Etiket arşivi: Suudi Arabistan’a siber saldırı

İran, İsrail, Uluslararası İlişkiler

S. Arabistan kim vurduya gitti: İsrail mi İran mı?

Yorum yapın

Suudi Arabistan, geçtiğimiz iki üç hafta içerisinde kendisini hedef alan virüs saldırısının arkasında İran’ın parmak izlerinin bulunduğunu iddia ediyor. Ancak bu iddia, biraz mantıksız duruyor ve arkasında başka görünmez eller olabileceğini işaret ediyor. Bu oyunda perde arkasında bir başka görünmez oyuncu olabileceği kimsenin görmezden gelemeyeceği bir ihtimal olarak duruyor. Bu “sahte bayrak” saldırısının arkasındaki görünmez el, çok makul şüpheli İsrail de olabilir.

Bloomberg’in haberine göre devlet destekli bazı hackerlar, geçtiğimiz iki hafta boyunca Suudi Arabistan’ı hedef alan “bir dizi yıkıcı saldırı” gerçekleştirdi. Hackerlar, ülkedeki havaalanlarını yöneten ajansı hedef alarak verilerini sildi ve yıkıcı bir zarar sebep oldu. Ayrıca 5 ayrı yer daha hedef alındı. Suudi Sivil Havacılık Genel İdaresi’nde binlerce bilgisayar kullanılamaz hale geldi, kritik veriler silindi ve ajansın çalışmaları birkaç gün boyunca durmak zorunda kaldı.

Bazı ABD merkezli İnternet güvenliği şirketlerinin iddiasına göre bu saldırılar, hackerlar tarafından “Shamoon” adı verilen ve İran hükümeti ile bağlantılı olan bir virüs tarafından gerçekleştirildi.

Bu saldırıları iki teori ile açıklamak mümkün.

Birincisi; bu saldırılar, İran ile Suudi Arabistan ve yoldaşı ABD arasındaki gerilimin tırmanmasını isteyen bir başka yabancı ülkenin yanıltıcı “sahte bayrak” harekâtı olabilir. Kimse bu müdahalede İsrail’in parmağı olmayacağını söyleyemez; çünkü İsrail bu saldırıdan sonra bu durumdan oldukça faydalandı.

İlgili haber >> İsrail onay verdi casus yazılım Araplara satıldı

Washington’da bulunan Stratejik ve Uluslararası Çalışmalar Merkezi direktörlerinden birisine göre “bu saldırıyı kim gerçekleştirdiyse, nükleer anlaşma [İran ve dünya devletleri arasındaki] açısından sonuçlarını gayet iyi biliyor.”

Oyundaki Diğer Devletler

Bu arada, İsrail’in bir hackleme operasyonları geçmişine sahip olduğunu da hatırlamak gerekiyor. 2010 yılında İsrailliler, Amerikalılarla işbirliği yaparak Stuxnet virüsünü kullanarak İran’ın nükleer zenginleştirme tesislerine saldırmışlardı.

İlgili haber >> Stuxnet’in perde arkası: Hedef alınan İranlı şirketler

İkincisi; Suudilerin yaptığı soruşturmaların ilk sonuçlarına göre – ki elbette önyargılı olabilir – “dijital deliller” saldırıların İran’dan kaynaklandığını işaret ediyor.

Ancak İran Cumhurbaşkanı Hasan Ruhani, uluslararası ilişkilerde yumuşama arayan bir isim. Yaptırımların kaldırılmasının getirdiği faydalara güveniyor; ancak İran’ı uluslararası ekonomik belirsizliğin içinden çıkarmak için, yabancı yatırımı çekmek için ve ülkeyi yutan ciddi ekonomik gerilemeyi sonlandırmak için barışçıl bir ortama ihtiyaç duyuyor.

İran ve dünya devletleri arasında nükleer bir anlaşmaya varılması, Ruhani’yi ve İran’ın şu anki bir bütün olarak ılımlı duruşunu güçlendirdi. İran hükümetindeki radikal unsurlar, bu ılımlı başarının altını kazmak amacıyla, Ruhani yönetimine karşı bir dış politika krizi çıkarmak için art niyetli bir adım atmış olabilirler. Ruhani ve yönetimini bir dış politika krizi ile boğuşturarak, bu ılımlı yönetimin ekonomiyi yeniden canlandırma şansını, dolayısıyla Ruhani’nin Mayıs ayındaki seçimlerde yeniden seçilme şansını yitirmesine neden olabilirler.

Shamoon virüsü, 2012 yılında Suudi petrol şirketi Aramco’yu perişan eden virüsle aynı. Amerikan Ulusal Güvenlik Ajansı tarafından yazılan ve muhbir Edward Snowden tarafından ifşa edilen Nisan 2013 tarihli bir gizli belgede bu virüsle ilgili doğrudan İran işaret ediliyordu.

İlgili haber>> Shamoon’un ilk ortaya çıktığı saldırı: Aramco

Bu açıdan, geçmişte benzer siber saldırılara maruz kalmış olan İran’ın, maruz kaldığı saldırılardan çok şey öğrenmiş olduğu görülüyor.

Zira geçmişte İran’ın dış politikasın sabote etmeye yönelik çok sayıda benzer saldırı olmuştu.

Örneğin 2001 yılında İran ve ABD arasında Afganistan konusunda bir uzlaşma sağlamak için perde arkasında görüşmeler başlamıştı. Bu görüşmeler o dönemde İran Devrimi’nden sonra iki ülke arasındaki en sıcak yakınlaşma olarak değerlendiriliyordu, iki devlet Afganistan’daki Taliban rejimini devirmek için adeta işbirliği yapıyordu.

Ancak ilişkilerin bu kadar yumuşadığı bir dönemde Karine A olayı yaşandı. 4 Temmuz 2002’de İsrail, İran’ı Filistin Bölgesi’ne kaçak silah göndermekle suçladı. İsrail askerleri, Karine A isimli bir gemiye el koymuş, iddiaya göre de bu gemide İran’ın Filistin Bölgesi’ne gönderdiği silahlar bulunuyordu. İran iddiaları reddetti.

Ancak bu Karine A hadisesinin zamanlaması, İran-ABD ilişkilerindeki yakınlaşmanın çözülmesini arayan birisi için bundan daha harika bir döneme denk gelemezdi.

İran ve ABD yakınlaşması bir anda yıkıldı ve birkaç hafta sonra ABD Başkanı George W. Bush, İran’ı “şer eksenlerinden biri” olarak ilan etti. İki ülke ilişkileri arasındaki uçurum yeniden derinleşmeye başladı. Washington Post, Karine A hadisesini ABD Dışişleri Bakanlığı’nın İran ile yakınlaşma girişimine vurulmuş büyük bir darbe olarak niteledi.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″]
İran, Uluslararası İlişkiler

İran Suudi Arabistan’a siber saldırıya mı hazırlanıyor?

Yorum yapın

ABD’li ağ güvenliği şirketi Palo Alto araştırmacılarının açıklamasına göre, kendilerini OilRig diye adlandıran bir siber casusluk topluluğu Suudi Arabistan’ın mali ve savunma amaçlı teknolojik kurum ve kuruluşlarını hedef almış durumda.

En güncel saldırının geçtiğimiz Mayıs ayında gerçekleştiğini öne süren şirket, bu son saldırının Orta Doğu’daki bir çok bankayı hedef alan daha geniş bir casusluk hareketiyle bağlantısı olduğunu düşündüklerini söyledi.

İLGİLİ HABER >> SİBER CASUSLAR BU KEZ RUS YANLILARINI HEDEF ALDI

Suudi Arabistan’a yapılan saldırıları analiz eden Palo Alto’ya göre, hackerlar Helminth diye adlandırdıkları virüsü yüklemek için iki farklı sevkiyat yöntemi kullanıyorlar.

İlk yöntemin Excel tabanlı yöntemleri kullanarak, VBScript ve PowerShell gibi komut satırı uygulamaları yerleştirip bu yolla Helminth virüsünü hedef bilgisayarlara yüklüyor ve DNS isteği maskeli çalıntı verileri taşıyor.

Palo Alto’nun saptadığı ikinci yöntem ise Helminth trojan konuşlandırılmış Windows içerikli e-postaların yollanması.

OLTALAMA SALDIRILARININ YENİ ‘OLTA’SI: OFFICE BELGELERİ

Şirkete göre, kullanılan yöntemlerin bir kısmını geçtiğimiz yılın sonlarına doğru Suudi savunma endüstrisini hedef alan siber saldırılarla benzerlik gösteriyor.

Şirket ayrıca siber saldırılarda İran’ın izine de rastlandığını öne sürdü.

İran Sivil Savunma Kurumu Başkanı Golamrıza Celali, geçtiğimiz Mayıs bir konuşmasında, Suudi Arabistan’ın İran’a yönelik geniş çaplı siber saldırı hazırlığında olduğunu iddia etmişti.

131

[wysija_form id=”2″]
Siber Güvenlik

Yemen Siber Ordusu Suudilere ‘wikileaks’i yaşattı

Yorum yapın

Suudi Arabistan’ın Yemen’e yönelik askeri müdahalesi etkilerini siber alanda da göstermeye başladı. Kendilerine ‘Yemen Siber Ordusu’ diyen bir grup hacker Suudi Arabistan Dışişleri Bakanlığına ait gizli belgeler yayınladı. Grup bakanlığın sistemine sızarak gizli belgeleri elde ettiğini ileri sürdü.

Yemen yanlısı grup bu eylemin ‘daha başlangıç’ olduğunu ifade ederken, gizli belgelerde Suudi vizesine başvuran ABD’li ve yabancıların bilgileri de yer alıyor.

İLGİLİ HABER >>> TÜRKİYE’NİN KAÇAN SON FIRSATI: SUUDİ SİBER KOMUTNALIĞI

Suudi Dışişleri de sisteminin hacklenerek belge sızdırıldığını doğruladı. Fakat saldırının sınırlı olduğunu ve ‘hassas’ belgelere erişim sağlanmadığını açıkladı.

Kuveyt’te faaliyet gösteren Cyberkov şirketi Yemen Siber Ordusu’nun sadece Suudi Arabistan için değil aynı zamanda diğer Körfez ülkeleri için de tehdit oluşturduğunu ifade etti.

İLGİLİ HABER >>> SURİYE ELEKTRONİK ORDUSU HAKKINDA BİLMEMİZ GEREKENLER 

Şirket yetkilisi bakanlığın açıklamasına karşın saldırının çok boyutlu ve yok edici etkilerinin olduğunu söyledi. Buzzfeed’e konuşan yetkili saldırganların Suudi Hariciye’sinin en hassas bilgilerinin saklandığı data depolarına ulaştığını öne sürdü. Grubun elde ettiği bilgiler arasında bakanlığın sistemine ait kullanıcı adları ve parolaların da bulunduğu belirtiliyor. Grup Pastebin’de Suudi Arabistan’a vize için başvuran 1 milyondan fazla insanın pasaport bilgisini yayınladı.

Yemen Siber Ordusu son zamanlarda #OpSaudi ve #OpKSA operasyonlarıyla kendinden söz ettirmeye başladı. Nisan ayının ortasında Suudi Arabistan’I hedef alan grup, bu ülkedeki etkili yayın organlarından el-Hayat gazetesinin sitesini çökertti.

İLGİLİ HABER >>> MEDYAYA SALDIRILAR DEVAM EDİYOR: BELÇİKA GAZETESİ HACKLENDİ

Suudi Arabistan’ın 25 Mart gününde başlayan ve Şii Husileri hedef alan Yemen operasyonu İran’ı rahatsız etmişti. Yemen Siber Ordusu hakkındaki ilk haberlerin İran Devlet Televizyonu Press TV’de yayınlanması, Ortadoğu’da önemli siber kabiliyetlere sahip olan İran’ın Suudilere karşı başlatılan siber operasyonlara destek verme ihtimalini akla getirdi.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]