Siber Savaş Alarmı: ABD, İran Bağlantılı Hackerların Kritik Altyapıları Hedef Alabileceği Konusunda Uyardı!
Orta Doğu’da sağlanan ateşkes, savaşın sadece fiziksel cephesini susturdu. Dijital cephede ise tansiyon en üst seviyede. ABD’nin en üst düzey güvenlik kurumları FBI, NSA ve Savunma Bakanlığı Siber Suç Merkezi (DC3), yayınladıkları ortak bir acil durum uyarısıyla, İran’a bağlı hacker gruplarının ABD’deki kritik altyapıları ve savunma şirketlerini hedef alabileceğini duyurdu. Bu uyarı, fiziksel çatışmaların durmasının, görünmez siber savaşın sona erdiği anlamına gelmediğinin en net kanıtı oldu.
🎯 HEDEFTEKİLER KİM? İsrail ile Bağlantılı Savunma Sanayii ve Kritik Altyapılar
ABD’li yetkililere göre, saldırı listesinin en başında, İsrailli araştırma ve savunma firmalarıyla ilişkisi veya ortaklığı bulunan Amerikan şirketleri yer alıyor. Bu durum, 13 Haziran’da İsrail tarafından başlatılan ve 22 Haziran’da ABD’nin İran nükleer tesislerine yönelik saldırılarıyla devam eden sürecin, siber uzayda bir misilleme dalgasını tetikleyebileceği endişesini doğuruyor. Henüz koordine bir saldırı tespit edilmemiş olsa da, kurumlar “savunmalarınızı güncel tutun” çağrısı yapıyor.
⚙️ İRANLI HACKERLARIN YÖNTEMLERİ: Zayıf Parolalar ve Güncellenmemiş Yazılımlar
Yayınlanan uyarıda, İran bağlantılı hacker gruplarının bilinen saldırı yöntemlerinin (TTPs) altı çizildi. Bu gruplar genellikle karmaşık ve sıfır gün açıkları yerine, en temel güvenlik zafiyetlerini hedef alıyor:
- Güncellenmemiş Sistemler: Yaması çıkmış ancak güncellenmemiş eski yazılımlardaki bilinen güvenlik açıklarını kullanmak.
- Zayıf Güvenlik Protokolleri: Varsayılan veya kolay tahmin edilebilir parolalara sahip internete bağlı cihazları ve hesapları ele geçirmek.
- Fidye Yazılımı İşbirlikleri: Ransomware operatörleriyle birlikte çalışarak hassas bilgileri şifrelemek, çalmak ve sızdırmak.
💧 GEÇMİŞTEN BİR DERS: ABD Su Sistemlerine Yapılan Saldırı Unutulmadı
Bu uyarının ne kadar ciddiye alınması gerektiğini gösteren en somut örnek, Kasım 2023’te yaşanmıştı. ABD hükümetinin İran Devrim Muhafızları ile bağlantılı olduğunu belirttiği hackerlar, birden fazla eyaletteki su ve atık su arıtma sistemlerindeki ekipmanları hack’lemişti. Saldırının en kritik detayı ise, hackerların özellikle İsrail yapımı bir cihazı hedef almış olmasıydı. Bu olay, jeopolitik gerilimlerin siber saldırılar yoluyla nasıl doğrudan sivil altyapıya yönelebildiğinin acı bir örneği olarak hafızalarda yer alıyor.
Kaynak: Reuters, U.S. Government Joint Cybersecurity Advisory (FBI, NSA, DC3, CISA)