2010’lu yılların başında ortaya çıkan Stuxnet saldırısının ardından İran siber alanda önemli bir aktör olmak için ciddi adımlar attı. Bir yandan siber savunmasını güçlendiren ülke, diğer taraftan asimetrik savaşın verdiği avantajla uluslararası politikada çıkarlarına uygun saldırılar gerçekleştirecek teknolojik kabiliyete sahip hacker grupları oluşturdu.
İran devleti ile birlikte çalışan hacker gruplarının düzenlediği saldırılarda hedeflerini seçerken strateji değiştirdikleri ileri sürüldü. Wired.com’da yayınlanan haberde, İranlı hackerların artık standart IT sistemleri yerine elektrik şebekeleri, üretim tesisleri ve petrol rafinerileri gibi yapılarda kullanılan fiziksel kontrol sistemlerini hedef alan saldırılar yapıldığı belirtildi.
Virginia’da düzenlenen CyberwarCon konferansında konuşan Microsoft güvenlik araştırmacısı Ned Moran yaptığı sunumda şirketin tehdit istihbaratı ekibinin edindiği bilgiler ışığında böyle bir hedef değişikliğinin yaşandığını kaydetti.
Refined Kitten, Holmium, Elfin olarak da bilinen APT33 grubu sık kullanılan parolaları ABD’de bulunan on binlerce kurumun sistemine giriş yapmak için denediklerini söyleyen araştırmacı, geçtiğimiz iki ay içinde İranlı grubun hedef daralttığını ayda iki bin kuruma benzer saldırıları düzenlediğini ama her bir kurumda daha fazla hesaba sızmaya çalıştığını anlattı.
Saldırıların ekim ayının ortasından itibaren özellikle endüstriyel kontrol sistemleri üreten, dağıtan ve kullanan kurumlara yöneldiğine dikkat çeken Moran, hackerların hangi sistemlerin spesifik olarak hedeflediğine dair bir bilgi vermedi.
İlgili haber: İranlı hackerlar Amerikan barajına sızmış
İranlı hackerların daha önce kritik altyapıların sistemlerine yönelik sızmalar gerçekleştirdiği ortaya çıkmıştı. Bu saldırılarda hedefin altyapının kontrolünü ele geçirmek değil, sistem ile ilgili istihbarat sağlamak olduğu değerlendirilmesi yapılmıştı.
Fakat bu sefer APT33 grubunun sadece istihbarat toplamakla yetinmeyeceği, elde edilen dijital kanıtlara göre bir saldırı hazırlığında olduklarına dair işaretler bulunduğuna dikkat çekiliyor. Moran, Shamoon gibi veriyi makinelerden silen kötücül yazılımları saldırı için kullanabilecekleri ihtimali üzerinde duruyor. McAfee geçtiğimiz yıl yayınladığı raporda APT33’ün Shamoon’un yeni bir versiyonunu kullanmaya başladığını duyurmuştu.
Siber Bülten abone listesine kaydolmak için formu doldurunuz