Amerikan güvenlik şirketi Cylance’in yayımladığı rapora göre İranlı hackerlar aralarında Türkiye’nin de bulunduğu 16 ülkedeki çoğunluğu kritik altyapı olan 50 hedefe 2012 yılından bu yana önemli saldırılar gerçekleştirdi.
Raporda koordineli şekilde çalışan hackerların sistemlerdeki önemli bilgileri çalmanın yanı sıra, birçoğunu uzaktan kontrol edebilecek seviyeye geldiği belitildi. Raporun yönetici özetinde hackerların Türkiye’nin yanı sıra Kanada, Çin, İsrail, Hindistan, Kuveyt, Meksika Katar, Pakistan, Suudi Arabistan, Güney Kore BAE ile yanı sıra İngiltere, Fransa, Almanya ve ABD gibi gelişmiş sistemlere sahip batılı ülkelerdeki sistemlerin içine sızmayı başardığı ifade ediliyor.
‘Operation Cleaver’ adı verilen saldırılar dizisini gerçekleştiren hacker ekibinin Tahran merkezli olduğu bildirilirken, grubun bazı elemanlarının Hollanda, Kanada ve İngiltere’de bulunduğu öne sürüldü. Cylance’a göre grup hem piyasada bulunan hacking araçlarını kullanyor hem de kendi hedeflerine özgün hale getirilmiş yeni araçlar geliştiriyor. Hedefler arasında askeri sistemler, petrol ve doğalgaz tesisleri, havayolları, hava limanları, iletişim, uzay endüstrisi, kimya şirketleri ve hükümet ağları yer alıyor. 24 ay süren takip ve izleme sonucunda ulaşılan bilgilere göre, ekip siber saldırı kapasitesini hızlı bir şekilde arttırdı. Çinli hackerlardan farklı olarak siber espiyonajdan ziyade kritik altyapıların uzaktan kontrol edilmesine daha fazla önem veren Operation Cleaver ekibinin saldırılarının fiziksel dünyada yıkıcı yansımalarının olmasından duyulan endişe de raporda yer buldu.
İranlı hacker ekibinin arkasında Tahran yönetiminin olduğunu ileri süren Cylance hackerların devlet ile ilişkisini şöyle özetledi: Hukuki gözüken İran menşeli yazılım ve mühendislik şirketleri ile devletin resmi olmayan yollardan destek verdiği hacker grupları arasındaki ilişki olabildiğince anlaşılmaz hale getirerek, bölgesel ve küresel güçlerin kritik altyapılarını ele geçirmek.
Raporun girişinde Cylance, İranlı ekibin çalışmalarına devam ettiğini fakat raporu yayınlamak için saldırıların bitmesini beklemediklerini açıkladı.
Raporla ilgili Newyork Times gazetesinde çıkan haberde, Cylance firmasının raporu hakkında başka bir güvenlik şirketi olan Crowdstrike firmasının görüşüne başvurulmuş. Crowdstrike, kendi uzmanlarının da İranlı hacker grubunu 9 aydır takip ettiğini belirterek, bu grubun varlığını teyit etmiş.
Cylance raporuna göre, San Diego’da bulunan Amerikan Deniz Kuvvetlerine ait bir sistem İranlı hackerların ABD’deki hedeflerinden sadece biri. Raporda hackerların hedef aldığı sektörlerin ülkelere göre dağılımının bulunduğu listede Türkiye’de sadece petrol ve doğalgaz tesislerine saldırıların tespit edildiği dikkat çekilmiş. Hedeflerin coğrafi konumlarının gösterildiği bir haritada ise Türkiye’deki hedefin Antalya’da olduğu bilgisi verilmiş.
Cylance araştırmacılarının tespit ettiği en ciddi saldırılar ise Güney Kore, Suudi Arbistan ve Pakistan’da yaşanmış. Bu ülkelerdeki ulaşım sistemlerini hedef alan hackerlar, havalimanlarını kapılarına ve güvenlik sistemlerine uzaktan erişim elde etmiş. Bu sistemler kontrol edilerek yolcuların kimlik bilgilerinin değiştirilmesi mümkün hale geliyor.