Etiket arşivi: İran siber kabiliyetleri

ABD, İran, Uluslararası İlişkiler

ABD New York barajına saldıran hackerları ifşaya hazırlanıyor

Yorum yapın

Obama yönetimi, 2013 yılında New York barajına yapılan saldırının faillerini açıklamaya hazırlanıyor. Adalet Bakanlığı’nın İranlı hackerlar hakkında hazırladığı iddianamenin ayrıntılarının yakın zamanda duyurulması bekleniyor.

Obama yönetimi yetkilileri, ABD’nin olası saldırılara karşı savunmasızlığı konusunda alarma geçerken, Beyaz Saray ve Adalet Bakanlığı sözcüleri saldırının failleriyle ilgili henüz bir açıklama yapmadı. Adalet Bakanlığı sözcüsü Marc Raimondi, siber saldırıları dikkate aldıklarını ve bu saldırıları engellemek adına tüm kaynaklardan yararlandıklarını dile getirdi.

İLGİLİ HABER >> İRANLI HACKERLAR AMERİKAN BARAJINA SIZMIŞ

Baraj saldırısı, toplumda ABD’nin sorumlu ülkeleri ile ABD şirketlerini ve hükümet ağlarını hedef alan siber saldırıların arkasındaki kişileri topluma açıklama stratejisinin devamı niteliğinde görülüyor. 2014 yılında, ABD sanayi şirketlerine karşı gerçekleştirilen saldırıların arkasında olduğu iddia edilen Çinli ordu mensuplarına Adalet Bakanlığı tarafından dava açılması ve geçtiğimiz yıl Sony Pictures Entertainment’a yapılan saldırıdan Kuzey Kore’nin sorumlu tutulması bu stratejinin örnekleriydi.

ABD altyapılarını hedef alan saldırıların endişeye yol açtığını belirten Cryptzone Güvenlik Başkanı ve eski FBI Siber Soruşturma Başkanı Leo Taddeo, bu altyapıları işleten özel sektör şirketlerini olası saldırıları engellemek için devletle işbirliği yapmaya davet etti. Küçük bir altyapının hedef alınması arkasındaki sebebin belirsiz olduğunu ve internetten indirilebilen şeylerle altyapının hedef alınabiliyor olmasının rahatsızlık verdiğini de sözlerine ekledi.

İLGİLİ HABER >> İRAN ABD İÇİN ARTIK DAHA GÜÇLÜ BİR SİBER TEHDİT

ABD yetkilileri, incelemeler sonucunda baraja yapılan saldırıda hackerların işletim sistemine erişemediğini, saldırının İran hükümeti için çalışan hackerlar tarafından, Amerikan finans kuruluşlarında yürütülen benzer saldırılarla eş zamanlı olarak gerçekleştirildiğini saptadı. 2009 ve 2010 yıllarında, ABD ve İsrail casusları, Stuxnet solucan yazılımı ile İran nükleer tesisine saldırmıştı. Üst düzey ABD istihbarat yetkilileri, ABD ve İran nükleer anlaşma konusunda uzlaşmanın eşiğindeyken, giderek artan ve olası tehdit oluşturan İran siber saldırıları için kaynaklarını arttırdıklarını açıkladı.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
ABD, İran, Uluslararası İlişkiler

Bir günlük gözaltının ABD’ye bedeli binlerce sayfa veri kaybı

Yorum yapın

İran devlet televizyonu, Ocak ayında kısa süreli göz altına alınan Amerika donanması denizcilerinin kullandıkları cihazlardan binlerce sayfalık bilgi içeren doküman  ele geçirildiğini bildirdi.

Devrim Muhafızları Generali Ali Razmjou’yu kaynak olarak gösteren haber, denizcilerin yanlarında bulunan taşınabilir bilgisayar, GPS cihazları ve haritalardan yaklaşık 13.000 sayfayı dolduran bilgi elde edildiğini belirtti.

Razmjou bu durumun İran’ın uluslararası haklarına uygun olduğunu ve elde edilen bilgilerin “çeşitli alanlarda” kullanılabileceğini söyledi. Aynı zamanda İranlı yetkililerin cihazlara el koyma hakkı olmasına rağmen hepsinin Amerikalı denizcilere geri teslim edildiğinin altını çizdi.

İLGİLİ HABER >> İRANLI HACKERLAR AMERİKAN BARAJINA SIZMIŞ

Muhafızların uluslararası tepkilere ve medyada yer alan haberlere karşılık vaka ile alakalı bir kitap yayınlamayı planladığını da ekledi.

Basra Körfez’inde yakalanan Amerika donanma kuvvetinin bir parçası olduğu Amerika Donanması’nın Bahreyn merkezli 5. Filosu bu rapordan haberdar olduğunu fakat konu hakkında bir yorum yapmayacağını belirtti.

İLGİLİ HABER >> İRAN ABD İÇİN ARTIK DAHA GÜÇLÜ BİR SİBER TEHDİT

Dokuz erkek bir kadından oluşan denizciler Ocak ayında Farsi Adası yakınlarında İran karasularını ihlal ettikleri sebebiyle bir günden az süre ile gözaltına alınmışlardı. Basra Körfezi’nin ortasında bulunan ada, 1980’lerden beri İran Devrim Muhafızları sürat tekneleri için üs olarak kullanılmakta.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
İran, İsrail, Uluslararası İlişkiler

Tahran İsrail Generkurmay Başkanı’nı hackledi

Yorum yapın

Siber güvenlik deyince Amerika’dan sonra ikinci sırada gelen İsrail, bu sebeple hackerların hedefinde bulunuyor. Geçtiğimiz haftalarda ortaya çıkan verilere göre İran hükümeti için çalışan bir hacker, İsrail Ordusu Genelkurmay Başkanını hackleyerek bilgisayarındaki tüm veritabanına erişim sağladı.

Tahran için çalışan siber saldırganın dünya çapında 1800 kilit kişiyi hedeflediği belirtiliyor. Saldırının ardından kimliğini açığa çıkaran izler bıraktığı tespit edilen saldırganın isminin Yaser Balaghi olduğu belirtildi. Hackerin İsrail ordusu generallerinden insan hakları aktivistlerine ve akademik çevredeki önemli kişilere kadar uzun bir hedef listesi olduğu tespit edildi.

İLGİLİ HABER >> İSRAİL’DE SİBER GÜVENLİK LİSE MÜFREDATINA GİRDİ

İsrail merkezli bir siber güvenlik şirketi olan Check Point’in, İran merkezli siber saldırıların varlığını açığa çıkarmasının ardından CEO Gil Shwed saldırıların birkaç ay önce başladığını ve hedeflenen kişilere casus yazılım yükleme amaçlı e-mailler gönderilerek bilgisayar sistemlerine erişim sağlanmaya çalışıldığını belirtti.

Gönderilen e-postaların yüzde 25’inden fazlasının amacına ulaştığını ve kullanıcıların farkında olmadan casus yazılımı bilgisayarlarına indirdiğini tespit eden şirket CEO’su Shwed siber güvenlik için yapılan yatırım süreçlerinin siber saldırıların hızına yetişemediğinin altını çizdi.

Son iki yılda İsrail birçok siber saldırının hedefi haline geldi. Yetkililer bu siber saldırı girişimlerinden bazılarının Hizbullah ve İran hükümeti bağlantılı hackerlar tarafından yapıldığını doğruladı. Buna ek olarak, Ocak ayında İsrail Enerji Bakanı Yuval Steinitz İsrail Elektrik Kurumu’nun yoğun bir şekilde siber saldırıya uğradığını belirtti.

İLGİLİ HABER >> İRANLI HACKERLAR AMERİKAN BARAJINA SIZMIŞ

Geçtiğimiz Haziran ayında bir başka siber güvenlik şirketi ClearSky, İran üzerinden İsrail ve diğer Orta Doğu ülkelerine yönelik siber saldırı dalgasının yaşandığını belirtmişti. Bu saldırıların çoğunun hedef oltalama tekniği ile yapıldığını tespit eden şirket bu şekilde İsrail’de 40 dünya çapında 500 hedefin hacklendiğini belirtti. Hedef oltalama tekniğinde hackerlar, güvenilir bir internet sitesinin kopyasını yaratarak hedeflediği kişileri buraya yönlendiriyor, sonrasında hedeflediği kişinin giriş bilgilerini elde edip sisteme erişim sağlıyor.

430 siber şirketin halihazırda faaliyet gösterdiği İsrail’de araştırmaya göre 2000 yılından beri her sene ortalama 52 yeni şirket açılmış.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Makale & Analiz, Siber Saldırılar

İran İsrail siber savaşının kurbanı: Sands Kumarhaneleri

Yorum yapın

Bir hacker neden saldırır? Sırf para kazanmak için mi? Kendi hırslarını tatmin edip kabiliyetlerini test etmek için mi? Yoksa sahip olduğu kimliğini ve aidiyetini dış dünyaya yansıtabilmek için mi?

Siber saldırıları anlamlandırıp gruplandırmak için tercih edilen yöntemlerden birisi, saldırıların hedefini esas almaktır. Örneğin; ekonomik kazanç elde etme çabası ile siyasi bir amaç güderek yapılan siber saldırıları birbirinden farklı değerlendirmek gerekir. Çünkü bunlara karşı alınacak önlemlerin ve kullanılacak yöntemlerin doğası farklı olacaktır.

Ancak bazı durumlarda saldırıların ekonomik motivasyonlarla mı yoksa siyasi dürtülerle mi gerçekleştirildiğini ayırt etmek zor oluyor. Las Vegas’ın en büyük kumarhane işletmelerinden biri olan Las Vegas Sands Corp’a yönelik 2014 yılında gerçekleştirilen saldırılar bunun örneklerinden.

Sands kumarhaneleri başta Las Vegas, Singapur ve Pekin şubeleriyle devasa bir para imparatorluğu. Küçük risklerle büyük paralar kazanmak isteyen herkes için cazibe merkezi. Dolayısıyla ilk bakışta hackerların hedefi olması çok doğal. Diğer taraftan Sands’in sistemlerinin çoğunun dijital olması da şirket altyapılarını siber saldırılara elverişli hâle getiriyor.

Ancak eski bir yöneticinin paylaştığı bilgilere göre  iki sene öncesine kadar bünyesinde 25.000 bilgisayarın işlem gördüğü şirket, siber güvenliğini sadece beş kişilik bir ekiple sağlamaya çalışıyordu.

Hackerlar, Las Vegas Sands’i hedef almadan önce İsrail Bethlehem’de bulunan daha küçük bir şubenin sistemlerinde Ocak 2014 tarihinden itibaren deneme ve istihbarat saldırıları yapmaya başladılar. Buradaki saldırılar görevli personel tarafından fark edilse de olağan karşılandı. Ancak hackerlar bu saldırılardan şirketle ilgili çok önemli bilgilere ulaşmayı başardı.

Şirketin üst düzey mühendislerinden birisi, Bethlehem’e geldiği sırada şirket hesabına giriş yapmıştı. Hackerların sisteme bulaştırdığı zararlı yazılım sayesinde burada kullanılan sistem şifresi ele geçirildi. Hackerlar daha sonra buradan aldıkları bilgiyi Las Vegas Sands serverlarına erişebilmek için kullanacaktı.

Las Vegas Sands sistemine giriş yapan hackerlar, asıl bombayı buraya yerleştirdiler. Yazdıkları 150 satırlık bir kodla bilgisayarlarda ve veritabanlarında bulunan bilgileri yok etmeye başladılar. Verilen hasar o kadar büyük bir boyuta ulaştı ki, bilgileri kurtarmaya çalışmaktansa yeniden bir sistem inşa etmek daha kolay olacaktı.

Sheldon Adelson

Peki, neden Sands şirketi hedef seçilmişti? Saldırganların asıl hefedi şirketin en büyük hissedarı ve yönetim kurulu başkanı Sheldon Adelson’dı. 27,4 milyar dolarlık servetiyle Adelson, dünyanın en zengin 22. insanı. Amerika’da, İsrail devletinin en sıkı savunucularından olarak biliniyor.

Adelson, Ekim 2013’te Yeshiva Üniversitesi’nde yaptığı bir konuşmada İran’ın nükleer programını sert sözlerle eleştirmişti. Hatta gerekirse İranlıların görebileceği boş bir çöle nükleer başlıklı füzelerle saldırı yapılması gerektiğini savunmuştu. Bu sayede İran’ın caydırılabileceğini düşünüyordu.

İran’ın dinî lideri Ali Hameney’in tepkisi gecikmedi. Fars Haber Ajansı üzerinden yaptığı açıklamayla Amerika’nın bu tür insanların çenesini kapatması gerektiğini söyleyerek Adelson’ı hedef gösterdi.

Bu boyutta organize ve hesaplanmış bir siber saldırıyı İran’da devletin haberi olmadan yapabilmek pek mümkün değil. Özellikle devletin internet üzerinde sıkı kontrolü ve denetimi olduğu İran’da saldırıyı yapan hackerların siyasi güdülerle harekete geçtiği ve bir oranda devletten destek aldıkları söylenebilir.

Bugün gelinen noktada siber saldırıların hangi motivasyonlarla yapıldığını tespit edebilmek pek kolay olmuyor. Her olayı kendi şartları ve bağlamı içerisinde ayrı ayrı değerlendirmek bizi daha sağlıklı sonuçlara götürecek.

Las Vegas Sands ekonomik gücüyle hackerların doğal hedefiydi. Sistemlerindeki zafiyetler de bu noktada tetikleyici olmuştu. Ancak daha detaylı bir vaka analizi yaptığımızda İranlı hackerlar tarafından düzenlenen siber saldırıların ekonomik değil siyasi hedeflerle gerçekleştirildiğini görüyoruz. Bu tip bir değerlendirme, alınacak siber savunma önlemleri açısından bizi daha sağlıklı sonuçlara götürecektir.