Amerika’lı güvenlik firması Cylance’ın son yayınladığı “Satır Operasyonu” isimli rapora göre, İran’lı hackerlar 2012’den bu yana dünya çapında saldırılar düzenliyor ve altyapılara sızıyor. Türkiye de saldırı düzenlenen 16 ülkeden birisi durumunda[1]. Cylance, İran’lıların gittikçe artan uzmanlıklarının korkutucu olduğunu, bu nedenle rapor yayınlamayı ve Satır Operasyonunu dünyaya açıklamayı düşünmüşler.
Raporda, İran’lıların siber becerilerinin gittikçe arttığı belirtiliyor ama bunun arkasında İran’lıların 2009’dan bu yaan uğradığı siber saldırıların olduğu da tartışılıyor. O yıllarda batı dünyası ile yoğun Nükleer tartışma içinde olan İran Stuxnet ile 2009-2010 arasında [2] endüstriyel sabotaja ve 2009-2011 arasında ise Duqu ve 2012’de Flame ile istihbarat saldırılarına uğradığı biliniyor. Bu saldırıların 3’ünün de doğrudan İran’ın petrol, nükleer ve gaz işletmelerini hedeflediği ortaya çıkmıştı. Stuxnet operasyonunun İran’lıların gözünü, elektronik savaşla fiziksel zarar verme konusunda açtığı düşünülüyor.
İşte şimdi İran’lıların 2012’den itibaren, ABD, Almanya, BAE, Çin, Fransa, Hindistan, İngiltere, İsrail, Kanada, Katar ve Türkiye gibi pek çok ülkenin devlet kurumlarına ve belli başlı altyapı şirketlerine sızmış durumda olduğu raporlanıyor.
Satır Operasyonunun önemli düzeyde küresel gözetleme ve sızma gerçekleştirdiği sanılıyor. Mevcut güvenlik teknolojilerinden de kurtulacak düzeyde işlemler yapmış.
Operasyonu gerçekleştiren ekibin devlet destekli olduğu ve Tahran’dan işlem yaptığı ama Hollanda, Kanada ve İngiltere’den de yardım aldıkları tespit edilmiş. Saldırıda pazarda yer alan araçlar kullanılmış ve askeri, petrol, gaz, enerji, ulaşım, havaalanları, uçak firmaları, hastaneler, telekom firmaları, teknoloji firmaları, eğitim tesisleri, uzay, savunma tesisleri ile kimya üreticileri ve devlet kurumları hedef seçilen tesis ve firmalar olmuş.
İran’lıların Teknik Kabiliyetleri Artıyor, Dünya Çapında Saldırı Beklenebilir
Cylance raporunun dikkat çektiği bir nokta ise, son 24 ayda Satır Operasyonunun kabiliyetinin çok hızlı gelişmesi olmuş. Bu nedenle önümüzdeki günlerde İran’lılardan bir ülkeye ya da dünya çapında bir siber saldırı beklenebileceğine işaret ediliyor.
Cylance, İran’lıların yeteneklerinin basit web sayfası hackleme (yüzünü değiştirme), DDoS ya da diğer Hackleme stili tekniklerinin ötesine geçtiğini belirtiyor. Saldırının delilleri ve işaretlerinin de, kurbanların çoğunun bu saldırıyı farkına varmadığı şeklinde yorumlanıyor.
Doğrusu biz de Türkiye’de durumun farkına varıldığını sanmıyoruz. Çünkü geçtiğimiz yıllarda kurulmasına başlanan “Siber Çalışmalar” şu anda durmuş durumda. En azından biz bu konuda ses ya da çalışma duymuyoruz.
[2] Stuxnet, İran’daki Nükleer Santral Çalışanlarının Bilgisayarlarını Vurdu