2026-03-12T17:23:39Z
WASHINGTON (AP) — İran yanlısı bilgisayar korsanları Orta Doğu'daki siteleri hedef alıyor veAmerika Birleşik Devletleri'ne uzanmakSavaş sırasında bu durum Amerikalı savunma müteahhitlerinin, elektrik santrallerinin ve su tesislerinin, Tahran'ın müttefiklerinin mücadeleye katılması halinde genişleyebilecek bir dijital kaos dalgasına sürüklenme riskini artırıyor.
İran'ı destekleyen bilgisayar korsanları, Çarşamba günü ABD'li tıbbi cihaz şirketi Stryker'a yönelik önemli bir siber saldırının sorumluluğunu üstlendi. O zamandan berisavaş 28 Şubat'ta başladıAyrıca İran'ın füze hedeflemesini iyileştirmek için Orta Doğu ülkelerindeki kameralara sızmaya çalıştılar. Bölgedeki veri merkezlerinin yanı sıra İsrail'deki endüstriyel tesisleri, Suudi Arabistan'daki bir okulu ve Kuveyt'teki bir havaalanını hedef aldılar.
İran varağır yatırım yaptıBilgisayar korsanlığı gruplarıyla bağları geliştirirken saldırgan siber yeteneklerinde. Son yıllarda Tahran için çalışan gruplar Başkan Donald Trump'ın kampanyasının e-posta sistemine sızdı.ABD su tesislerini hedef aldıOrdu ve savunma yüklenicilerinin kullandığı ağları ihlal etmeye çalıştı.
Amaç, Amerika'nın savaş çabalarını yıpratmak, enerji maliyetlerini yükseltmek, siber kaynakları zorlamak ve savunma sanayine bağımlı olan Amerikan şirketlerine mümkün olduğunca fazla acı yaşatmaktır.
"Bir şeyler olacak çünküeldivenler çıktıSiber güvenlik şirketleri Mandiant ve Armadin'in kurucusu Kevin Mandia, "dedi.
Kim hedef alınıyor
İran yanlısı ve Filistin yanlısı hackerlar övgüyü hak ettiStryker'daki sistemleri bozuyorMichigan merkezli bir tıbbi teknoloji şirketi. Handala olarak bilinen bir grup, saldırının şüpheli ABD'ye misilleme olduğunu söyledi.İranlı okul çocuklarının ölümüne neden olan grevler.
Siber güvenlik şirketi Arctic Wolf'un tehdit istihbaratından sorumlu başkan yardımcısı Ismael Valenzuela'ya göre, ideolojik motivasyona sahip diğer hackerlar gibi Handala'nın hedefi de kâr değil.
Bir e-postada, "Bu grubu diğerlerinden ayıran şey, finansal gasp yerine veri imhasına net bir şekilde odaklanmasıdır" dedi.
Polonyalı yetkililer, İran'la bağlantısı olabilecek bir nükleer araştırma tesisine yönelik yakın zamanda gerçekleşen bir siber saldırıyı araştırıyor, ancak saldırının arkasında başka bir grubun olabileceğini ve kimliğini gizlemek için İran savaşını kullanabileceğini kabul ediyorlar.
İleriye dönük olarak, ABD'li savunma müteahhitleri, hükümet tedarikçileri ve İsrail ile çalışan işletmelerin yanı sıra kritik altyapılar da muhtemelen hedefler arasında yer alıyor.hastaneler,limanlar, su bitkileri,elektrik santralleriVedemiryolları.
İran yanlısı hackerlar planlarını Telegram ve diğer çevrimiçi mesaj panolarında açıkça tartışıyorlar.
“veri merkezleriABD merkezli SITE İstihbarat Grubu'ndaki araştırmacıların ortaya çıkardığı gibi bir kullanıcı şunu yazdı: "ABD'nin askeri iletişim ve hedefleme sistemlerinin beyinlerini barındırıyorlar."
Siber operasyonlar aynı zamanda istihbarat da topluyor; örneğin İran'ın füze hedeflemesine yardımcı olmak için komşu ülkelerin kameralarını hackleme çabaları. Bu arada ABD ağlarına sızmak, askeri planlamaya veya tedarik zincirlerine bakış açısı sunabilir.
Kolay hedeflerin peşinden gitmek
İran ordusuna yönelik saldırılar ve internet kesintileri, İran'ın siber saldırılarını kısa vadede sınırlamış olabilir. Ancak uzmanlar, İranlı hackerların ve müttefiklerinin Amerikan siber güvenliğinin en zayıf halkalarını hedef alarak hızlı zaferler elde etmeyi hedefleyeceğini söylüyor.
Çoğu zaman yerelsu bitkileriveyasağlık tesisleriEn son yazılım yamalarını yüklemek veya diğer güvenlik adımlarını atmak için yeterli paraya ve bilgi birikimine sahip değilsiniz. Bu onları birfavori hedef,hem bunlara nüfuz etmenin göreceli kolaylığı nedeniyle, hem de bu aksamaların neden olabileceği panik nedeniyle.
Bu şunları içerebilir:hizmet reddi saldırılarıBilgisayar korsanlarının, meşru kullanıcıların kullanamaması için ağı engellemeye çalıştığı ve bir şirketin müşterilerle iletişim kurmasını engelleyebilen web sitesi tahrifatları. Bilgisayar korsanlarının çalınan hassas materyalleri serbest bırakmakla tehdit ettiği hack-and-leak operasyonları da başka bir olasılıktır.
Şu anda siber güvenlik firması SentinelOne'da kıdemli direktör olan eski FBI ve CIA görevlisi Shaun Williams'a göre saldırılar o kadar da karmaşık değil. Ancak bir işletme veya devlet kurumu siber güvenliğine ayak uyduramazsa bunun çok ağır bir bedel ödeyebileceğini söyledi.
Williams, "Sistemlerinize yama yapın. Güvenlik duvarlarınızın ve güvenlik çözümlerinizin güncel olduğundan emin olun" dedi. "Eski hesaplarınızı kaldırın. Yapmanız gereken tüm siber hijyen işlemleri artık her zamankinden daha kritik. Kesintiye hazır olun."
Siber söz konusu olduğunda İran bir kaos ajanı olarak görülüyor
Rusya ve Çin, ABD'ye yönelik en büyük siber tehditleri oluştururken, Kuzey Kore giderek artan bir endişe kaynağı. Ancak İran'ın sahip olduğu kaynaklarda eksik olduğu şeyyaratıcılıkla telafi edilmişuzmanlar söylüyor.
Son yıllarda Tahran'ın dijital savaşçıları, gizlice teşvik etmek için internette Amerikalı aktivistlerin kimliğine büründü.İsrail'e karşı protestolarüniversite kampüslerinde. Büyük ABD seçimleri öncesinde asılsız ve abartılı iddiaları yaymaya yönelik sahte haber siteleri ve sosyal medya hesapları kurdular.
2024'te İranlı hackerlare-posta sistemine sızdıTrump kampanyası ve sonrasıdosyaları dağıtmaya çalıştımbilgisayar korsanlarının çaldıklarını söylediğini söyledi. Hackerların İran'la da bağlantısı varWhatsApp hesaplarına girmeye çalıştıHem Trump hem de o zamanki Demokrat rakibi Başkan Joe Biden.
Bu faaliyet İç Güvenlik Bakanlığı'nı harekete geçirdi.kamuya açık bir uyarı yayınlamakGeçen yıl İran'ın siber tehditleri hakkında.
22 yılını FBI ajanı olarak geçiren ve şu anda Denver merkezli bir bilgi güvenliği firması olan Optiv'de başkan yardımcısı olan siber güvenlik uzmanı James Turgal, "İran ve özellikle de vekiller sizin ne kadar büyük veya akıllı olduğunuzu umursamıyor. Bu, etki yaratmakla, kaos yaratmakla ilgili" dedi.
Rusya ve Çin'den yeni hamle
Uzmanlar, Rusya, Çin ya da her iki ülkeyle müttefik olan hack gruplarının İran'a hack desteği sağlayıp sağlamadığını, İran'daki Amerikan operasyonlarını baltalamayı amaçlayan saldırıları artırıp artırmadığını ve ABD'nin mücadelesini sürdürmesini zorlaştırıp zorlaştırmadığını yakından izliyor.
Çin şu ana kadar temkinli bir yaklaşım sergilese de, Rusya'da İran yanlısı hackerların zaten iş başında olduğuna dair kanıtlar var. Siber güvenlik firması CrowdStrike'daki araştırmacılar, savaşın başlamasından bu yana Rus bilgisayar korsanlarının Tahran'ı destekleyen faaliyetlerinde artış olduğunu tespit etti.
Z-Pentest olarak bilinen bir grup, bazıları kapalı devre video kameralarla ilgili olanlar da dahil olmak üzere birçok ABD ağını kesintiye uğratmanın sorumluluğunu üstlendi.
CrowdStrike'ın karşı düşman operasyonları başkanı Adam Meyers'e göre saldırının zamanlaması, hackerların İran'daki savaş nedeniyle ABD çıkarlarını hedef aldığını gösteriyor.
Meyers, "Batılı örgütler yüksek alarm durumunda kalmaya devam etmeli" dedi.
