Arnavut hükümetine siber saldırı İran’ın yeni saldırganlığını gösteriyor


Tiran, Arnavutluk
büyüt / Tiran, Arnavutluk

Pawel Toczynski | Getty Resimleri

Temmuz ayı ortasında, Arnavutluk hükümetine yönelik bir siber saldırı, devlet web sitelerini ve kamu hizmetlerini saatlerce devre dışı bıraktı. Rusya’nın Ukrayna’daki savaşı şiddetlenirken, Kremlin en olası şüpheli gibi görünebilir. Fakat Araştırma Perşembe günü tehdit istihbarat firması Mandiant tarafından yayınlanan saldırıyı İran’a bağladı. Ve Tahran’ın casusluk operasyonları ve dijital müdahaleleri tüm dünyada kendini gösterirken, Mandiant araştırmacıları İran’dan bir NATO üyesine yönelik yıkıcı bir saldırının kayda değer bir tırmanış olduğunu söylüyor.

17 Temmuz’da Arnavutluk’u hedef alan dijital saldırılar, 23 ve 24 Temmuz’da Arnavutluk’un batısındaki Manez kasabasında toplanması planlanan “Dünya Özgür İran Zirvesi”nden önce geldi. Zirve, İranlı muhalif grup Mücahitler ile bağlantılıydı. e-Khalq veya İran Halkın Mücahitleri Örgütü (genellikle MEK, PMOI veya MKO olarak kısaltılır). Konferans ertelenen bir gün önce, bildirilmiş, belirtilmemiş “terörist” tehditler nedeniyle başlayacaktı.

Arnavut hükümetine siber saldırı İran'ın yeni saldırganlığını gösteriyor

Yetkili araştırmacılar, saldırganların Roadsweep ailesinden fidye yazılımı dağıttığını ve ayrıca Chimneysweep adlı daha önce bilinmeyen bir arka kapıyı ve Zeroclear silecek yeni bir türünü kullanmış olabileceklerini söylüyor. Mandiant, benzer kötü amaçlı yazılımların geçmişte kullanımı, saldırıların zamanlaması, Roadsweep fidye yazılımı notundan diğer ipuçları ve Telegram’a yönelik saldırıların sorumluluğunu üstlenen aktörlerin faaliyetlerinin hepsinin İran’ı işaret ettiğini söylüyor.

Mandiant’ın istihbarattan sorumlu başkan yardımcısı John Hultquist, “Bu, kabul etmemiz gereken agresif bir tırmanıcı adım” diyor. “İran casusluğu dünyanın her yerinde her zaman oluyor. Buradaki fark, bunun casusluk olmamasıdır. Bunlar, NATO ittifakı içinde yaşayan sıradan Arnavutların hayatlarını etkileyen yıkıcı saldırılardır. Ve esasen hükümetin elini zorlamak için zorlayıcı bir saldırıydı.”

İran, Orta Doğu’da ve özellikle İsrail’de agresif hackleme kampanyaları yürüttü ve devlet destekli bilgisayar korsanları, üretim, tedarik ve kritik altyapı kuruluşlarına sızdı ve araştırdı. Kasım 2021’de ABD ve Avustralya hükümetleri uyardı İranlı bilgisayar korsanlarının, diğerleri arasında ulaşım, sağlık ve halk sağlığı kuruluşları ile ilgili bir dizi ağa erişmek için aktif olarak çalıştığını söyledi. İç Güvenlik Bakanlığı’nın Siber Güvenlik ve Altyapı Güvenliği Ajansı o sırada, “İran hükümetinin desteklediği bu APT aktörleri, veri hırsızlığı veya şifreleme, fidye yazılımı ve gasp gibi takip eden işlemler için bu erişimden yararlanabilir” dedi.

Tahran, büyük ölçüde küresel sahnede veri hırsızlığı ve keşifle ilgili olarak, saldırılarının ne kadar ileri gittiğini sınırladı. Ancak ülke, nüfuz operasyonlarına, dezenformasyon kampanyalarına ve ABD’yi hedef almak da dahil olmak üzere yabancı seçimlere karışma çabalarına katıldı.

Hultquist, “İran’ın bu faaliyetlerin hiç durmadığı Ortadoğu’da saldırgan olduğunu görmeye alıştık, ancak Orta Doğu’nun dışında çok daha kısıtlandılar” diyor. “Yeteneklerini bölge dışında kullanmaya daha istekli olabileceklerinden endişeliyim. Ve açıkça NATO devletlerini hedef almaktan çekinmiyorlar, bu da bana, aramızda ve onlar arasında olduğuna inandığımız caydırıcılıkların hiç var olmayabileceğini düşündürüyor.”

İran ile iddia etmek artık nükleer savaş başlığı üretme kabiliyetine sahip olduğunu ve ülkeden temsilciler toplantı Viyana’daki ABD’li yetkililerle, ülkeler arasındaki 2015 nükleer anlaşmasının olası bir yeniden canlandırılması hakkında görüştüğümüzde, İran’ın olası niyetleri ve NATO ile anlaşma söz konusu olduğunda risk toleransı hakkında herhangi bir işaret önemlidir.

Bu hikaye başlangıçta ortaya çıktı kablolu.com.


Kaynak : https://arstechnica.com/?p=1871914

Yorum yapın

SMM Panel PDF Kitap indir