ABD, İran’ın nükleer tesislerini bombaladıktan sonra ‘düşük seviyeli siber saldırılara’ karşı hazırlıklı olduğunu paylaştı.
ABD İç Güvenlik Bakanlığı (DHS), İran’ın hafta sonu nükleer tesislerine yönelik saldırılara karşılık vermenin bir yolu olarak ‘düşük seviyeli siber saldırıları’ kullanabileceği uyarısında bulundu.
İç Güvenlik Bakanı Kristi Noem yaptığı açıklamada, pazar günü yayınlanan ulusal terörizm bülteninde ABD’ye yönelik tespit edilmiş mevcut bir tehdit bulunmadığını ancak “olası siber saldırılar, şiddet eylemleri ve antisemitik nefret suçları” şeklinde ABD’ye yönelik tehditlerin “olasılığı” olduğunu söyledi.
İran ABD’ye saldıracak mı?
ABD Ulusal İstihbarat Bakanlığı (DNI), bu yılın mart ayında yayınlanan bir rapora göre İran’ın siber operasyonlarını “ABD ağlarının ve verilerinin güvenliğine yönelik büyük bir tehdit” olarak değerlendiriyor.
ABD devlet kurumlarına ve e-postalarına sızılması mümkün
DHS raporuna göre, devlet destekli İranlı gruplar ve bilgisayar korsanları düzenli olarak “zayıf güvenlikli ABD ağlarını ve internete bağlı cihazları yıkıcı siber saldırılar için” hedef alıyor. ABD, diğer ülkelerin yanı sıra, İslam Devrim Muhafızları Ordusu’nu (IRGC) 2019 ‘dan bu yanayabancı terörist grup olarak tanımladı.
ABD Siber Güvenlik ve Altyapı Ajansı’na (CISA) göre İranlılar ulaşım, sağlık ve kamu sağlığı sektörü gibi “kritik altyapı sektörlerine” yönelik saldırılar düzenlemekle tanınıyor.
İran hükümeti tarafından desteklenen bilgisayar korsanları, ABD merkezli bir çocuk hastanesini, New York’taki bir barajı hacklemekle ve Pennsylvania’daki bir su idaresinin ve ABD’deki diğerlerinin güvenlik açıklarını tehlikeye atmakla suçlanıyor.
Federal Soruşturma Bürosu (FBI), İran destekli aktörlerin 2012 yılında American Express ve Wells Fargo gibi büyük Amerikan bankalarına karşı düzenlenen ve müşterilerin hesaplarını kilitleyen bir dizi 46 hizmet reddi (DDoS) saldırısıyla da bağlantılı olduğunu söyledi.
ABD Gıda ve Tarım Bilgi Paylaşım ve Analiz Merkezi (Food and Ag-ISAC) ve Bilgi Teknolojileri – Bilgi Paylaşım ve Analiz Merkezi (IT-ISAC) gibi bazı kurumlar İran’ın artan siber saldırılarına şimdiden hazırlanıyor.
Her iki kuruluş da 13 Haziran’da adresinde ortak bir açıklama yayınlayarak şirketleri “İran’dan ABD şirketlerini hedef alan siber saldırıların artması olasılığına” karşı hazırlanmaları konusunda uyardı.
İranlı devlet aktör grupları CISA tarafından Microsoft 365, Azure ve Citrix sistemleri gibi programlar aracılığıyla ABD kuruluşlarına erişim sağlamak için çoklu telefon bildirimleriyle “şifre püskürtme ve çok faktörlü kimlik doğrulama ‘push bombing’ gibi kaba kuvvet” kullanmakla da suçlandı.
CISA’nın 2024 tarihli uyarısında, İran’ın ABD devlet kurumlarına yönelik önceki siber saldırılarında toplanan bilgilerin bir kısmının siber suç forumlarında “bu bilgileri… başka kötü niyetli faaliyetler için kullanabilecek aktörlere” satıldığı belirtiliyor.
DNI tehdit raporunda, İranlı aktörlerin kilit hükümet yetkililerinin e-posta hesaplarına da sızdığı belirtildi. Son olarak, İranlı aktörler 2024 seçim kampanyasında Başkan Donald Trump’ın bir çalışanının e-postasına sızmış ve çalışanlarına “hedefli bir spear-phishing e-postası” göndermiştir. Rapora göre grup daha sonra kampanyadan topladıkları “bilgileri sızdırmaları için gazetecileri manipüle etmeye çalıştı.”
İranlı devlet aktörlerinin geçmişte de Amerikan havacılık ve uydu şirketlerinden (2020’de) ve üniversitelerinden (2018’de) bilgi çaldığı belirtildi.
