07 Ocak 2020

İran’ın Süleymani intikamı siber saldırı olabilir mi?

Siber saldırı ile 'sıcak savaş' olmadan yani 'kan çıkmadan' ve 'binaları yok etmeden' de bir ülkeyi kendi sınırları içinde kritik altyapılardan ya da ekonomisinden vurmak mümkün

Geçtiğimiz cuma ABD'nin düzenlediği suikast sonucunda ölen İranlı komutan Kasım Süleymani ABD'nin Ortadoğu planının önündeki önemli bir engeldi. Yaptığı iş; Irak’ı parçalaması ve Suriye'nin başına gelenlerden sonra, İran sınırlarına yaklaşmakta olan savaşı, İran toprakları dışında karşılamaktı. Bu açıdan ölmesi, İran için önemli bir kayıp oldu.

ABD’nin 2002’lerden gelen planını eski Genel Kurmay Başkanı Wesley Clark, başkanlık seçimleri için adaylığını koyduğu 2007’de "7 ülkeyi ortadan kaldıracağız, bunlar Irak, Suriye, Lübnan, Libya, Somali, Sudan ve İran" şeklinde açıklamıştı.

Türkiye açısından bu suikastın ne anlama geldiğinin çok anlaşılamadığı, çünkü Süleymani’nin bölgedeki hareketlerinin bilinmediğini görülüyor. Ama eğer siyasi analistlerin "İran’dan sonra sırada Türkiye var" iddiası doğruysa, Kasım Süleymani’nin ölümü ülkemiz açısından da önem taşıyor.

İntikam nasıl olacak?

Ölümü sonrasında İranlı yetkililerin ağzından, "güçlü bir intikam" sözcüklerini duyduk. Bu intikamın ne tür bir şey olacağı üzerine Amerikalı uzmanların tabii ki kafa yoruyorlar. Biz olayın siber tarafına bakacağız. Çünkü İran dünyanın siber ordu tanımına uyan 5 ülkesinden birisi.

Bkz. Wiki - Turk : İran Siber Ordusu

Siber güvenlik uzmanları İran'ın giderek artan yetenekli bilgisayar korsanları ordusunu ABD hükümeti ve özel sektör hedeflerine saldırmak için kullanabileceği konusunda uyarıyor. Böyle bir operasyonun, geleneksel askeri teknikler kullanılmadan bile ciddi hasara neden olabileceğinden korkuluyor.

Gitgide değişen bir 'savaş' dünyası var. I. Dünya Savaşı'nı 'tank'ların değiştirdiği, II. Dünya Savaşı'nı ise 'uçakların' yönettiği söylenir. Günümüzde ise sıcak savaşların 'drone'lar, otonom silahlar ve robotlar, elektromanyetik bombalar (EMB) ile sürdürülmesi söz konusu. Ama siber saldırı ile 'sıcak savaş' olmadan yani 'kan çıkmadan' ve 'binaları yok etmeden' de bir ülkeyi kendi sınırları içinde kritik altyapılardan ya da ekonomisinden vurmak mümkün. Rusların Estonya saldırısını düşünün.

Bkz. Wiki-Turk : Estonya'ya Yapılan Siber Saldırı

İran'ın bu tür saldırılar yaptığına dair bazı haberler çıkmıştı. Hatta ülkemizde 31 mart 2015'de meydana gelen elektrik kesintisinin de İranlıların siber saldırısı olduğu şeklinde bir şüphe var.

İran 2007-2008'deki Stuxnet saldırısı sonrası siber ordu oluşturdu

İran'ın Stuxnet saldırısı sonrasında siber ordu oluşturmaya başladığı biliniyor. Stuxnet, İran'ın nükleer yakıt zenginleştirme tesisine yapılan bir virüs saldırısıydı.

Bkz. Wiki-Turk : Stuxnet

Meydana gelen hasar ise, Uranyum zenginleştirme tesisindeki binlerce santrifüjün normalin üzerindeki dönüş hızı sonucu bozulmasıydı. Yani endüstriyel tesisinin çalışamaz hale gelmesi. Bunun bir siber saldırı olduğunu İran değil, 3 yıl sonra Kaspersky uzmanları keşfettiler.

Batılı uzmanlar o zamanda itibaren İran'ın siber yeteneklerini geliştirmeye çalıştığını söylüyor. Buna dair bazı haberleri zaman zaman görüyoruz. Örneğin İranlıların 16 ülkenin altyapısına sızdığına dair haber için tıklayın.

İlgilenenler için belirtelim; Kaspersky'nin Stuxnet'i nasıl keşfettiğine dair olan bir filmi izleyebilirsiniz. Filmin içinde zamanın CIA yetkililerinin de yorumları da var. Aşağıda bu filmin fragmanı var.

İran'ın cevabı Aramco saldırısı mıydı?

Stuxnet saldırısına cevabın "Shamoon" adını taşıyan virüsle yapıldığı zannedilen Aramco saldırı ile geldiği düşünülüyor.

Shamoon da Stuxnet gibi hemen keşfedilemedi. Bir süre ne olduğu araştırıldı. Aralık 2018'de, bilgi çalmak ve daha sonra hedeflenen bilgisayarlardan verileri silmek için tasarlanan Shamoon olarak adlandırılan belirli bir kötü amaçlı yazılım türü ortaya çıkarıldı. Siber saldırıların birileri ile  ilişkilendirilmesi zor olsa da, yıllar geçtikçe araştırmacılar bu kötü amaçlı yazılımı İran'a bağladılar ve enerji şirketlerine karşı kullanıldığını iddia ediyorlar. Uzmanlar günümüzde, daha geliştirilmiş bir Shamoon saldırısı görülebileceğini de hesaba katıyorlar.

İran kritik altyapılara zarar verme becerisine sahip mi?

Gerçi yine Amerikalı uzmanlara göre, İran'ın siber yetenekleri Rusya ve Çin ile karşılaştırıldığında hâlâ 'ilkel'. Bu tabii kendi halkına yönelik bir anti-propoganda da olabilir. Yukarıda ilginç örnekleri görüyoruz.

Zaten Amerikalılar yine de, İran'ın teorik olarak hassas bilgisayar sistemlerine erişmesine izin veren 'özel arka planlar inşa eden' bilgisayar korsanları olduğunu söylüyorlar. Bazı Amerikalı güvenlikçiler 'özel alanlara karşı yıkıcı ve yıkıcı siber saldırıları' beklediklerini söylüyor. Daha önce de bu tür iddialar vardı.

Yukarıda belirttiğimiz Aramco ve Türkiye'nin elektrik şebekesine yapılan saldırılar dışında, şöyle bir haber de İran'a atfedilen siber yetenekler konusunda bir fikir veriyor.

Ama yine de, Amerikalı uzmanlar İran'ın ABD'deki büyük elektrik şebekelerini veya diğer büyük yardımcı programları devre dışı bırakabilecek türden bir saldırı yapabileceğini düşünmenin zor olduğunu söylüyorlar. İran'ın bunun yerine, daha az belirgin ve daha az güvenli hedefler seçmesi daha akla uygun deniliyor. Bu açıdan da Amerikalı şirketler uyarılıyor. Geçtiğimiz haziranda Amerikan Anavatan Güvenliği Departmanı'nın Siber Güvenlik ve Altyapı Güvenliği DirektöChris Krebs, İran rejiminin son zamanlarda ABD endüstrilerine ve devlet kurumlarına yönelik kötü niyetli siber faaliyetlerinde artış olduğunu söyledi.

İran'ın siber yetenekleri nedir?

Diğer birçok ülke gibi İran da siber yeteneklerini geleneksel casusluktan nispeten basit hizmet reddi saldırılarına ve daha yıkıcı operasyonlara kadar çeşitli hedeflere ulaşmak için kullanıyor.

Shamoon'un ilk saldırısı 2012 yılında Suudi Arabistan Aramco petrol tesislerine idi. Şirketin pek çok verisi silindi ve yerine yanan Amerikan bayrakları bırakıldı. 2012'de bir başka İran bağlantılı görülen saldırı da, birkaç Amerikan bankasına yapılan Ddos saldırısıydı. 2014 yılında ise İranlı hackerlar Amerikalı Sands şirketinin kumarhanelerinin bilgisayarlarına saldırdı.

Yani İranlı hackerların pek çok yetenekleri olduğu da çeşitli haberlerden görülebiliyor. Bir kaç canalıcı örnek verelim.

TIKLAYIN - İranlı Hacker Grubu Outlook Üzerinden Saldırıyor

TIKLAYIN - İranlı Hackerlar 14 Ülkedeki Üniversitelerden 31 Terabyte Veri Çalmış

TIKLAYIN - Rıza Sarraf’ı Tutuklayan Amerikalı Savcı Preet Bharara 7 İran’lıyı Amerikan Bankalarına Saldırı için Suçladı

Ya İranlı hackerlara yardımcı olan ve taraf değiştiren CIA ajanı?

Bu arada Amerikalıların Homeland gibi dizilerinde, kafası çalışmayan ve bir takım zaafları olan, bu nedenle de CIA ajanlarının ağlarına düşürdükleri İranlı yetkilileri görüyoruz. Ama bahsetmedikleri bir olay, çok değerli olduğu kaydedilen hassas bilgilerle İran tarafına geçen bir CIA ajanı konusu.

Bu ilginç bir olay. Bir CIA ajanı, Amerikalıların 'özgür' ve 'her türlü konforun olduğu'nu söyledikleri dünyayı bırakıp, İran'a neden kaçar? Motivasyon bir aşk hikayesi midir? Ya da Snowden ve Manning gibi sadece insan haklarına aykırı hareketleri içine sindiremeyen bir insan mıdır? Umarım bir gün filmi yapılırsa ne olup bittiğini anlarız.

TIKLAYIN - İranlı Hackerlara Yardım Etmekle Suçlanan Amerikan İstihbarat Ajanı Aranıyor

İranlı hackerlar siber istihbarat konusunda da çalışıyor

Bu arada yetenekleri sınırlı denilse de, İranlı hackerların siber istihbarat konusunda da yetenekleri olduğu görülüyor.

Suikast olayı, ABD'nin İran'ı Umman Körfezi'ndeki petrol tankerlerine saldırmakla suçlamasının ardından iki ülke arasında giderek artan gerilimlerin ortasında geldi. Arkasından malum tanker saldırıları meydana geldi. Hemen arkasından İran, kendi hava sahasında uçtuğunu iddia ettiği bir ABD 'drone'u düşürdü.

Trump'ın, 'drone' olayından sonra İran hedeflerine hava saldırıları emrettiği ancak sonradan petrol tankerlerine saldırı planlamak için kullanılan İran bilgisayar sistemlerine siber saldırı başlattığı bildirililmişti. Yani siber savaşın da içinde olduğu karşılıklı saldırı bir süredir zaten sürüyor.

Cuma sabahı Anavatan Güvenliği Siber Güvenlik direktörü Krebs, "Son gelişmeler göz öne alındığında" diyerek endüstriyel firmaları bir tweet ile yeniden uyardı.

Tweet demişken, bu arada Donald Trump ise en iyi yaptığı şeyi tekrarlıyor ve tweetleri ile kızıştırma yapıyor, onu da not edelim..

ABD karşısındaki Rusya-Çin hatta Kuzey Kore blokunun ne yapacağı da soru işareti. Bu yazının ikinci bölümünde, İranlı siber güçlerin, ABD'ye karşı Çinli, Rus ya da Kuzey Kore hackerlarından yardım alıp alamayacağını inceleyeceğiz.

Yazarın Diğer Yazıları

Neden internetten bihaber bakanlar atanıyor?

Bu fiber altyapı ile çoktan dijital uçuruma düşmüş durumdayız. AKP ekonomiyi beceremediği gibi, telekom - internet sektörünü yönetmeyi de beceremiyor

Uydudan telefon görüşmesi yakınlaştı

Mevcut fiber altyapımızla, beklenen İstanbul depreminde, haberleşmenin yine çökmesi şaşırtıcı olmaz. Bu duruma bir çözüm uydudan mobil telefona teknolojilerinin gelişiyor olması. Acaba ülkemizde ne zaman kullanabiliriz?

Depremde bant daraltma yapan BTK nedenini açıklasın

Kahramanmaraş merkezli depremde, bant daraltma kararının nasıl verildiğini veya neden böyle bir karar verilebildiğini öğrenmemiz, bir daha aynı hatanın tekrarlanmaması için çok önemli. O nedenle BTK'nın binlerce belki on binlere kişiyi etkileyen bu kararı nasıl verdiğini ya da uyguladığını açıklaması lazım