İranlı General Kasım Süleymani’nin Bağdat’ta öldürülmesinin ardından Tahran’ın ABD’ye nasıl bir karşılık vereceği tartışılmaya devam ediyor. Irak’ta bulunan Amerikan üslerine yönelik füze saldırıları ile askeri adım atan İran’ın siber alanda da ABD çıkarlarını hedef alacağı bekleniyor.
Kritik altyapılarda siber güvenlik üzerine çalışan Dragos şirketi, İranlı hackerların hedefinde Amerika’nın elektrik dağıtım şebekelerinin olduğu bulunduğunu ve bu sistemlere yönelik bazı hacking faaliyetlerini tespit ettiklerini açıkladı.
Elektrik sistemlerine yönelik artan siber faaliyetlerin değerlendirildiği rapora göre, 2017’de ortaya çıkan ve şirketin Magnallium adını verdiği bir hacker grubu son zamanda elektrik sistemlerini hedef alarak büyük bir ‘parola spreyleme’ kampanyası başlattı. Spreyleme yöntemi binlerce hesap için sıkça kullanılan parolaların denenmesine deniyor. Raporda grubun aynı zamanda petrol ve gaz firmalarını da hedef aldığı ifade edildi.
Aynı zamanda APT33 olarak da bilinen farklı şirketler tarafından Refined Kitten ve Elfin olarak da adlandırılan grup daha önceki operasyonlarında İran ile ilişkilendirilmiş ve devlet desteği olduğu iddia edilmişti.
İranlı hackerların hedefinde ABD kritik altyapı sistemleri var
PAROLA SPREYLEME VE VPN SALDIRILARI
Magnallium ile birlikte çalışan bir başka grup ise Parasite. Dragos’un raporunda bu grubun da aynı hedeflere yönelik siber operasyonlar düzenlediği fakat daha çok VPN yazılımlarına yöneldiği belirtildi. Dragos’a göre iki grubun da hedeflerine sızma girişimleri 2019 yılında artmaya başladı ve son zamanlarda gözle görülür şekilde yükseldi.
Wired’da yayınlanan habere göre, Dragos, bu sızma girişimlerinden herhangi birinin başarılı olup olmadığı ile ilgili soruyu cevapsız bıraktı.
Bu zamana kadar tespit edilen saldırılardan İranlıların ABD’de bir kaosa yol açacak (bir elektrik kesintisi gibi) çapta bir saldırıyı gerçekleştirmek için teknik yeterliliğinin olmadığı kaydedildi. Ancak yine de kritik altyapı işleticilerinin siber operasyonlara karşı uyanık kalması uyarısı yapıldı.
Eski NSA çalışenı ve şirketin CEO’su Rob Lee raporla ilgili açıklamada asıl endişe vermesi gerekenin İranlıların sistemlere daha önceden erişim elde etmiş olma ihtimali olduğunu söyledi: İranla ilgili endişem önümüzdeki dönemde geniş çaplı operasyonlar görmek değil. Asıl endişe kaynağı İranlıların zaten bu sistemlere erişim elde etmiş olması.”
Geçtiğimiz Haziran ayında ABD’nin nükleer antlaşmadan çekilmesinin ardından İran’dan ABD’li hedeflere yönelik oltalama saldırılarında artış gözlemlenmişti:
İranlı hackerların hedefinde ABD kritik altyapı sistemleri var