İran’ın Süleymani İntikamı Siber Saldırı Olabilir mi?

Yazan  07 Ocak 2020

Geçtiğimiz cuma ABD'nin düzenlediği suikast operasyonu sonucunda ölen İranlı komutan Kasım Süleymani ABD'nin Ortadoğu planının önündeki önemli bir engeldi.

Yaptığı iş; Irak’ı parçalaması ve Suriye'nin başına gelenlerden sonra, İran sınırlarına yaklaşmakta olan savaşı, İran toprakları dışında karşılamaktı. Bu açıdan ölmesi, İran için önemli bir kayıp oldu.

ABD’nin 2002’lerden gelen planını eski Genel Kurmay Başkanı Wesley Clark, başkanlık seçimleri için adaylığını koyduğu 2007’de “7 ülkeyi ortadan kaldıracağız, bunlar Irak, Suriye, Lübnan, Libya, Somali, Sudan ve İran” şeklinde açıklamıştı.

https://www.youtube.com/watch?v=FNt7s_Wed_4&feature=emb_logo

Türkiye açısından bu suikastın ne anlama geldiğinin çok anlaşılamadığı, çünkü Süleymani’nin bölgedeki hareketlerinin bilinmediğini görülüyor. Ama eğer siyasi analistlerin “İran’dan sonra sırada Türkiye var” iddiası doğruysa, Kasım Süleymani’nin ölümü ülkemiz açısından da önem taşıyor.

İntikam Nasıl Olacak?

Ölümü sonrasında İranlı yetkililerin ağzından, "güçlü bir intikam" sözcüklerini duyduk. Bu intikamın ne tür bir şey olacağı üzerine Amerikalı uzmanların tabi ki kafa yoruyorlar. Biz olayın siber tarafına bakacağız. Çünkü İran dünyanın siber ordu tanımına uyan 5 ülkesinden birisi.

BKZ : Wiki - Turk : İran Siber Ordusu

Siber güvenlik uzmanları İran'ın giderek artan yetenekli bilgisayar korsanları ordusunu ABD hükümeti ve özel sektör hedeflerine saldırmak için kullanabileceği konusunda uyarıyor. Böyle bir operasyonun, geleneksel askeri teknikler kullanılmadan bile ciddi hasara neden olabileceğinden korkuluyor.

Gitgide değişen bir "savaş" dünyası var. I.dünya savaşını "tank"ların değiştirdiği, II.dünya savaşını ise "uçakların" yönettiği söylenir. Günümüzde ise sıcak savaşların drone'lar, otonom silahlar ve robotlar, elektromanyetik bombalar (EMB) ile sürdürülmesi söz konusu. Ama siber saldırı ile "sıcak savaş" olmadan yani “kan çıkmadan” ve “binaları yoketmeden” de bir ülkeyi kendi sınırları içinde kritik altyapılardan ya da ekonomisinden vurmak mümkün. Rusların Estonya saldırısını düşünün.

BKZ : Wiki-Turk : Estonya'ya Yapılan Siber Saldırı

İran'ın bu tür saldırılar yaptığına dair bazı haberler çıkmıştı. Hatta ülkemizde 31 mart 2015'de meydana gelen elektrik kesintisinin de İranlıların siber saldırısı olduğu şeklinde bir şüphe var.

https://turk-internet.com/observer-elektrik-kesintisinin-erdogan-in-ozur-dilememesi-uzerine-iran-li-ashiyane-den-gelen-bir-siber-saldiri-oldugunu-yazdi/

İran 2007-2008'deki Stuxnet Saldırısı Sonrası Siber Ordu Oluşturdu

İran'ın Stuxnet saldırısı sonrasında siber ordu oluşturmaya başladığı biliniyor. Stuxnet, İran'ın nükleer yakıt zenginleştirme tesisine yapılan bir virüs saldırısıydı.

BKZ : Wiki-Turk : Stuxnet

Meydana gelen hasar ise, Uranyum zenginleştirme tesisindeki binlerce santrifüjün normalin üzerindeki dönüş hızı sonucu bozulmasıydı. Yani endüstriyel tesisinin çalaışamaz hale gelmesi. Bunun bir siber saldırı olduğunu İran değil, 3 yıl sonra Kaspersky uzmanları keşfettiler.

https://turk-internet.com/stuxnet-solucani-iran-i-hedef-aliyor/

Batılı uzmanlar o zamanda itibaren İran'ın siber yeteneklerini geliştirmeye çalıştığını söylüyor. Buna dair bazı haberleri zaman zaman görüyoruz. Örneğin İranlıların 16 ülkenin altyapısına sızdığına dair şu haber.

https://turk-internet.com/stuxnet-sonrasi-akillanan-iran-lilar-turkiye-dahil-16-ulkenin-altyapisina-sizdi/

İlgilenenler için belirtelim; Kaspersky'nin Stuxnet'i nasıl keşfettiğine dair olan bir filmi izleyebilirsiniz. Filmin içinde zamanın CIA yetkililerinin de yorumları da var. Aşağıda bu filmin fragmanı var.

https://www.youtube.com/watch?v=C8lj45IL5J4

İran'ın Cevabı Aramco Saldırısı mıydı?

Stuxnet saldırısına cevabın "Shamoon" adını taşıyan virüsle yapıldığı zannedilen Aramco saldırı ile geldiği düşünülüyor.

https://turk-internet.com/petrol-devi-aramco-siber-saldirilarla-uretiminin-sekteye-ugratilmasinin-hedeflendigini-acikladi/

Shamoon da Stuxnet gibi hemen keşfedilemedi. Bir süre ne olduğu araştırıldı. Aralık 2018'de, bilgi çalmak ve daha sonra hedeflenen bilgisayarlardan verileri silmek için tasarlanan Shamoon olarak adlandırılan belirli bir kötü amaçlı yazılım türü ortaya çıkarıldı. Siber saldırıların birileri ile  ilişkilendirilmesi zor olsa da, yıllar geçtikçe araştırmacılar bu kötü amaçlı yazılımı İran'a bağladılar ve enerji şirketlerine karşı kullanıldığını iddia ediyorlar. Uzmanlar günümüzde, daha geliştirilmiş bir Shamoon saldırısı görülebileceğini de hesaba katıyorlar.

https://turk-internet.com/shamoon-virusu-enerji-sektorunun-altyapisini-hedefliyor/

İran Kritik Altyapılara Zarar Verme Becerisine Sahip mi?

Gerçi yine Amerikalı uzmanlara göre, İran'In siber yetenekleri Rusya ve Çin ile karşılaştırıldığında hala “ilkel”. Bu tabi kendi halkına yönelik bir anti-propoganda da olabilir.  Yukarıda ilginç örnekleri görüyoruz.

Zaten Amerikalılar yine de, İran'ın teorik olarak hassas bilgisayar sistemlerine erişmesine izin veren "özel arka planlar inşa eden" bilgisayar korsanları olduğunu söylüyorlar. Bazı Amerikalı güvenlikçiler “özel alanlara karşı yıkıcı ve yıkıcı siber saldırıları” beklediklerini söylüyor. Daha önce de bu tür iddialar vardı.

Yukarıda belirttiğimiz Aramco ve Türkiye'nin elektrik şebekesine yapılan saldırılar dışında, şöyle bir haber de İran'a atfedilen siber yetenekler konusunda bir fikir veriyor.

https://turk-internet.com/abd-2013-yilinda-iran-li-hackerlarin-newyork-taki-bir-baraji-hackledigini-iddia-ediyor/

Ama yine de, Amerikalı uzmanlar İran'ın ABD'deki büyük elektrik şebekelerini veya diğer büyük yardımcı programları devre dışı bırakabilecek türden bir saldırı yapabileceğini düşünmenin zor olduğunu söylüyorlar. İran'ın bunun yerine, daha az belirgin ve daha az güvenli hedefler seçmesi daha akla uygun deniliyor. Bu açıdan da Amerikalı şirketler uyarılıyor. Geçtiğimiz haziranda Amerikan Anavatan Güvenliği Departmanının Siber Güvenlik ve Altyapı Güvenliği Direktörü Chris Krebs, İran rejiminin son zamanlarda ABD endüstrilerinr ve devlet kurumlarına yönelik kötü niyetli siber faaliyetlerinde artış olduğunu söyledi.

İran'ın Siber Yetenekleri Nedir?

Diğer birçok ülke gibi İran da siber yeteneklerini geleneksel casusluktan nispeten basit hizmet reddi saldırılarına ve daha yıkıcı operasyonlara kadar çeşitli hedeflere ulaşmak için kullanıyor.

Shamoon'un ilk saldırısı 2012 yılında Suudi Arabistan Aramco petrol tesislerine idi. Şirketin pek çok verisi silindi ve yerine yanan Amerikan bayrakları bırakıldı. 2012 de bir başka İran bağlantılı görülen saldırı da, bir kaç Amerikan bankasına yapılan Ddos saldırısıydı. 2014 yılında ise İranlı hackerlar Amerikalı Sands şirketinin kumarhanelerinin bilgisayarlarına saldırdı.

Yani İranlı hackerların pek çok yetenekleri olduğu da çeşitli haberlerden görülebiliyor.  Bir kaç canalıcı örnek verelim.

https://turk-internet.com/iranli-hacker-grubu-outlook-uzerinden-saldiriyor/

https://turk-internet.com/iranli-hackerlar-14-ulkedeki-universitelerden-31-terabyte-veri-calmis/

https://turk-internet.com/riza-sarraf-i-tutuklayan-amerikali-savci-preet-bharara-7-iran-liyi-amerikan-bankalarina-saldiri-icin-sucladi/

Ya İranlı Hackerlara Yardımcı Olan ve Taraf Değiştiren CIA Ajanı?

Bu arada Amerikalıların Homeland gibi dizilerinde, kafası çalışmayan ve bir takım zaafları olan, bu nedenle de CIA ajanlarının ağlarına düşürdükleri İranlı yetkilileri görüyoruz. Ama bahsetmedikleri bir olay, çok değerli olduğu kaydedilen hassas bilgilerle İran tarafına geçen bir CIA Ajanı konusu.

Bu ilginç bir olay. Bir CIA ajanı, Amerikalıların "özgür" ve "her türlü konforun olduğu"nu söyledikleri dünyayı bırakıp, İran'a neden kaçar? Motivasyon bir aşk hikayesi midir? Ya da Snowden ve Manning gibi sadece insan haklarına aykırı hareketleri içine sindiremeyen bir insan mıdır? Umarım bir gün filmi yapılırsa ne olup bittiğini anlarız.

https://turk-internet.com/iranli-hackerlara-yardim-etmekle-suclanan-amerikan-istihbarat-ajani-araniyor/

İranlı Hackerlar Siber İstihbarat Konusunda da Çalışıyor

Bu arada yetenekleri sınırlı denilse de, İranlı hackerların siber istihbarat konusunda da yetenekleri olduğu görülüyor.

https://turk-internet.com/kitlesel-silah-kimyasal-silah-ve-simdi-de-siber-silah-mi-copykittens-iranli-hackerlar-mi/

Suikast olayı, ABD'nin İran'ı Umman Körfezi'ndeki petrol tankerlerine saldırmakla suçlamasının ardından iki ülke arasında giderek artan gerilimlerin ortasında geldi. Arkasından malum tanker saldırıları meydana geldi. Hemen arkasından İran, kendi hava sahasında uçtuğunu iddia ettiği bir ABD drone'u düşürdü.

Trump'ın, drone olayından sonra İran hedeflerine hava saldırıları emrettiği ancak sonradan petrol tankerlerine saldırı planlamak için kullanılan İran bilgisayar sistemlerine siber saldırı başlattığı bildirililmişti. Yani siber savaşın da içinde olduğu karşılıklı saldırı bir süredir zaten sürüyor.

Cuma sabahı Anavatan Güvenliği Siber Güvenlik direktörü Krebs, “son gelişmeler göz önüne alındığında” diyerek endüstriyel firmaları bir tweet ile yeniden uyardı.

https://twitter.com/CISAKrebs/status/1212959127003111424?s=20

Tweet demişken, bu arada Donald Trump ise en iyi yaptığı şeyi tekrarlıyor ve tweetleri ile kızıştırma yapıyor, onu da not edelim..

....targeted 52 Iranian sites (representing the 52 American hostages taken by Iran many years ago), some at a very high level & important to Iran & the Iranian culture, and those targets, and Iran itself, WILL BE HIT VERY FAST AND VERY HARD. The USA wants no more threats!

— Donald J. Trump (@realDonaldTrump) January 4, 2020

ABD karşısındaki Rusya-Çin hatta Kuzey Kore blokunun ne yapacağı da soru işareti. Bu yazının 2ci bölümünde, İranlı siber güçlerin, ABD'ye karşı Çinli, Rus ya da Kuzey Kore hackerlarından yardım alıp alamayacağını inceleyeceğiz.

Füsun Sarp Nebil

21. Yüzyıl Türkiye Enstitüsü
Bilimsel Danışmanı

21. Yüzyıl Türkiye Buluşmaları

ÜYE GİRİŞİ

Şifremi unuttum
  1. SON MAKALELER
  2. ÇOK OKUNANLAR

Suinbay Suyundikov   - 17-01-2020

Parlamento Güçlenecek, Ancak Rusya Parlamenter Cumhuriyet Olmayacak

Federal Meclis'e hitap eden Vladimir Putin, radikal ve yeni bir anayasa reformunu açıkladı. Anayasada Devlet (Federasyon) Konseyi, parlamento ve başbakanın rolünü genişletmeyi hedefliyor.