Etiket arşivi: İran

İran

BÜYÜK ŞÜPHE: İran, ABD elektrik sistemine sızmış olabilir

Yorum yapın

İranlı General Kasım Süleymani’nin Bağdat’ta öldürülmesinin ardından Tahran’ın ABD’ye nasıl bir karşılık vereceği tartışılmaya devam ediyor. Irak’ta bulunan Amerikan üslerine yönelik füze saldırıları ile askeri adım atan İran’ın siber alanda da ABD çıkarlarını hedef alacağı bekleniyor.

Kritik altyapılarda siber güvenlik üzerine çalışan Dragos şirketi, İranlı hackerların hedefinde Amerika’nın elektrik dağıtım şebekelerinin olduğu bulunduğunu ve bu sistemlere yönelik bazı hacking faaliyetlerini tespit ettiklerini açıkladı.

Elektrik sistemlerine yönelik artan siber faaliyetlerin değerlendirildiği rapora göre, 2017’de ortaya çıkan ve şirketin Magnallium adını verdiği bir hacker grubu son zamanda elektrik sistemlerini hedef alarak büyük bir ‘parola spreyleme’ kampanyası başlattı. Spreyleme yöntemi binlerce hesap için sıkça kullanılan parolaların denenmesine deniyor. Raporda grubun aynı zamanda petrol ve gaz firmalarını da hedef aldığı ifade edildi.

Aynı zamanda APT33 olarak da bilinen farklı şirketler tarafından Refined Kitten ve Elfin olarak da adlandırılan grup daha önceki operasyonlarında İran ile ilişkilendirilmiş ve devlet desteği olduğu iddia edilmişti.

ABD, siber saldırıyla İran’ın kritik veri tabanını sildi

PAROLA SPREYLEME VE VPN SALDIRILARI

Magnallium ile birlikte çalışan bir başka grup ise Parasite. Dragos’un raporunda bu grubun da aynı hedeflere yönelik siber operasyonlar düzenlediği fakat daha çok VPN yazılımlarına yöneldiği belirtildi. Dragos’a göre iki grubun da hedeflerine sızma girişimleri 2019 yılında artmaya başladı ve son zamanlarda gözle görülür şekilde yükseldi.

Wired’da yayınlanan habere göre, Dragos, bu sızma girişimlerinden herhangi birinin başarılı olup olmadığı ile ilgili soruyu cevapsız bıraktı.

Bu zamana kadar tespit edilen saldırılardan İranlıların ABD’de bir kaosa yol açacak (bir elektrik kesintisi gibi) çapta bir saldırıyı gerçekleştirmek için teknik yeterliliğinin olmadığı kaydedildi. Ancak yine de kritik altyapı işleticilerinin siber operasyonlara karşı uyanık kalması uyarısı yapıldı.

Eski NSA çalışenı ve şirketin CEO’su Rob Lee raporla ilgili açıklamada asıl endişe vermesi gerekenin İranlıların sistemlere daha önceden erişim elde etmiş olma ihtimali olduğunu söyledi: İranla ilgili endişem önümüzdeki dönemde geniş çaplı operasyonlar görmek değil. Asıl endişe kaynağı İranlıların zaten bu sistemlere erişim elde etmiş olması.”

Geçtiğimiz Haziran ayında ABD’nin nükleer antlaşmadan çekilmesinin ardından İran’dan ABD’li hedeflere yönelik oltalama saldırılarında artış gözlemlenmişti:

İranlı hackerların hedefinde ABD kritik altyapı sistemleri var
İran’ın 2012 yılında New York yakınlarındaki bir barajın sistemine erişim sağladıkları fakat sadece konfigürasyonu öğrenip sistemde herhangi bir değişiklik yapmadan çıktıkları ortaya çıkmıştı.
Siber Bülten abone listesine kaydolmak için formu doldurunuz

 

 

İran

İran’da ‘internet kesintisinden’ sorumlu bakana Amerikan yaptırımı

Yorum yapın
Cahromi, kabinedeki en genç bakan olarak gelecekteki cumhurbaşkanı adayları arasında sayılıyor.

İran’da devam eden hükümet karşıtı protestoların yayılmasını engellemek için internete erişimine engel getirilmesi ardından ABD, İran İletişim ve Bilgi Teknolojileri Bakanı Muhammed Cevad Azari Cahromi’ye yaptırım uygulama kararı aldı.

ABD Hazine Bakanlığından yapılan açıklamaya göre, Cahromi’nin ABD içindeki mal varlıkları dondurulacak ve bakanın Amerikan vatandaşları ve kurumlarıyla iş yapması kısıtlanacak.

Karara tepki gösteren İranlı bakan, ABD’yi ekonomik terörizm yapmakla suçlayarak “ABD’nin İran’ın gelişiminin önüne geçmesine izin vermeyeceğim!” ifadelerini kullandı.

ABD Dışişleri Bakanı Pompeo, İranlı bakana uygulanan yaptırımın arkasında internet erişimine sınırlama getirme ve mesajlaşma uygulamalarının engellemesiyle İranlıların dış dünya ile bağlantılarının kesilmesi olduğunu açıkladı.

İranlı siber saldırganlar Türk düşünce kuruluşu SETA’yı hedef almış

İran’da geçen hafta ülkenin geneline yayılmaya başlayan protestolar sırasında göstericilerin olaylarla ilgili paylaşım yapmasını önlemek için ülkede internet erişimine engelleme getirilmişti. Benzin fiyatlarına gelen yüzde ellilik zammın ardından sokaklara çıkan İranlı protestocular ülke yönetimindeki siyasetçilerin istifa etmesini talep ediyor. ABD’nin 2015 yılında imzalanan Nükleer Antlaşmadan çekilmesi ve yeniden yaptırım uygulamasının ardından ülkede ekonomik sıkıntılar artmaya başlamıştı.

ABD, siber saldırıyla İran’ın kritik veri tabanını sildi

Perşembe günü, İran medyasında çıkan haberlere göre, internetin kapatılmasına karar veren Ulusal Güvenlik Konseyi internet erişimine ülkenin bazı bölgelerinde aşamalı olarak yeniden izin verdi. Bakan Cahromi, yerel medyaya verdiği röportajlarda internet kesintisinin kararını kendinin almadığını Konsey’in kararı olduğunu vurgulamıştı. Cahromi, kabinedeki en genç bakan olarak gelecekteki cumhurbaşkanı adayları arasında sayılıyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

İran, Uluslararası İlişkiler

ABD, siber saldırıyla İran’ın kritik veri tabanını sildi

Yorum yapın

ABD tarafından gerçekleştirilen bir siber saldırı, İran’ın petrol tankerlerini hedef alma kabiliyetine zarar verdi. New York Times’ın haberine göre Haziran ayında İran’a yönelik gerçekleştirilen gizli bir siber saldırı, İran’ın paramiliter güçleri tarafından, petrol tankerlerine yönelik saldırıları planlamak için kullanılan kritik veri tabanını sildi ve Tahran’ın İran Körfezi’ndeki nakliye trafiğini gizlice hedefleme kabiliyetini en azından geçici bir süreliğine azalttı. 

Amerikalı yetkililer, İran’ın 20 Haziran saldırısında tahrip olan bilgileri kurtarmaya ve askeri iletişim ağları dahil olmak üzere bazı bilgisayar sistemlerini yeniden başlatmaya çalıştığını söyledi. Amerika Birleşik Devletleri ve İran uzun zamandır savaş ve barış arasındaki gri bölgede kalınması için dikkatlice ayarlanmış, adı konulmamış bir siber çatışma içindeler.

İlginizi çekebilir: ABD Siber Komutanlığı Putin’in trol fabrikasını vurdu

Yetkililer, 20 Haziran’daki gelişmenin devam eden çatışmada kritik bir saldırı olduğunu ve  Başkan Trump’ın İran’ın bir Amerikan uçağını düşürdükten sonra, bir misilleme hava saldırısı yapmayı iptal etmesinin sonrasında yaşandığına dikkat çekti. 

Amerikan hükümet yetkililerine göre, İran, saldırıya cevaben olayı tırmandırmadı ve ABD hükümetine ve Amerikan şirketlerine karşı siber operasyonlarını istikrarlı bir şekilde sürdürdü.

Eski bir istihbarat yetkilisi Norman Roule, Amerika’nın siber operasyonlarının, daha geniş bir çatışma veya misillemeye yol açmadan İran’ın tavrını değiştirmek için tasarlandığını söyledi. 

Roule, şu ifadeleri kullandı: “Düşmanınızın şu mesajı anladığından emin olmanız gerek: Amerika Birleşik Devletleri’nin kendilerinin hiç bir zaman karşılaşmayı umamayacakları çok büyük yetenekleri var ve rahatsız edici eylemlerini durdururlarsa bu kendileri için en iyisi olur” 

Siber operasyonlar, geleneksel savaşlarla aynı işlevi görmüyor 

Yetkililer, bir siber saldırının potansiyel bir taaruzu, geleneksel bir askeri saldırı ile aynı şekilde engellemesini beklemediklerini ifade ediyor.  Kıdemli bir savunma yetkilisi, bunun her iki tarafın da kamuoyuna açık bir şekilde bildirmemesinden kaynaklandığını söylüyor. 

Kıdemli bir askeri yetkiliye göre İran Devrim Muhafızları’nın istihbarat grubuna yönelik saldırı İran’ın gizli taaruzlar düzenleme kabiliyetini zayıflamaya yönelikti. 

Beyaz Saray, saldırıyı insansız hava aracının düşürülmesine orantılı bir cevap ve Tahran’ı mürettebatsız hava aracına zarar verdiğinden dolayı cezalandırmak olarak değerlendirdi 

Siber saldırıda hedef alınan veri tabanı Tahran’a hangi tankeri nasıl hedef alacağını seçmesinde yardımcı oluyordu. Tahran’ın kendi gemilerinden birinin alıkonulmasına misilleme olarak bir İngiliz tankerini ele geçirmesine rağmen 20 Haziran’daki siber saldırıdan bu yana hiç bir tanker belirgin gizli bir saldırı ile hedef alınmadı. 

Yetkililer, 20 Haziran’daki siber operasyonun etkilerinin her zaman geçici olacak şekilde tasarlanmasına rağmen beklenenden daha uzun sürdüğünü ve İran’ın hala kritik iletişim sistemlerini onarmaya çalıştığını ve henüz saldırıda kaybedilen verileri kurtarmadığını söyledi.

“İran’ın sofistike bir aktör olduğunu ve neler olup bittiğine bakacaklarını söyleyen İran ile ilgili operasyonları denetleyen ABD Merkez Komutanlığı’nda istihbarat direktörü olarak görev yapan emekli general Mark Quantock, “Rusya, Çin, İran ve hatta Kuzey Kore bile nasıl olup da sızabildiklerini araştıracaklardır” dedi. 

Yetkililere göre, askeri ve istihbarat teşkilatları bir siber operasyonun maliyetini ve saldırılara müteakip oluşabilecek bilgi kaybı risklerini her zaman göz önünde bulunduruyorlar. İstihbarat yetkilileri uzun zamandır bazı siber operasyonlardan şüphelenmekte ancak elde edilecek faydanın oluşacak maliyete değmeyeceğini düşündüklerinden harekete geçmiyorlar. 

Siber Bülten abone listesine kaydolmak için formu doldurunuz

ABD

Trump, İran’ın füze sistemlerine karşı siber saldırıyı onayladı

Yorum yapın

ABD Başkanı Donald Trump, İran’ın roket ve füze fırlatma sistemlerini kontrol etmek için kullandığı bilgisayar sistemlerini devre dışı bırakan bir siber saldırı emri verdi. Trump’ın bu hamlesi, İran’ın geçtiğimiz perşembe günü bir insansız Amerikan gözetleme aracını düşürmesine misilleme olarak konvansiyonel bir askeri saldırı düzenlemeyi ertelediği sırada geldi.

Konuya hakim kaynakların verdiği bilgiye göre, perşembe gecesi ABD Siber Komutanlığı personeli tarafından gerçekleştirilen siber saldırılar haftalardır planlanıyordu. Aynı kaynaklar Pentagon’un İran’ın bu ayın başlarında Umman Körfezi’nde iki petrol tankeri saldırısı yaptığı iddiasının ardından operasyonları başlatmayı önerdiğini belirtti.

Operasyonun oldukça hassas olması nedeniyle kimliğini açıklamak istemeyen kaynaklar, İslam Devrimi Muhafızları Birliği’ne yönelik saldırının, Ortadoğu’daki operasyonlardan sorumlu askeri örgüt olan ABD Merkez Komutanlığı ile koordine edildiğini söyledi.

ABD yönetimi, cumartesi günü sanayi temsilcilerini İran menşeli siber saldırılara karşı uyanık olmaları konusunda uyardı. ABD Siber Komutanlık yetkilileri gibi Beyaz Saray da yorum yapmaktan kaçındı.

BÜYÜYEN İRAN TEHDİDİNE KARŞI

Siber saldırılar ilk olarak Yahoo News tarafından duyuruldu. Trump yönetiminde eski bir Beyaz Saray siber güvenlik görevlisi olarak çalışan Thomas Bossert, “Bu operasyon, büyüyen İran siber tehdidine yönelik ancak aynı zamanda ABD’nin Hürmüz Boğazı’ndaki donanma ve nakliye  faaliyetlerinin savunmasını da içeriyor.” diyerek devam etti:

“ABD ordusu, gerektiğinde 24 saat içinde her İran Devrim Muhafızları Birliği gemisini boğazda batırabileceğini uzun zamandır biliyor. Bu da ABD Deniz Kuvvetleri’nin denizde kendini savunmak ve uluslararası nakliye yollarını İran’ın müdahalesinden uzak tutmak için yapması gerekenlerin modern versiyonu.”

Devrim Muhafızları’na yönelik gerçekleştirilen saldırılar, Siber Komutanlığın Mayıs’ta tam bir savaş komutasına yükseltilmesinden bu yana ilk önemli gövde gösterisi olma niteliğinde.

Amerika Birleşik Devletleri nisan ayında Devrim Muhafızlarını, Ortadoğu’daki istikrarsızlaştırıcı tutumuna cevap olarak yabancı bir terör örgütü olarak ilan etti.

İRAN’IN SİBER GÜÇLERİ BİR SÜREDİR AKTİF

İran Siber Güçleri, son birkaç yıldır Basra Körfezi bölgesindeki ABD donanma gemilerini ve navigasyon kabiliyetlerini hacklemeye çalışıyor.  Hürmüz Boğazı, günlük bazda dünya petrolünün beşte birinin geçtiği stratejik bir bölge.

Cumartesi günü Ulusal Güvenlik Bakanlığı, ABD sanayi temsilcilerini İran’ın petrol, gaz ve diğer enerji sektörlerini dahil kritik sektörlerdeki sistemleri tahrip etme potansiyeline sahip olduğu konusunda uyardı.

ABD İç Güvenlik Bakanlığı’na bağlı Siber Güvenlik ve Alt yapı Güvenliği Ajansı Direktörü Christopher Krebs, “İran siber faaliyetlerinde bir artış olduğu konusunda hiç şüphe yok. İranlı aktörler ve onların yardımcıları, sıradan bir veri hırsızı değiller. Gelip evi yıkıp giden türden hırsızlar” dedi.

İRAN: ABD SALDIRISI BAŞARISIZ OLDU

İran, ABD’nin siber saldırısının başarısız olduğunu öne sürdü. Bilgi ve İletişim Teknolojileri Bakanı Muhammed Javad Azari-Jahromi Twitter hesabı üzerinden, “Çok denediler ama siber saldırılarında başarılı olamadılar” açıklamasını yaptı.

“Siber terörizm ile uzun zamandır mücadele ediyoruz” diyen Azari-Jahromi, İran’ın geçen yıl 33 milyon siber saldırıyı bertaraf ettiğini dile getirdi.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

ABD

Şok iddia: ABD’nin siber casusluk ağı çökertildi

Yorum yapın

Rusya ve İran, ABD’nin geniş bir siber casusluk ağını tespit ederek çökerttiklerini iddia etti. Ayrıca, CIA ajanlarının da yakalandığını açıkladı. Açıklamalar iki ülke tarafından aynı saatlerde ayrı ayrı yapıldı.

İlk açıklama Tahran yönetiminden geldi. Devlet televizyonu IRIB’ın haberine göre İran Ulusal Savunma Yüksek Konseyi Ali Şamani ABD’nin geniş bir siber casusluk ağını tespit ederek çökerttiklerini bildirdi.

Şamani, CIA ajanlarının listesini müttefik ülkelerle paylaştıklarını ve bu ajansların müttefikleri tarafından yakalandığını kaydetti.

RIA ve TASS haber ajansları adı belirtilmeyen bir güvenlik kaynağına dayandırdıkları haberde, Rus yetkililerin ABD’den Rus altyapısına yönelik siber saldırıları girişimlerinin etkisiz hale getirildiğini bildirdi.

Öte yandan, ABD Başsavcılığı geçtiğimiz yıl mart ayında dokuz İranlının devlete ait sunuculara, pek çok firma ve üniversitenin veritabanına siber saldırıda bulunmak suçundan arandığını duyurmuştu.

Haber: Euronews

Siber Bülten abone listesine kaydolmak için formu doldurunuz