İran siber istihbarat operasyonu ile Pakistan, Ürdün, Suriye ve ABD’yi hedef aldığı ortaya çıktı. AP Haber ajansı, siber casusluk faaliyetlerinin ABD-İran ilişkilerine ne denli karışmış olduğuna dair yeni bir iz daha buldu.
ABD Başkanı Donald Trump geçtiğimiz ay İran’a yönelik sert ekonomik yaptırımları yeniden uygulama kararı alırken, hackerların Amerikalı yetkililerin kişisel e-postalarını ele geçirmeye yönelik çaba içinde oldukları tespit edildi.
AP, Londra merkezli siber güvenli şirketi Certfa’nın Charming Kitten adıyla bilinen hacker grubunun geçtiğimiz ay çok sayıda Amerika Hazine Bakanlığı yetkilisinin kişisel e-postalarına sızmak için nasıl uğraştığının izini sürmek için topladığı verilere dikkat çekti. Hackerların kara listesinde ayrıca, Arap nükleer bilimciler, İranlı sivil toplum temsilcileri ve Washington’lı düşünce kuruluşu çalışanlarının yanı sıra, Washington ile Tahran arasındaki nükleer anlaşmanın üst düzey savunucuları, muhalifleri, uygulayıcıları da yeralıyor.
Kolay Erişim
ENDİŞE VERİCİ
Amerikan Girişimciler Enstitüsü’nde görev yapan ve İranı’ın siber casusluk faaliyetleri hakkında yazılar yazan bilim adamı Frederick Kagan, hackerların sızmaya çalıştıkları e-postaların bazılarının muhtemelen yaptırımlarla ilgili neler olup bittiğine dair yazışmalar olduğunu söyledi. Aynı zamanda hackerların hedefindeki isimlerden biri olan Kagan, “Bu beklediğimden biraz daha fazla endişe verici” diyor.
Hacker grubunun kara listesi, grubun sunucularından birini yanlışlıkla geçtiğimiz ay verdiği açıkla ortaya çıktı. Certfa’daki araştırmacılar, açık bırakılan sunucuyu buldu ve hackerların hedefindeki Gmail ve Yahoo’dan oluşan 77 e-posta adresinin listesini çıkardı. Bu adresler, korsanların tüm casusluk girişimlerinin sadece bir kısmını teşkil etse de – ve bu hesapların kaçının başarılı bir şekilde ele geçirildiği belli olmasa da – yine de Tahran’ın casusluk öncelikleri hakkında önemli bilgiler veriyor.
Certfa araştırmacısı Nariman Gharib hedeflerin oldukça spesifik olduğunu belirtiyor ve geçtiğimiz hafta Certfa’nın hackerlar ile İran arasında bağlantı olduğunu ileri sürdüğü bir rapor yayınlandığını ifade ediyor. Atlanta merkezli Secureworks araştırmacısı Allison Wikoff ise hackerların geçmiş operasyonlarının hükümet destekli olduklarına dair çok az şüpheye yer bıraktığını ifade ediyor.
İRAN’DAN YALANLAMA
İran daha önceden hackleme operasyonlarında sorumluluğu olduğu iddialarını yalanlamıştı. Ancak AP’nin hackerların hedefindeki kişilere yönelik analizi Charming Kitten’ın çalışmalarının İran İslam Cumhuriyeti’nin çıkarları ile yakın mesafede olduğunu gösteriyor. Bunlar arasında en çarpıcı olanları, Pakistan Savunma Bakanlığı’na bağlı sivil bir nükleer projede görev yapan bilimadamı, Ürdün’ün Ramtha şehrindeki Araştırma ve Eğitim Reaktöründe görev yapan kıdemli bir teknisyen ile Suriye’nin Nükleer Enerji Komisyonu’nda görev yapan yüksek rütbeli bir kişi.
Bu üçlü, hackerların nükleer teknoloji ve idaresine yönelik genel bir ilgisi olduğunu ortaya koyuyor. ABD Savunma Bakanlığı’nın Nükleer, Kimyasal ve Biyolojik Savunma Programları Müsteşar Yardımcısı Guy Roberts gibi listedeki diğer bazı isimler ise hackerların Amerika’nın nükleer silahlarını denetlemekle görevli yetkilileri takip etme hevesine işaret ediyor.
Hackerların listesinde, eski ABD Başkanı Barack Obama yönetiminin ve diğer dünya güçlerinin Tahran’ı uluslararası yaptırımların kaldırılması karşılığında uranyum zenginleştirmesini frenleme çağrısında bulunduğu 2015 tarihli anlaşmayla bağlantılı başka hedefler de bulunuyor. Trump, Mayıs ayında Amerika’nın müttefiklerinin itirazları üzerine anlaşmayı feshederek İran’a bir dizi cezai kısıtlama getirmişti.
KALABALIK LİSTE
Charming Kitten’in hedeflerinden biri de, ABD Ulusal Güvenlik Konseyi’nde görev süresi boyunca hem Obama hem Trump yönetimine yakın olan ve İran’ın nükleer emelleri hakkında yazan Andrew J. Grotto.
Obama’nın nükleer anlaşmasının uygulanmasından sorumlu Dışişleri Bakanlığı koordinatörü Jarrett Blanc da listede bulunuyor. Blanc, listede yer almasının kendisi açısından şaşırtıcı olmadığı görüşünde.
Hükümetten ayrıldığından beri İranlı meslektaşlarıyla iletişimini sürdürdüğünü söyleyen Blanc, asıl İranlı grupları e-posta hesaplarına girmeye çalışmasaydı çok şaşıracağını belirtiyor.
Listede medya çalışanları, ziraatçı ve ülkenin Çevre Bakanlığı’nın kıdemli bir çalışanı da dahil olmak üzere İranlı hedefler de vardı. Bu, Tahran yönetiminin bu yılın başlarında başlayan ve hızlı bir şekilde devam eden çevrecilere yönelik baskının olası bir işareti.
Certfa tarafından ortaya çıkarılan Charming Kitten operasyonu, genellikle parola çalma tekniğini içeren ve karmaşıklıktan uzak phishing yöntemine dayanıyor. Charming Kitten’ın hedeflerinden bir olan Virginia merkezli bir risk danışmanlığı şirketi Enodo Global Inc.’ten Jim Sisco’nun AP’ye yönlendirdiği 17 Kasım tarihli iki e-posta, dünya genelinde bilgisayar korsanlarının kullandığı bir teknik olan Gmail güvenlik uyarılarının görünümünü taklit ediyor.