İran, nükleerarşivinin çalındığını ilk kez resmen kabul etti. Tahran yönetiminden bir yetkili ülkenin nükleer belgelerinin bulunduğu arşivin ele geçirildiğini açıkladı.
İran’ın Mehr Haber Ajansı, Düzenin Maslahatını Teşhis Konseyi (DMTK) Sekreteri Muhsin Rizai, ülkenin güvenlik sisteminin yeniden elden geçirilmesi gerektiğine işaret ederek, “Ulusal güvenlik büyük tehditlere açık ve bir yıldan az bir süre içinde iki patlama ve bir suikast olması bunun göstergesi.” dedi.
İLK KEZ ÇALINMIYOR
Rızai, “Bundan önce de bütün nükleer arşivimizin belgeleri çalındı, birkaç şüpheli insansız hava aracı geldi ve bazı işler yaptı.” diye konuştu. İsrail gizli servisi Mossad İran’ın nükleer arşivini çaldıktan sonra İsrail Başbakanı Benjamin Netanyahu, bunlara dayanarak İran’ın nükleer silah geliştirmeyi amaçladığını ileri sürmüştü. İran ise bu iddiayı reddetmişti.
İranlı yetkili geçen hafta Natanz’da meydana gelen patlama hakkında ise “Prestij bakımından kötü bir olay. Bunu diplomasideki direncimizi kırmak için yaptılar.” değerlendirmesinde bulundu.
PATLAMANIN FAİLİ BULUNDU
Öte yandan Tahran yönetimi Natanz’daki patlamanın sorumlusunu 43 yaşındaki Rıza Kerimi olduğunu açıkladı. Olaydan önce Kerimi’nin ülkeyi terk ettiği bildirildi.
Kerimi hakkında daha önceden Interpol nezdinde arama emri çıkartıldığı da kaydedildi.
İran’ın Natanz’daki ana uranyum zenginleştirme tesisinde geçtiğimiz pazar günü yaşanan elektrik kesintisinin arkasında siber saldırı olabileceği ihtimali değerlendiriliyor.
Natanz, İsrail ve ABD gizli servislerinin yürüttüğü ve Stuxnet zararlı yazılımının kullanıldığı bir saldırının da hedefi olmuştu. Operasyon 2010 yılında ortaya çıkarken iki ülke de siber saldırıyla ilgili bir açıklama yapmaktan kaçınmıştı.
İran Dışişleri Bakanlığı Sözcüsü Said Hatipzade son saldırının arkasında İsrail olduğunu iddia ederek “Saldırı, şükürler olsun insanlara ya da çevreye zarar vermedi. Ancak bir felaket olabilirdi. Bu insanlık suçudur ve bu tür eylemler yürütmek Siyonist rejimin özüne uygundur” diye konuştu.
İsrail medyasına açıklama yapan batılı kaynaklar, İran’ın ilk başta “kaza” olarak nitelendirdiği saldırıyı Mossad’ın gerçekleştirdiğini iddia etti. İran da geçtiğimiz pazar günü yaptığı açıklamada saldırının “terörist” bir eylemin sonucu olduğunu itiraf etti.
İran Atom Enerjisi Kurumu Başkanı Ali Akbar Salehi, uluslararası toplumun ve Uluslararası Atom Enerjisi Kurumu’nun (IAEA) nükleer terörizm ile mücadele etmesi gerektiğini söyledi. Salehi ayrıca, İran’ın faillere karşı harekete geçme hakkını saklı tuttuğunu ifade etti.
İran Parlamentosu’nun Ulusal Güvenlik ve Dış Politika Komisyonu’nun düzenlediği toplantıda konuşan İran Dışişleri Bakanı Muhammed Cevad Zarif de, Natanz’a yönelik gerçekleştirilen saldırıdan İsrail’in sorumlu olduğunu belirterek, intikam alacaklarını ifade etti. Zarif şu ifadeleri kullandı: “Siyonist rejimin siyasi ve askeri yetkilileri, İran’a yönelik baskıcı yaptırımların kaldırılmasına izin vermeyeceklerini açıkça belirtmişlerdi ve şimdi hedeflerine ulaşacaklarını düşünüyorlar, ancak Siyonistler cevaplarını alacaklar. Natanz, daha gelişmiş cihazlarla her zamankinden daha güçlü olacak ve müzakerede elimizin zayıf olduğunu düşünüyorlarsa bilsinler ki bu eylem müzakerelerdeki konumumuzu güçlendirecektir.”
Zarif ayrıca şunları söyledi: “Baskıcı yaptırımları kaldırma noktasındaki başarılarından dolayı İran halkından intikam almak istiyorlar, ancak buna izin vermeyeceğiz ve bu eylemlerin intikamını Siyonistlerin kendilerinden alacağız” Zarif, siyonist rejimin tasarladığı kurnaz tuzağa düşmemek için tesislerin ve nükleer bilim adamlarının korunmasına ağırlık verilmesi gerektiğini ifade etti.
KAZA DEĞİL SİBER SALDIRI
Adını belirtmek istemeyen bir kaynak da Jerusalem Post’a yaptığı açıklamada Natanz’daki olayın bir “kaza” olmadığını ve ortaya çıkan hasarın, İran’ın başlangıçta halka bildirdiğinden daha kötü olduğunu söyledi. Batılı kaynaklar, tesisin bir siber saldırı tarafından vurulduğunu söyledi.
İsrail Genelkurmay Başkanı Aviv Kohavi de, pazar günü yaptığı açıklamada İsrail’in Natanz saldırısına dahil olduğuna işaret eden güçlü bir ipucu verdi. Kohavi, “İsrail Genelkurmay Başkanlığı’nın akıllı operasyonel faaliyetleri sayesinde, geçen yıl İsrail Devleti vatandaşları için en güvenli yıllardan biri oldu. İsrail devletinin güvenliğini sağlamak için güç ve takdir yetkisini, kararlılığı ve sorumluluğu birleştirerek hareket etmeye devam edeceğiz.” dedi.
Başbakan Benjamin Netanyahu da pazar günü Bağımsızlık Günü etkinliğinde yaptığı konuşmada şunları söyledi: “İran’a, müttefiklerine ve İran’ın silahlanma çabalarına karşı yürüttüğümüz mücadele bizim için büyük bir misyondur”
Uranyum zenginleştirme cihazlarını piyasaya sürüldükten birkaç saat sonra devre dışı bıraktığı bildirilen Mossad operasyonuna atıfta bulunan Netanyahu, “Bugün olan şeyin yarın da olmaya devam edeceğinin garantisini veremem” dedi.
Yabancı kaynaklı haberlere göre, Natanz geçmişte de İsrail siber operasyonların hedefi olmuştu. 2010 yılında, ABD ile ortak düzenlenen bir operasyonda Stuxnet virüsü ile tesise saldırı düzenlenmiş ve binden fazla santrifüj imha edilmişti.
İran pazar günü gerçekleşen saldırıdan dolayı kimsenin yaralanmadığını veya çevre felaketi gibi bir şey yaşanmadığını açıkladı. İran Milletvekili ve Parlamentonun Enerji Komisyonu Sözcüsü Malek Shariati-Niasar, olayın İran’ın Ulusal Nükleer Teknoloji Günü’nde ve İslam Cumhuriyeti ile Batılı ülkeler arasında 2015 yılında imzalanan Kapsamlı Ortak Eylem Planı anlaşmasının yenilendiği bir dönemde meydana geldiği için “sabotaj” ihtimalini göz önünde bulundurduklarını yazdı. Yetkili, İran Parlamentosu’nun olayı araştırdığını ve konuyla ilgili görüşünü araştırmanın ardından bildireceğini söyledi.
Pazar günü erken saatlerde İran, Natanz sahasının Elektrik Dağıtım şebekesiyle ilgili bir sorununun bir kazaya neden olduğunu söyledi.
İRAN GEMİSİNE SALDIRI DA TESADÜF OLMAYABİLİR
Öte yandan İran milletvekili Ali Haddad sorumluluk konusunda İsrail’i işaret eden bir tweet attı: “Dün bir nükleer bilim adamına yönelik gerçekleştirilen suikast, bugün İran gemisi Saviz’e yapılan saldırı ve Natanz nükleer tesisine yönelik sabotaj”
Natanz’a yönelik saldırı, İran’ın Natanz’daki gelişmiş IR-6 ve IR-5 santrifüjlerine uranyum heksaflorür gazı enjekte etmeye başlamasından ve ABD Savunma Bakanı Lloyd Austin’in İsrail’i ziyaret ettiğinin ortaya çıkmasından bir gün sonra gerçekleşti.
Ayrıca son saldırının, IAEA’nın İran’ın Natanz tesisinde uranyum zenginleştirmesini yeniden başlattığını bildirmesinden ve İsrail’in İran’ın nükleer programını önemli ölçüde etkilediği bildirilen tesise yönelik iddia edilen bir saldırı için yabancı kuruluşlar tarafından suçlanmasından sonra gerçekleşmesi dikkat çekti.
TAHRAN YÖNETİMİ SALDIRIYI BAŞTA HAFİFE ALMIŞTI
Jeruselam Post’un haberine göre, İran, yeni gelişmiş santrifüjleri bir araya getirme kapasitesi açısından Temmuz 2020 patlamasından önceki konumuna hala geri dönemedi. Geçen yıl gerçekleştiği iddia edilen saldırıda, İran raporları başlangıçta patlamayı fazla ayrıntıya girmeden “olay” olarak nitelendirmişti.
Sputnik News’ün geçen perşembe günü verdiği habere göre, salı günü İran ordusu sözcüsü İsrail ve ABD ‘yi İslam devrim Muhafızları’nın Kızıldeniz’deki Saviz gemisinde patlamaya neden olmakla suçladı. Gazete, sözcünün Tahran’ın Körfez ülkelerinden hiçbirini olaya karışmakla suçlamadığını da sözlerine ekleyerek, “ABD’nin şüphesiz İran’a zarar verme girişimlerinde bir eli var.” dediğini aktardı.
Netanyahu, geçtiğimiz hafta İsrail’in kendisini İran tehditlerine karşı savunacağı konusunda defalarca uyarmış ve Kudüs’ün Tahran’ın nükleer hırslarıyla mücadele edeceğini vurgulamıştı.
ABD’de geçen ay gerçekleşen başkanlık seçimlerinin sonucu resmi olarak onaylanmış olsa da halkın seçim sürecine olan güvenini zayıflatmak ve toplumu kutuplaştırmaya yönelik dış müdahaleler sürüyor.
2020 seçim sonuçlarını onaylayan devlet yetkililerine karşı tehditler savuran ve ölümcül şiddeti teşvik eden bir kampanyanın arkasında İranlı siber aktörlerin yer aldığı iddia edildi.
Bleepingcomputer.com sitesinin haberine göre operasyon kapsamında başkanlık seçimlerinde görevli özel sektör temsilcileri ile hükümet yetkililerinin kişisel bilgilerini ve fotoğraflarını ifşa eden bir web sitesi kuruldu. 6 Aralık’ta kurulan “Enemies of the People” (Halkın düşmanları) adlı web sitesinde, görevi Joe Biden’a devretmeye hazırlanan Donald Trump’ın seçimlerde yolsuzluk yapıldığına ilişkin iddialarını desteklemeyen yetkililerin ve görevlilerin kişisel bilgileri (ev adresleri, e-posta, isimler ve fotoğrafları) gösteriliyor.
Federal Soruşturma Bürosu (FBI) ve Siber Güvenlik ve Altyapı Güvenliği Ajansından (CISA) yapılan ortak açıklamada yetkililer şu an kapalı durumda olan web sitesinin arkasında İran’ın olduğundan neredeyse emin olduklarını belirterek iddialarının “son derece güvenilir bilgilere” dayandığını ifade etti.
Her iki kurum da Aralık 2020 ortalarında web sitesinin ABD seçim yetkililerine yönelik ölüm tehditleri içerdiğini ekledi. Bunlar arasında valiler, bakanlar, eski CISA Direktörü Christopher Krebs, FBI Direktörü Christopher Wray ve oylama sistemlerinin tedarikçi şirketi Dominion’un çalışanları yer alıyor.
TEHDİT İÇEREN E-POSTALAR GÖNDERİLDİ
Dominion, başkanın avukatlarının Dominion yazılımının Trump’a verilen oyların Biden’e yazıldığını iddia etmesinin ardından Trump destekçilerinin hedefi olmuştu.
İran’ın ABD başkanlık seçimlerine müdahale etme girişimlerine dair resmi kuruluşlardan bir çok uyarı yapılıyor. FBI ve CISA özellikle ekim ayında konuyla ilgili birden çok uyarı yayınlamıştı. Bunlardan biri, e-posta yoluyla Demokrat seçmenleri hedef alan ve bu kişileri Cumhuriyetçi adaya oy vermezlerse şiddete maruz bırakılmakla tehdit eden ‘Proud Boys” adı aşırı sağcı grupla ilgili yapılan bir uyarı. E-postaların konu kısmında “Trump’a oy verin yoksa” yazılı.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
İran destekli olduğu öne sürülen fidye yazılımcıları bu kez ABD’li teknoloji devi Intel’i hedef aldı. Yapay zeka uygulamaları için çip geliştiren Intel’e ait İsrailli Habana Labs şirketi bir siber saldırıya uğradı.
Veri merkezindeki yapay zeka iş yüklerini hızlandıran İsrailli bir yapay zeka işlemci geliştiricisi olan Habana Labs’ı, Intel Aralık 2019’da yaklaşık 2 milyar dolara satın almıştı.
Pay2Key adlı fidye yazılımcı grubu, siber saldırı sonucu Habana Laboratuvarlarından çalındığı iddia edilen verileri sızdırdı. Bu veriler arasında Windows domain hesabı bilgileri, domain DNS bölgesi bilgileri ve Gerrit geliştirme kodu inceleme sisteminden bir dosya listesi bulunmakta. Grubun veri sızıntısı sitesinde yayınlanan içeriğe ek olarak, Pay2Key operatörlerinin çeşitli iş dökümanlarını ve kaynak kodu görüntülerini sızdırdığı biliniyor.
SALDIRININ MOTİVASYONU MADDİ DEĞİL SİYASİ
Pay2Key’in veri sızıntısı sitesinde yayınlanan bir mesajda ise Habana Labs’ın “sızıntı sürecini durdurmak için 72 saati olduğunu …” belirtildi. Verilerin sızdırılmasını durdurmak için ne kadar fidye istendiği bilinmiyor. Siber saldırının, hackerlar için gelir sağlama amacı taşımadığına, daha ziyade İsrail’in çıkarlarını tahrip etmeye yönelik olduğu düşünülüyor. Saldırı ile ilgili açıklama talep eden BleepingComputer’ın Habana Labs’a yaptığı başvuru sonuçsuz kaldı.
İsrailli siber güvenlik firmaları Check Point ve Profero’nun verdiği bilgiye göre Pay2Key operasyonu, Kasım 2020’de İsrailli işletmelere yönelik gerçekleşen bir dizi saldırı ile kıyaslandığında nispeten yeni bir fidye yazılımı operasyonu. Profero, grubun İranlı Bitcoin borsalarına yaptığı ödemeleri incelemesine binaen söz konusu fidye yazılımı operasyonunun arkasında İranlı aktörler olduğuna inanıyor.
İsrail medyası, tehdit aktörlerinin bu hafta İsrailli nakliye ve kargo yazılımı şirketi Amital’in güvenliğini ihlal ettiğini ve sisteme erişim yoluyla yazılım şirketinin kırk müşterisinin bilgilerine sızma girişiminde bulunduğunu bildirdi. Profero CEO’su Omri Moyal, İran’dan gelecek saldırıların artacağı öngörüsüyle İsrail şirketlerini ağlarını saldırılara karşı güçlendirmeleri konusunda uyardı.
Verileri çalınan ve ardından sızdırılan İsrail sigorta şirketi Shirbit’e yapılan siber saldırının arkasından da BlackShadow adıyla bilinen diğer bir tehdit aktörü çıkmıştı. Shirbit saldırısı Pay2Key’in saldırılarına benzer olsa da, iki saldırının bağlantılı olup olmadıklarına dair bir bilgi bulunmamakta.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
İran yazılım ve uygulama geliştirmede kullanılan kaynak kodu olarak bilinen code base (kod tabanı) temizliği için ulusal düzeyde bir bug bounty programı için kolları sıvadı.
İran hükümeti, şirketlerin ve kuruluşların yazılımlarında bulunan zafiyetlerin tespitini yaptırmak amacı ile başlattığı ödüllü siber güvenlik programları olan bug bounty başlattığını bir ilan ile duyurdu. Yarışmayı düzenlemeye aday şirketlerden teklif bekleyen hükümet, duyuruyu ‘bug bounty final edition’ şeklindeki İngilizce bir başlıkla yayınladı. Hükümet, programı teslim edeceği ‘hizmet sağlayıcı’ şirketin kritik altyapı saldırıları gibi hassas konulara odaklı bug bounty programı düzenleme yetkinliğine sahip olmasını bekliyor.
STUXNET’İN HEDEFİ OLMUŞTU
İran’ın neden bu yola başvurduğunu tahmin etmek zor değil. Sahip olduğu nükleer programının ABD ve İsrail tarafından sekteye uğratılması amacıyla kullanılan solucan yazılım Stuxnet’in hedefi olması en büyük neden. Suudi Arabistan ile İran arasında yıllardır süren yetki savaşı da bir diğer etken. İran ayrıca yalan haberler yaymak ve seçmenlere tehdit içerikli e-postalar göndermek suretiyle son ABD seçimlerine müdahale etmekle itham ediliyor.
DEVLETLERDEN GELECEK SALDIRILARA KARŞI HAZIRLIKLI OLMAK İSTİYOR
Öte yandan e-devlet hizmetleri de sunan İran, bu nedenle hem suçlulardan hem de çeşitli devletlerden gelecek olası saldırılara karşı güvende hissetmek istiyor.
ABD Hazine Bakanlığı’nın İran’a yönelik yaptırımlarla ilgili sıkça sorulan sorulara verdiği cevapta ise İranlılar arasında güvenli iletişimi kolaylaştırmak için tasarlanan yazılımların bir lisansla ihraç edilebileceğini belirtilirken, diğer yazılım ihracatlarına yönelik getirilen kapsamlı yasaklardan da bahsediliyor. Teknoloji haberleri sitesi The Register’da, bu düzenlemelerin bug bounty hizmet sağlayıcısının işini oldukça zorlaştıracağı değerlendirmesi yer aldı. Yaptırımlar İran hükümetiyle anlaşmayı engellediğinden, olası bir bug bounty programına katılmak riskli görünüyor.
İran, zaman zaman diğer ülkeler tarafından düzenlenen bug bounty programlarını kazanan güçlü bir siber topluluğa sahip.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
