ABD ile İran arasındaki gerilim yalnızca askeri ya da siyasi alanla sınırlı kalmıyor. Son dönemde siber cephede de dikkat çekici gelişmeler yaşanıyor.
ABD'li güvenlik kurumlarının yayımladığı son uyarıya göre İran bağlantılı hacker grupları, ülkenin enerji, su ve bazı kamu altyapılarını hedef alan sabotaj amaçlı siber saldırılar düzenledi. Yetkililer, bu saldırıların doğrudan kritik sistemleri hedef aldığına dikkat çekiyor.
FBI, NSA, ABD Enerji Bakanlığı ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından yayımlanan ortak bildiride, saldırıların özellikle endüstriyel kontrol sistemlerine yöneldiği vurgulandı.
Bu sistemler, fiziksel makinelerin dijital ortamdan kontrol edilmesini sağlayan altyapının temelini oluşturuyor. İşte bu nedenle küçük bir müdahale bile ciddi sonuçlar doğurabiliyor.
Yetkililere göre saldırıların odağında PLC (Programmable Logic Controller) olarak bilinen cihazlar bulunuyor.
Hackerlar bu cihazlara sızarak kontrol panellerindeki verileri manipüle etmeye çalışıyor. Böyle bir müdahale, sistemlerin çalışmasını aksatabildiği gibi bazı durumlarda fiziksel hasara yol açabilecek riskli operasyonel koşullar da oluşturabiliyor.
ABD’li yetkililer, bazı saldırıların şimdiden operasyonel kesintilere ve maddi kayıplara neden olduğunu belirtiyor. Ancak olayların kapsamı konusunda ayrıntılı bilgi paylaşılmış değil.
Siber saldırıların hedef listesinde özellikle enerji altyapısı, su ve atık su tesisleri ile bazı devlet kurumları yer alıyor.
Raporda ayrıca endüstriyel otomasyon alanında öne çıkan şirketlerden biri olan Rockwell Automation’ın ürünlerinin de hedef alındığı ifade edildi. Bu durum, saldırıların yalnızca yazılım seviyesinde değil, doğrudan fiziksel altyapıya etki edebilecek bir noktaya ulaştığını gösteriyor.
Yetkililer saldırıların arkasında doğrudan bir hacker grubunun adını vermedi. Ancak teknik izlerin İran Devrim Muhafızları ile bağlantılı olduğu düşünülen CyberAv3ngers (Şahid Kaveh Grubu) ile benzerlik gösterdiği belirtiliyor.
Bu grup özellikle 2023’ün sonlarından itibaren ABD ve İsrail hedeflerine yönelik siber saldırılarla gündeme gelmişti.
CyberAv3ngers daha önce su altyapılarında kullanılan Unitronics cihazlarına sızarak 100’den fazla sistemi ele geçirmişti. O dönemde cihaz ekranlarında “Gaza” yazısı ve grubun logosu gösterilmişti. İlk etapta propaganda amaçlı gibi görünen bu saldırıların, aslında cihaz yazılımlarına zarar vererek hizmet kesintilerine yol açtığı daha sonra anlaşılmıştı.
Savaşın ilk dönemlerinde İran bağlantılı bir başka hacker grubu olan Handala da adını sıkça duyurmuştu.
Grup, ABD merkezli sağlık teknolojisi şirketi Stryker’a sızarak şirketin kendi güvenlik araçlarını kullanmış ve binlerce cihazı uzaktan silmişti. Bu saldırı, şirket operasyonlarında ciddi aksamalara neden olmuştu.
Google Play
App Store
11:33
