Trump’ın Ateşkesi İranlı Hackerları Durdurmayacak, Uzmanlar Uyardı

İran-ABD Ateşkesi Siber Saldırıları Engellemez

ABD ve İsrail ile yaşanan gerginliğin ardından ilan edilen ateşkesin, İran destekli hackerların misilleme siber saldırılarını sona erdirmeyeceği uyarısı güvenlik uzmanlarından geldi. Özellikle Handala gibi gruplar, ateşkesin geçici olduğunu ve ABD’ye karşı operasyonları yeniden başlatmaya hazır olduklarını belirtiyor.

Ateşkesin Kırılma Riski ve Hackerların Açıklaması

Tarafların her birinin zafer ilan ettiği mevcut durumun, iki haftalık ateşkesin süresi boyunca risk oluşturabileceği düşünülüyor. Handala grubu, ateşkesin ardından yaptığı açıklamada, ABD’ye yönelik saldırıları geçici olarak askıya aldıklarını ancak İsrail’e yönelik hedef almalarının devam edeceğini duyurdu. Grup ayrıca, “Bu savaşı biz başlatmadık, ama biz bitireceğiz. Siber savaş, askeri çatışmanın başlamasıyla birlikte başlamadı ve herhangi bir askeri ateşkesle de sona ermeyecek,” şeklinde bir mesaj yayınladı.

Hedefler: Kritik Altyapılar ve Devlet Kurumları

ABD yetkilileri, İran destekli hackerların limanlar, enerji santralleri ve su arıtma tesisleri gibi hayati öneme sahip endüstriyel sektörlerde kullanılan internet bağlantılı bilgisayarlara sızdığını duyurdu. FBI, Ulusal Güvenlik Ajansı (NSA) ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından yapılan ortak uyarıda, bu teknolojiyi kullanan kuruluşların güvenlik önlemlerini güncellemeleri istendi.

Siber Saldırıların Artma İhtimali

Siber güvenlik uzmanları, ateşkesin getireceği geçici rahatlamanın, hackerların dikkatlerini doğrudan ABD’deki savunma yüklenicileri, veri merkezleri ve teknoloji şirketleri gibi kuruluşlara çevirmelerine olanak tanıyabileceğini öngörüyor. Markus Mueller, Nozomi Networks’ün siber güvenlik yöneticisi olarak yaptığı açıklamada, “Ateşkes ile birlikte siber faaliyetlerin hem ölçeği hem de kapsamı genişleyecek,” dedi. Ayrıca, İran veya Rusya merkezli grupların, ABD kamuoyunun dikkatini çekmek amacıyla önemli bir siber saldırı başlatarak ateşkesi ihlal etmeye çalışabileceği tahmin ediliyor.

Geçmiş Saldırılar ve Hacker Gruplarının Faaliyetleri

• Stryker Hack’i: Handala grubu, Michigan merkezli büyük tıbbi ekipman tedarik şirketi Stryker’ın sistemlerine sızdığını iddia etti. Bu saldırının, İranlı öğrencilerin öldürüldüğü saldırılara misilleme olarak yapıldığı belirtildi.
• FBI Direktörü Kash Patel’in E-postası: Handala grubu, FBI direktörünün kişisel e-posta hesabına hacklediğini ve eski fotoğraflarını yayınladığını duyurdu.
• Diğer Faaliyetler: Pro-İran hacker grupları ayrıca İsraillilerin telefonlarına kötü amaçlı yazılım yükleme, İran’ın füze hedeflemesini iyileştirmek için Orta Doğu ülkelerindeki kameralara sızma ve İsrail, Suudi Arabistan ve Kuveyt’teki veri merkezleri ve endüstriyel tesisleri hedef alma gibi eylemlerle ilişkilendirilmiştir.

Uyarıların Ciddiyeti

Siber güvenlik uzmanları, ateşkesin süresi ne olursa olsun, potansiyel hedeflerin uyarıları ciddiye alması gerektiğini vurguluyor. Saldırıların şu ana kadar yüksek hacimli olmasına rağmen etkisi düşük olduğu belirtilirken, bu durumun İran’ın destekçileri arasında moral yükseltmek ve askeri avantajlarına rağmen devam eden güvenlik açıklarını hatırlatmak amacıyla yapıldığı düşünülüyor.

Fortune Brainstorm Tech etkinliği, 25. yılını kutlamak için 8-10 Haziran tarihleri arasında Aspen’da düzenlenecek.