İran doğumlu Alman akademisyen Erfan Kasraie The Wall Street Journal’dan röportaj talebi aldığında bu işte bir tuhaflık olduğunu fark eder. 12 Kasım tarihli e-posta, Ortadoğu üzerine uzmanlaşmış İran asıllı Amerikalı deneyimli gazeteci Farnaz Fassihi’den gelmektedir.  Daha çok bir hayran mektubunu andıran yazıda Kasraie’den elde ettiği başarıları ülkenin gençlerini motive etmek için kendileriyle paylaşması istenmektedir. İzleme amaçlı gönderildiği belli olan e-postada Kasraie’den röportaj sorularını görmesi için Google şifresini girmesi istenmektedir.

Düzmece röportaj talebi aslında hackerların Kasraie’nin e-posta hesabına erişme teşebbüsüydü. Olay, gazeteci kılığına giren ve İran hükümeti ile bağlantıları olduğu söylenen kişilerin birtakım hesapları hackleme girişimlerinin sadece bir kısmı idi. İran hükümeti iddiaları yalanlarken, olayın İran’ın en güçlü isimlerinden General Kasım Süleymani’yi vuran ABD hava saldırısının ardından ABD hükümetinin İran’ın siber tehditleri konusunda uyardığı bir zaman dilimine denk gelmesi dikkat çekti.

TAKLİT EDİLEN GAZETECİLER CNN VE DEUTSCHE WELLE’DEN

Çarşamba günü yayınlanan bir haberde Londra merkezli siber güvenlik şirketi Certfa, gazeteci Fassihi’nin e-posta hesabını taklit etme girişimini, uzun süredir İran ile ilişkilendirilen ‘Charming Kitten’ adıyla bilinen bir hacker grubuna bağladı. İsrailli ClearSky Cyber Security firması, CNN ve Deutsche Welle’den iki önemli ismin taklit edilmesi suretiyle gerçekleştirilen benzer iki vaka daha rapor etti. ClearSky da hackleme girişimini, İran üzerine çalışan İsrailli akademisyenler ve araştırmacıları hedef alan Charming Kitten’e bağladı. ClearSky, müşteri gizliliğini öne sürerek hedef olarak seçilen insanların sayısını ve adlarını vermeyi reddetti.

İran, iddiaları reddederken İran İslam Cumhuriyeti’nin Birleşmiş Milletler Misyonu Sözcüsü Alireza Miryousefi, aksini iddia edenleri İran’a karşı yürütülen dezenformasyon kampanyasına hizmet etmekle suçladı.

Reuters, üç siber güvenlik firmasının, saldırının Charming Kitten’in işi olduğunu belirttiği başka iki hedefe yönelik benzer saldırı girişimlerini ortaya çıkardı. Hackerların taklit ettiği isimlerden biri de Londra merkezli uydu kanalı Iran International’da haber sunucusu olan Azadeh Shafiee. Londra ve Prag merkezli İranlı film yapımcısı Hassan Sarbakhshian’ın hesabına girmeye çalışan hackerlar bu kez akrabası Shafiee’nin kimliğine büründü.

2009’da İran’dan kaçan Sarbakhshian da Fassihi’den gelmiş gibi gösterilen bir e-posta ile hedefe alındı. Mesajda Sharbakhsian’dan fotoğraflarından bazılarını Wall Street Journal’a satmasına ilişkin bir sözleşmeye imza atması isteniyordu. Sarbakhshian bir röportajında gelen mesajdan şüphelendiğini ve cevap vermediğini söylemişti.

PROFİLLEME ÖZENSİZ YAPILMIŞ

Düzmece röportaj talebi, ekranlarda sık sık İran hükümetini eleştirirken görülen akademisyen Kasraie’i de kandıramadı. Kasraie, verdiği bir röportajda “bunun yüzde yüz bir tuzak olduğunu anlamıştım” demişti.

Bu arada hackerların işinin uzmanı olmadığı da bir gerçek. Örneğin Fassihi’nin Wall Street Journal’dan geçen yıl ayrıldığı ve New York Times’ta çalışmaya başladığı bilgisini gözden kaçırmaları kabul edilebilir gibi değil.

Konuyla ilgili Wall Street Journal yorum yapmaktan kaçınırken Fassihi olayı gazetecilerin küresel düzeyde karşılaştıkları zorlukların bir örneği olarak değerlendirdi. ABD’li yetkililer ve siber güvenlik uzmanları İran’ı dijital bir tehdit olarak görüyor. Bu ayın başında ABD Ulusal Güvenlik Bakanlığı ve FBI, Süleymani’nin öldürüldüğü ABD saldırısına müteakip gerçekleşen siber saldırılar üzerine alarma geçmişti. Seçim güvenliğini sabote etmeye yönelik girişimleri izleyen Microsoft da ekim ayında Charming Kitten’ı ABD başkanlık seçimi kampanyasını hedef almakla suçlamıştı.

Kimlikleri taklit edilen diğer bir gazeteci de İsrail’deki e-posta hesaplarına erişmek üzere ağustos ayında kimliği çalınan CNN Ulusal Güvenlik Analisti Samantha Vinograd. Bir diğer isim Deutsche Welle ve Reuters için çalışan Berlin merkezli serbest muhabir Michael Hartlep. ClearSky, Hartlep’in adına, sözde Deutshe Welle tarafından gerçekleştirilen İran’ın Ortadoğu’daki rolüne ilişkin sahte bir internet seminerine davet eden bir e-postada rastladı. Firma, hackleme girişimlerinde Reuters adının kullanıldığına dair bir kanıt bulamadı.

Başka bir olayda ise bilgisayar korsanları, “Keyarash Navidpour” adıyla İranlı bir gazetecinin hesabından 4 Ocak’ta önce Süleymani’nin öldürülmesiyle ilgili olduğunu iddia ettiği sahte bir online seminere davetiye gönderiyor. Gerçekte “Keyarash Navidpour” adıyla bir gazeteci bulunmuyor.