İran’ın İsrail’le olan siber çatışması küresel boyutlara ulaştı; diğer kıtalardaki işletmelere ve devlet kurumlarına yönelik siber saldırılar, muhtemelen İsrail’deki kadar kargaşaya neden oldu.
Bu, yaşamın siber ortamda taklit edilmesinin klasik bir örneğidir. ABD’nin askeri üsleri ve uluslararası nakliye rotaları, başta da daha kötü Husiler olmak üzere, vekil terörist örgütleriyle dolup taşarken, İran’ın siber tehdit bulutu, saldırılarını ABD ve Avrupa’ya, kendi bête noire ile uyumlu olduğu düşünülen hedeflere yayıyor.
İçinde bu hafta yayınlanan bir raporMicrosoft, bu küresel yayılmayı İran’ın İbranice siber saldırısının “3. Aşaması” olarak nitelendirdi.
Recorded Future’dan Insikt Group’tan bu hikaye için ismini vermemeyi seçen bir tehdit istihbarat analisti, “Bu, İran hükümetinin stratejik baskı kampanyasının bir parçası olma ihtimalinin yüksek olduğunu” söylüyor. “Tahran hükümetleri doğrudan etkilemeyi umuyor [get] Ekonomileri etkileme yeteneği yoluyla çatışmaya doğrudan dahil olmak. Büyük ihtimalle iş çevrelerini etkilemeyi ve hükümetlerine İsrail’in Gazze Şeridi’ndeki askeri faaliyetlerinin durdurulmasını desteklemeleri yönünde baskı yapmayı amaçlıyorlar.”
Bu 3. Aşama baskı saldırısının en son kurbanları arasında bir Arnavut hükümet örgütü ve bizzat İran’ın askeri muhafızları yer alıyor.
İran’ın Küresel Siber Saldırısında Son Durum
Bilinen en son vaka 1 Şubat’ta görüldü. Arnavutluk İstatistik Enstitüsü (INSTAT) Facebook’ta açıklandı “INSTAT’ın verilerine zarar vermeyi amaçlayan bir siber saldırı, resmi web sitesinin ve e-postanın İnternet hizmetlerinin kesintiye uğramasına neden oldu.”
İçinde resmi bir açıklamaÜlkenin Ulusal Elektronik Sertifikasyon ve Siber Güvenlik Otoritesi (AKCESK), etkilenen INSTATE sistemlerinin “şu anda kritik veya önemli bilgi altyapısı olarak sınıflandırılmadığını” açıkladı.
Telegram’da İran APT’si yaygın olarak “Vatan Adaleti” olarak biliniyor biraz farklı bir hikaye anlattı. Saldırının kendisine ait olduğunu iddia eden kuruluş, olayı, 100 terabayttan fazla nüfus ve coğrafi bilgi sistemi verisinin kuruluşun sunucularından kopyalanıp silinmesiyle, hizmet reddinden (DoS) daha fazla gasp olarak tanımladı.
Microsoft’un raporunda belirttiği gibi, Vatan Adaleti daha önce İsrail’i desteklediği düşünülen diğer ülkelerin yanı sıra Arnavutluk’u da hedef almıştı. Bir dizi Telegram gönderisinde grup, çalınan verileri Arnavutluk’un, aralarında İranlı muhalif bir grup olan Mücahidin-e-Khalk’ın (MEK) de bulunduğu “teröristlere” verdiği destek bağlamında çerçeveledi. İsrail gizli servisiyle bağlantıları.
Bu arada, Arnavutluk’un istatistik karışıklığından bir gün sonra, Hazine Bakanlığı Dış Varlıklar Kontrol Dairesi’nin (OFAC), İran İslam Devrim Muhafızları Siber-Elektronik Komutanlığı’ndan (IRGC-) altı yetkiliye yaptırım uygulamasıyla İran’ın siber saldırı ağı bir kez daha ABD kıyılarına ulaştı. CEC).
Eylem Aralık ayından sonra geliyor Vision Serisi programlanabilir mantık denetleyicilerine (PLC’ler) izinsiz girişİsrail-Amerikan şirketi Unitronics tarafından geliştirilen ve her iki ülkenin kritik altyapısında kullanılan.
Tidal Cyber tehdit istihbaratı direktörü Scott Small, “ABD yetkilileri, bu saldırılarla bağlantılı çok sayıda İranlı siber yetkiliye yaptırım uygulamak için son derece hızlı harekete geçti” diyor. “Bu, gelecekteki saldırılara karşı sınırlı bir caydırıcılık sağlayabilir, ancak İranlı siber aktörlerin ısrarla ABD merkezli hedeflere, özellikle de devlet kurumlarına saldırma niyetinde olduklarını da biliyoruz.”
Gerçekten de OFAC olarak basın açıklamasında dikkat çektiIRGC-CEC’in son durumu yüksek profilli endüstriyel saldırılar ilk ya da tek ABD, İsrail ve Avrupa’ya karşı değildi.
Her ne kadar İran’ın ABD’yi gereksiz yere bir siber çatışmaya sürüklemesi ilk başta dar görüşlü görünse de Insikt analisti bunun iyi hesaplanmış bir risk olabileceğini öne sürüyor.
“İran, ABD’nin kendi topraklarına karşı misilleme yapma riskini en aza indirmek için kısasa kısas kinetik gerilimi azaltmaya çalışıyor. Daha agresif ve daha küresel siber operasyonların İran’a karşı mücadeleye katkıda bulunmaya devam ederken bu riski azaltmalarına olanak sağlaması da mümkün. -İsrail gündemi” önerisinde bulunuyorlar.
Çatışmanın Üç Aşaması
Microsoft’a göre İran’ın İsrail’e karşı yürüttüğü sahte siber savaş üç farklı aşamaya ayrılabilir.
Rapora göre 1. Aşama, Hamas’ın 7 Ekim’deki terörist saldırısını takip eden ilk günlerde oldukça amatörceydi. İran bağlantılı gruplar performans sergiledi hafif fırsatçı saldırılarİsrailli kuruluşlara yönelik saldırı iddiaları için önceden var olan erişimden yararlandı ve eski ve kamuya açık verileri yeni “sızıntılar” olarak yeniden paketledi.
Ekim ortasından sonuna kadar başlayan 2. Aşama, hacmi artırdı. İsrail’e karşı aktif olarak çalışan grupların sayısı dokuzdan en az on dörde çıktı. İran, daha koordineli ve yıkıcı kampanyaların yanı sıra, yalnızca o ay içinde on adet siber destekli nüfuz operasyonu gerçekleştirdi. Yine de en başarılı kampanyalarından elde edilen kazançların çoğu abartılmıştı.
3. Aşamada saldırılar daha da yoğunlaştı. daha gelişmiş taktikler, teknikler ve prosedürler (TTP’ler)daha önemli işletmeleri hedeflemek ve kritik altyapı operatörlerive İsrail’in moralini baltalamayı ve İsrail’in müttefiklerine baskı yapmayı amaçlayan daha etkili mesajlar vermek.
Small, “İran’ın düzenli olarak geçmiş ABD oylarına müdahale etmeye çalıştığını bildiğimizden, bu endişe seçim sezonunun ilerleyen dönemlerinde daha da artacaktır” diye uyarıyor.
Eğer son aylar geride kalacaksa, bir sonraki İran siber saldırısının nasıl görüneceğini gerçekleşene kadar bilemeyiz.
“Son vakalar, Web uygulamasından yararlanma, kimlik bilgileri toplama ve hatta fidye yazılımı ve kripto madenciliği de dahil olmak üzere tüm saldırı yöntemlerinin bu siber operasyonlar için adil bir oyun olarak kabul edildiğini gösteriyor. Bu, kritik operasyonlarda olası kesintiler için geniş bir aralık ve artı potansiyel yakıt yaratıyor. Small, “Saldırılar kayda değer maddi etkiye neden olsun ya da olmasın operasyonları etkileyebilir” diyor.