İran ile bağlantılı hacking grupları, ABD ve İsrail'in son füze saldırılarının ardından siber faaliyetlerini artırdı. Orta Doğu genelinde dijital taramalar, casusluk operasyonları ve dağıtılmış hizmet reddi (DDoS) saldırıları gerçekleştiriyorlar.

Araştırmacılar, şu ana kadar doğrulanan faaliyetlerin çoğunun İsrail ve Pers Körfezi ülkelerini hedef aldığını, ancak ABD organizasyonlarının da olası saldırılara hazırlıklı olması gerektiğini belirtiyorlar.

Saldırılardan Önce İran Mobil Uygulamaları ve API'leri İnceliyor

Mobil uygulama güvenlik firması Approov'a göre, İranlı hackerlar, Şubat ayının başlarında daha gelişmiş keşif saldırıları yürütmeye başladı. Bu saldırılar, bölgedeki hükümet iletişiminde kullanılan API'ler ve mobil uygulamalara odaklandı.

Bu faaliyetlerin 27 Şubat'ta durduğu görülüyor. Uzmanlar, bu duraksamanın çatışmanın başlangıcında İran içinde yaşanan internet kesintisi ile bağlantılı olabileceğini düşünüyor.

Binary Defense'te tehdit istihbarat direktörü olan JP Castellanos, İran gruplarının açık askeri harekât başlamadan önce sistemlere kötü amaçlı yazılım yerleştirdiğini belirtti. Bu, saldırganların daha sonra daha yıkıcı saldırılar başlatabilmek için araçları sessizce önceden konumlandırdığı yaygın bir taktiktir.

İranlı Hackerlar DDoS, Fidye Yazılımı ve Yanlış Bilgi Kampanyaları Başlattı

Check Point'teki araştırmacılar, Cotton Sandstorm (aynı zamanda Haywire Kitten olarak da bilinir) adlı bir grupla bağlantılı ihlaller gördü. Bu grubun İran İslam Devrim Muhafızları (IRGC) ile bağlantılı olduğu düşünülüyor.

Rapora göre, bu grup, acil yazılım güncellemeleri gibi görünen oltalama e-postalarında WezRat adlı bir bilgi çalma aracını kullanmış. Bazı durumlarda, bu kampanyaların ardından İsrail hedeflerine yönelik fidye yazılımı saldırıları gerçekleşti.

Analistler ayrıca, daha önceki çevrimiçi kimliklerin yeniden ortaya çıktığını ve bunların İsrail, Ürdün, Türkiye, Polonya ve Körfez ülkelerindeki endüstriyel kontrol sistemlerini hacklediklerini iddia ettiğini fark etti. Uzmanlar, bu kamuya açık iddiaların çoğunun abartılı veya daha geniş yanlış bilgi çabalarının bir parçası olduğunu söylüyor.

“İran, tarihsel olarak gerçek ihlalleri abartılı veya uydurulmuş iddialarla karıştırarak psikolojik etkiyi artırmaya çalışmıştır,” diyor bir analist.

ABD Organizasyonları Bir Sonraki Hedef Olabilir

Şu ana kadar, bu son faaliyet dalgası sırasında ABD organizasyonlarına yönelik kamuya açık olarak doğrulanmış bir saldırı yok. Ancak, araştırmacılar bu tür saldırıların muhtemel olduğunu düşünüyorlar.

En yüksek risk altında olan sektörler şunlardır:

  • Savunma yüklenicileri ve hükümet tedarikçileri
  • İsrail ile iş yapan veya altyapı paylaşan organizasyonlar
  • Enerji veya su hizmetleri gibi kritik altyapı sağlayıcıları
  • İsrail yapımı endüstriyel teknolojiyi kullanan şirketler

Geçmişte, İranlı hackerlar ABD'deki su sistemlerini ve diğer operasyonel teknolojileri hedef aldı. Genellikle varsayılan şifreler ve özel kötü amaçlı yazılımlar kullandılar. Bu önceki saldırılar sınırlı fiziksel hasara neden olsa da, saldırganların hassas sistemlere ulaşabileceğini gösterdi.

Uzun Süredir Devam Eden Bir İran Siber Kampanyası

Uzmanlar, mevcut durumun casusluk, kesinti, fidye yazılımı tarzı saldırılar ve bilgi savaşını harmanlayan uzun vadeli bir siber kampanya gibi göründüğünü belirtiyor.

Sosyal medyada botlarla yanlış bilginin artmasını bekliyorlar. İnsanlar, sabotaj ve altyapıya zarar verme hakkında daha dramatik iddialar görmeyi beklemelidir; bunların çoğu muhtemelen doğru olmayacaktır.

Güvenlik firmaları, organizasyonların şunları yapmasını öneriyor:

  • Kritik sistemleri hızlı bir şekilde güncelleyin
  • Kullanıcı erişimini gözden geçirin ve kullanılmayan veya varsayılan hesapları kaldırın
  • Üçüncü taraf ve tedarik zinciri risklerini yakından izleyin
  • Çalışanlar için oltalama farkındalığı eğitimini güçlendirin

Araştırmacılar genel olarak siber operasyonların fiziksel çatışma ile birlikte devam edeceğini kabul ediyorlar. ABD, İsrail ve Körfez ülkelerindeki organizasyonların riski acil olarak, teorik değil, gerçek olarak değerlendirmeleri gerektiğini uyarıyorlar.