İran, siber saldırı altında
BARTU EKEN – KANAL 7 DIŞ HABERLER
İran’da geçtiğimiz günlerde sabah saatlerinden itibaren akaryakıt sistemleri yazılım hatası vermeye başladı.
Başkent Tahran’da istasyonların yüzde 70’ini kullanılamaz hale geldi.
Kısa bir süre sonra İsrail ordu radyosu saldırıyla ilgili açıklamada bulundu.
Olayın arkasında İsrailli hackerların olduğu belirtildi.
Ülkede yaklaşık iki yıl önce de benzeri bir durum yaşanmış, istasyonların önünde uzun kuyruklar oluşmuştu.
İran’a yönelik ilk kapsamlı siber saldırılar 2010 yılına dayanıyor.
Dolayısıyla her şey STUXNET operasyonuyla ile başladı.
STUXNET OPERASYONU İRAN’IN NÜKLEER PROGRAMINI HEDEF ALMIŞTI
İran’ın nükleer tesislerinde çalışmalar yürüttüğünü tespit den İsrail ve ABD, askeri operasyon olmadan bu çalışmaları sekteye uğratmayı amaçladı.
Buşehr ve Natanz’daki tesisler, hedef olarak belirlendi.
Ardından Stuxnet isimli solucan yazılım geliştirilmeye başlandı.
Bunun için bilgisayar korsanlarından yardım alındı.
Stuxnet projesi, sadece herkesin erişimi olduğu internete değil, dış dünyaya kapalı sistemlerin de hedef olabileceğini gösterdi.
Saha elemanları aracılığıyla, virüs bulaşmış bir USB flash sürücü, İran nükleer tesislerinin yerel ağına yerleştirildi.
Yazılım kısa sürede kendini kopyalarak sistemin derinliklerine işledi.
Ardından kötü amaçlı işlemleri gizlemek için bir şifreleme yöntemi oluşturdu.
22 Haziran ve 7 Temmuz 2009 tarihlerinde düğmeye basıldı ve hedef tesislerin çalışmaları sekteye uğradı.
Araştırmalara göre bilgisayarların yüzde 58’i saldırılardan doğrudan etkilendi, nükleer program çalışmaları büyük hasar gördü.
Solucan yazılım bir sene boyunca fark edilemedi.
2010 Mayıs’ta Minsk’de bulunan Virusblokada isimli Ukrayna menşeili bilişim şirketi, Microsoft Windows işletim sistemlerinde zararlı etki gösterme olasılığı bulunan bir virüs programı keşfetti.
Programın o güne kadar tespit edilen tüm zararlı yazılımlardan daha karmaşık bir yapıya sahip olduğu anlaşıldı ve durumun farkına varıldı.
ABD ve İsrail saldırıların arkasında olduklarını kabul etmese de kısa süre içinde itirafçılar ortaya çıktı.
Konu hakkında belgeseller çekildi.
İran hükümeti adına resmi açıklama yapan Buşer Nükleer Güç Tesisleri yöneticisi Mahmud Caferi de saldırıya uğradıklarını kabul etti.
Ancak siyasi prestijin zarara uğramaması maksadıyla ilgili saldırıların önemli bir hasara neden olmadığını belirtmişti.
YENİ SALDIRILAR YOLDA MI? POTANSİYEL TEHDİTLER NEDİR?
İsrail’in Gazze Şeridi’ndeki katliamları devam ediyor.
Öte yandan ABD öncülüğünde Yemen’deki Husilere yönelik askeri bir koalisyon da oluşturulmuş durumda.
Bir yandan Hizbullah ile devam eden sınır çatışmaları öte yandan Suriye’de vurulan İran hedefleri, Tel Aviv ve Tahran arasındaki ipleri gün geçtikçe daha çok geriyor.
Dolayısıyla sahada olduğu gibi siber dünyada da savaşın devam edebileceği öngörülüyor.
Düşmanın bilgisayar sistemlerini ve ağlarını veya bu sistem ve ağlarda bulunan programları değiştirmek ya da ortadan kaldırmak için yapılan harekatlara kişisel bilgilerin ele geçirilmesi ve olumsuz yönde kullanılması
gibi yeni aktiviteler de eklenmiş durumda.
BOTNET, DDoS saldırısı, trojan, virüsler, ve solucanlar bir siber saldırıda kullanılan zararlı yazılımlar olarak kabul edilir.
Bu saldırı araçları bir ülkenin elektrik ve internet kullanılan tüm altyapısını etkileme potansiyeline sahiptir.
Stuxnet saldırılarında olduğu gibi üretim durdurulabilir, bürokratik işlemler aksatılabilir, bankalardaki paraların farklı hesaplara aktarımı sağlanabilir..
Dolayısıyla saldırılara hazırlıklı olmak ve gerekli güvenliği sağlamak bu teknolojiden faydalanan tüm ülkeler için oldukça önemlidir.
İRAN SALDIRILARA KARŞILIK VERİYOR
Carnegie Endowment raporuna göre, İran’daki bilgisayar korsanlığı 2000’li yılların başında ortaya çıktı.
Ancak 2007’den önce devlet destekli siber faaliyetlere dair çok az kanıt vardı.
İran’ın nükleer tesislerine yapılan Stuxnet saldırısından bu yana son on yılda artan yatırımların etkisiyle bu alanda yetkinliği genişledi.
İran, ABD’ye ve Beyaz Saray müttefiklerine, yurtiçinde ve yurtdışındaki rejim muhaliflerine yönelik siber saldırılarını istikrarlı bir şekilde sürdürdü.
Bunların bazıları başarılı oldu, bazıları ise engellendi.
Kamuoyunca bilinen en yaygın saldırılar arasında web sitelerinin hacklenmesi, ABD ve İsrail karşıtlığını teşvik etmeye yönelik mesajların paylaşılması, akışı bozan DDoS saldırıları olduğu değerlendiriliyor.
İran’dan gelen büyük çaplı dış siber saldırıların ilk vakaları ise 2012 yazında bildirildi.
Güvenlik firmaları Kaspersky Lab ve Seculert ağlarda olağan dışı faaliyetler olduğunu tespit etti.
Kısa bir süre sonra Madi isimli casus yazılımın Aralık 2011’den beri faaliyette olduğu anlaşıldı.
800 kişinin de bu durumdan etkilendiği saptandı, Madi tıpkı Stuxnet gibi bir yıl sonra keşfedilmişti.
İran’ın Madi’den sonra ABD bankacılık sektörünü hedef aldığı rapor edildi.
Aralık 2011’den itibaren, kendisine İzzeddin el-Kassam Siber Savaşçıları adını veren İranlı bir bilgisayar korsanlığı grubu, ABD finans kurumlarına karşı bir dizi DDoS saldırısıı başlattı.
Mart 2016’da ABD Adalet Bakanlığı, “İran merkezli iki bilgisayar şirketi ITSecTeam (ITSEC) tarafından istihdam edilen yedi İranlı kişiye” karşı iddianame yayınlandı.
İran Hükümeti adına çalışmalar yapan Mersad Şirketi bir dizi saldırının gerçekleştirilmesinden sorumlu tutuldu.
Ulusal Güvenlik Teşkilatı’nın Intercept tarafından sızdırılan brifing belgesine göre, İran, Stuxnet için misilleme peşindeydi.
Operasyonun isminin Ebabil olduğu ifade edildi. Binlerce web sitesinin yazılımındaki güvenlik açıklarından yararlanıldı.
Eylül 2012’de operasyon ciddi bir şekilde başladı ve Temmuz 2013’e kadar sürdü.
İddialara göre İranlı hackerler aralarında Bank of America, Citigroup, Wells Fargo, U.S. Bancorp, PNC, Capital One’ın da bulunduğudahil olmak üzere 46 finans kuruluşunun sunucularına saldırdı.
Operasyonun ardından sistemlerin onarılması için milyonlarca dolar harcandı.
Sonuç olarak, uzmanlar, ABD ve İsrail ile İran arasında siber savaşın devam edeceğini öngörüyor.
Gazze’deki katliamlardan önce başlayan sürtüşmenin zaman içinde ciddi kayıplara neden olabileceği endişesi ifade ediliyor.