İran bağlantılı hackerlar FBI direktörü Kash Patel’in kişisel e-postasını ele geçirdi ve bazı fotoğraflar ile belgeler yayınladı.
ABD yetkilileri, saldırının FBI Direktörü Kash Patel’in kişisel e-posta hesabını hedef aldığını, resmi FBI altyapısını hedef almadığını açıkladı. Hackerlar yüzlerce e-postaya, fotoğrafa ve belgeye erişip bunları yayınladı.
Materyallerin birkaç yıl öncesine dayandığı bildiriliyor.
Yetkililer, hükümet sistemlerinin tehlikeye atılmadığını söyledi.
İran Bağlantılı “Handala” Grubu Sorumluluğu Üstlendi
Saldırı, ABD yetkilileri tarafından İran istihbarat teşkilatıyla bağlantılı olduğuna inanılan Handala Hack Team adlı bir hacker grubuna atfedildi. Grup daha önce bazı ABD şirketlerini ve savunma ile ilgili kuruluşları hedef almış. Yetkililer, bu tür grupların genellikle daha geniş siber kampanyalarda vekil aktörler olarak faaliyet gösterdiğini söylüyor.
Artan Siber Gerilimlerin Bir Parçası
Uzmanlar, ihlali, artan jeopolitik gerilimler arasında misilleme amaçlı siber operasyonların daha geniş bir örüntüsünün parçası olarak görüyor. İran bağlantılı aktörlerin ABD yetkilileri ile sağlık ve savunma sektörlerini hedef aldığı kaydediliyor. Analistler, saldırıların doğrudan sistem yıkımı değil, psikolojik etki,kamuoyuna ifşa ve siyasi sinyal verme amacı taşıdığı düşüncesinde.
FBI operasyonel riski küçümserken, sızan verileri “eski” ve kişisel olarak tanımladı. Ancak saldırının sembolik etkisi önemli. FBI direktörünü hedef almak güçlü bir mesaj veriyor. Yanısıra İran’ın yüksek profilli kişilere ulaşma yeteneğini gösteriyor. Yetkililerin kişisel hesap güvenliği konusunda endişeleri artırıyor.
FBI ihlal soruşturması yürütüyor. Herhangi bir riski azaltmak için adımlar atıyor. ABD hükümeti daha önce benzer saldırılara karışan İran bağlantılı siber aktörler hakkında bilgi için mali ödüller teklif etmişti.
ABD-İsrail Koalisyonun İran’a Saldırıları Uzantısında Siber Savaş Ortamı
Bölgede saldırılardan sonra siber hareketlenme başladığı görülüyor. İsrail’e yönelik saldırılarda %700’lük bir artış olduğu belirtiliyor. ABD-İsrail koalisyonunun İran’a saldırıları sadece fiziksel (füzeler, insansız hava araçları) alanda değil aynı zamanda arka planda siber savaş sürüyor. Bu henüz “şebeke çöktürme” gibi tam ölçekli bir siber savaş halinde değil ama genellikle, istihbarat, kesintiler, sinyal verme, psikolojik operasyonlar şeklinde sürüyor.
Batılı kaynaklar, İran’ın siber alanda ABD-İsrail koalisyonuna kinetik olarak karşılık vermediğini, vekil hacker ağları ve “hacktivist” grupları (yarı devlet kontrolünde) ve de makul inkar edilebilirlik kullandığını iddia ediyor.
İran’ın öncelikli olarak askeri sistemleri hedef almadığı da not ediliyor. Bunun yerine, sağlık şirketlerini, özel firmaları, kamu web sitelerini ve bireyleri hedef aldığı notu ver. Örnek olarakABD tıbbi şirketi Stryker’a siber saldırıdan bahsediliyor.
ABD ve İsrail’in ise savaşla bütünleştirilmiş amaçlı siber saldırılar yaptığı belirtiliyor. Yani, siber saldırıların askeri operasyonlara doğrudan entegre edildiği hareketlerin planlandığı not ediliyor. Örneğin, İran’ın iletişimini bozmakla, internet kesintilerine katkıda bulunmakla, dijital altyapıyı hedef almakla ilgileniyorlar.
Batılı kaynakların raporlarında, siber operasyonlar, saldırılar sırasında İran iletişimini felç etmeye yardımcı olduğunu, gözetim sistemlerine (örneğin kameralar) erişim sağlandığını ve hacklenmiş uygulamalar aracılığıyla psikolojik mesajlar verildiği, saldırı öncesi siber hazırlık yapıldığı iddia ediliyor. Buna “siber destekli kinetik savaş” deniliyor.
Siber hedeflerde de bazı değişiklikler var. Örneğin şimdi veri merkezleri,telekom sistemleri, kameralar ile sensörler ve mobil uygulamalar saldırı görüyor. Örneğin, füze hedeflemesi için kameralara erişim kullanılabiliyor. Bu büyük bir değişim. Yani savaş alanı, mevcut sensörler hacklenerek de tespit edilebiliyor.
Özetle siber saldırılar artık savaştan ayrı değil. Askeri operasyonların içine yerleştirilmiş durumda. Şu anda ABD-İsrail Koalisyonunun İran’a yaptığı saldırılarla ilgili olarak siber uzayda, İran, proxy hacker’ları, sızıntıları, aksaklıkları kullanıyor. ABD- İsrail, siberi askeri operasyonların bir parçası olarak kullanıyor. Her iki taraf da, tam ölçekli siber gerginliği önlüyor. Daha ziyade sürekli gerginlik yaratmayı tercih ediyorlar.
Kaynak : 