altyapı ve finans sektörü hedef alındı. Geçen yıl İsrailli yetkililer, İran yanlısı grupların İsrail Savunma Kuvvetleri kimliğine bürünerek bomba sığınaklarına saldırı yapılacağına dair sahte kısa mesajlar gönderdiğini iddia etti.

İsrail'in Siber Karşılıkları

ETH Zürih raporuna göre, İsrail Savunma Kuvvetleri (IDF) içinde Birim 8200 adlı siber savunma birimi bulunuyor. Bu birimin İsrail polisi ve ABD Ulusal Güvenlik Ajansı (NSA) ile yakın iş birliği içinde çalıştığı belirtiliyor. Birim 8200'ün 2010'lu yıllarda Stuxnet saldırısında rol oynadığı değerlendiriliyor. Stuxnet, İran'ın Natanz'daki uranyum zenginleştirme tesislerinde kullanılan santrifüjlere zarar veren bir bilgisayar virüsüdür. Natanz tesisi, İsrail’in son füze saldırısında hedef alınan noktalar arasında yer alıyor.

İranlı yetkililer, geçen yıl yaşanan 12 günlük çatışma sırasında İsrail'in popüler mesajlaşma uygulaması WhatsApp'ı gözetleme amacıyla kullandığını ileri sürdü. WhatsApp'ın ana şirketi Meta bu iddiaları reddetti. Ancak İranlı yetkililer, çatışma süresince vatandaşlara uygulamayı telefonlarından silme çağrısı yaptı.

Guardian'a göre, İsrail'in gözetleme amaçlı casus yazılım kullandığı iddiaları yeni değil. Birim 8200'ün Filistinlilerin telefon görüşmelerini kaydetmek için Microsoft yazılımlarından yararlandığı öne sürülmüştü.

İran karşıtı bazı grupların da siber alanda faaliyet gösterdiği biliniyor. Gonjeshke Darande ya da "Yırtıcı Serçe" adlı grup, geçen yılki 12 günlük çatışma sırasında İran'ın önde gelen bankalarından Bank Sepah'a saldırı düzenlediğini iddia etti. Grup, 2022'de İran'daki çelik tesislerine ve 2023'te benzin istasyonlarına yönelik saldırılar dahil birçok siber operasyonu üstlendi.

Bu tür gelişmeler ışığında, yapay zeka güvenliği ve dijital riskler alanındaki uzman görüşleri, siber saldırıların gelecekteki etkilerini anlamak için önem taşıyor.