İran'da ‘Avrupalı bir casus’ tutuklandıhttps://turkish.aawsat.com/arap-d%C3%BCnyasi/ortado%C4%9Fu/5156714-i%CC%87randa-%E2%80%98avrupal%C4%B1-bir-casus%E2%80%99-tutukland%C4%B1
Tahran'daki bir meydanda savaşın ilk gününde öldürülen Devrim Muhafızları Ordusu (DMO) Komutanı Hüseyin Selami'nin portresi sergileniyor. (Reuters)
Tesnim haber ajansı dün, İran ile İsrail arasındaki savaşın sekizinci gününde, ‘casus’ olduğu ifade edilen bir Avrupa vatandaşının İran'da tutuklandığını bildirdi.
Ajans, kimliğini ya da tutuklanma tarihini belirtmeden ‘ülkenin hassas bölgelerinde casusluk yapmak isteyen bir Avrupa vatandaşının’ İran'ın güneybatısında tutuklandığını duyurdu. Haberde, “Casus, Siyonist rejimin acımasız saldırısı başladığı sırada ülkeye turist olarak giriş yaptı” denildi.
Mehr haber ajansı bu bilgiyi Devrim Muhafızları Ordusu'nun (DMO) bir açıklamasına dayandırarak verdi.
Tesnim, tutuklamanın DMO'nun istihbarat servisi tarafından Kohgiluye-Buyer Ahmed eyaletinde gerçekleştirildiğini bildirdi.
Huzistan eyaletinin yönetim merkezi Ahvaz’daki Başsavcı, İsrail tarafından başlatılan son saldırıların başlangıcından bugüne kadar Siyonist varlıkla bağlantılı 54 kişinin tutuklandığını söyledi.
Şarku’l Avsat’ın Tesnim haber ajansından aktardığına göre Başsavcı, “Farklı kılıflara bürünen bu kişiler doğrudan ya da dolaylı olarak düşmanı destekledi, onun için bilgi topladı, yalan ve söylentiler yaydı ve ülkenin iç güvenliğine zarar vermek ve toplumu istikrarsızlaştırmak amacıyla rejime karşı propaganda yaptı” şeklinde konuştu.
Başsavcı, “Düşmanın amaçlarına hizmet eden bir saha aracı ve propaganda aracı oldukları için tespit edilip tutuklandılar ve şu anda adli olarak hızlı ve doğru bir şekilde soruşturuluyorlar” ifadesini kullandı.
Pazar gününe kadar süre
İran Ulusal Güvenlik Yüksek Konseyi, ‘Siyonist varlık tarafından kandırılan ya da ayartılan herkese pazar gününe (yarın) kadar teslim olmaları ve aftan yararlanmaları’ için süre verdi.
Mehr haber ajansının dün geçtiği habere göre Ulusal Güvenlik Yüksek Konseyi, Siyonist varlık tarafından bilinçli ya da bilinçsiz olarak ve hangi saikle olursa olsun kandırılan, ihanet niyeti olmaksızın görünüşte basit bir iş birliğine dahil olan ve ülkeye yönelik Siyonist saldırının başlamasıyla kendilerini kritik bir durumda bulan tüm insanlar için 22 Haziran 2025 Pazar gününü son tarih olarak belirledi.
Ulusal Güvenlik Yüksek Konseyi tarafından yapılan açıklamada şöyle denildi: “Savaş koşullarında düşmana ya da ajanlarına katılmış olanlar, DMO istihbarat merkezleri, polis karakolları, güvenlik merkezleri ve seferberlik karargahları aracılığıyla belirtilen tarihe kadar gönüllü olarak teslim olmaya davet edilmektedir.”
Açıklamada, “Teslim olmak için inisiyatif alan ve ellerindeki insansız hava araçları (İHA), teçhizat ve silahları teslim edenler aftan yararlanacak ve halk tarafından yeniden kucaklanacak” denildi.
İran, çatışmalar başlamadan önce de casusluk yaptıkları gerekçesiyle bazı kişileri tutuklamış ve İsrail'i nükleer programıyla bağlantılı suikast ve sabotajların arkasında olmakla suçlamıştı. Geçtiğimiz haftalarda İran'da İsrail için casusluk yapmakla suçlanan birçok kişi idam edildi.
Savaşın başladığı 13 Haziran'dan bu yana ülkede bu suçlamalarla çok sayıda kişi tutuklandı.
Çok sayıda Batılı vatandaşı veya yabancı uyruklu İranlıyı gözaltına alan İran, bu tutukluların destekçileri, STK'lar ve Batı dışişleri bakanlıkları tarafından onları pazarlık kozu olarak kullanmakla suçlanıyor. Son yıllarda en az yedi Fransız vatandaşı İran'da eş zamanlı olarak tutuklandı.
1 Temmuz 2025 tarihinde kendisine ‘Robert’ adını veren İran bağlantılı bir hacker grubu, aralarında Beyaz Saray Özel Kalem Müdürü Susie Wiles ve kıdemli danışman Roger Stone'un da bulunduğu ABD Başkanı Donald Trump'ın ilk dönem danışmanlarından çaldığını iddia ettiği 100 gigabaytlık e-postayı yayınlamakla tehdit etti. ABD'li yetkililer bu ihlali siyasi amaçlı bir karalama kampanyası olarak kınadı. Operasyon, İsrail Hava Kuvvetleri’nin İran topraklarına koordineli saldırılar ve ardından siber saldırılar düzenlediği Yükselen Aslan Operasyonu sırasında ABD'nin İsrail'e verdiği desteğe Tahran'ın verdiği yanıtın bir parçası gibi görünüyor.
17 Haziran'da İsrail bağlantılı Predatory Sparrow adlı hacker grubu İran devletine ait olan ve Devrim Muhafızları Ordusu (DMO) ile geniş çapta ilişkili Bank Sepah’ı hackledi. Ardından, ülkenin en büyük kripto para borsası platformu olan Nobitex'i hedef alarak, platformun yaptırımların delinmesi ve yasadışı finansmanda oynadığı iddia edilen rolü ortaya çıkarmaya çalıştı. Bu saldırı, 90 milyon dolarlık varlığın kaybıyla sonuçlandı. İsrail ve İran arasındaki fiili düşmanlıklar kırılgan bir ateşkesin sonucu olarak azalsa bile, söz konusu dijital saldırılar siber savaş alanının halen aktif olduğunu ve uluslararası alanda büyüdüğünü gösteriyor.
Yaşanan olaylar, İsrail ile İran arasındaki siber çatışma doktrininde on yıldır devam eden bir evrimi yansıtıyor. Her iki ülke de dijital alanı güvenlik stratejilerinin merkezi olarak ele alıyor ve siber kampanyaları askeri operasyonları ve diplomatik duruşlarıyla bütünleştiriyor.
İsrail, hassas siber saldırıları sağlam ulusal savunmalarla birleştiren incelikli ve gelişmiş bir siber caydırıcılık stratejisi geliştirmiş. Operasyonel düzeydeki siber kampanyalar iki İsrail kuruluşu tarafından yönetiliyor: İsrail Ulusal Siber Güvenlik Direktörlüğü ve İsrail ordusunun elit istihbarat birimi olan Birim 8200. İran'ın nükleer santrifüjlerine 2010 yılında zarar veren Stuxnet solucan saldırısındaki rolüyle bilinen bu birim, İsrail'in hem saldırı hem de savunma amaçlı siber yeteneklerine liderlik etmeye devam ediyor.
Gevşek bağlantılar
Bu resmi hükümet yapıları, resmi olarak bağlı olmayan ancak gevşek bir şekilde bağ bulunan İsrail yanlısı hacker grupları tarafından tamamlanıyor. Siber güvenlik firması Cyfirma, aralarında UCC Team, Anonymous Israel ve Red Evils'in de bulunduğu bu türden yirmiden fazla grup tespit etti. Söz konusu gruplar, İsrail'in mesajlarını desteklemek ve İran'ın dijital alandaki çıkarlarını hedef almak amacıyla sunucuları ve internet sitelerini Dağıtık Hizmet Engelleme (DDoS) saldırıları olarak bilinen taleplerle doldurmanın yanı sıra, web sitelerini tahrif etmekle de uğraşıyor.
Siber gerilimin daha geniş stratejik sonuçları endişe verici. İlk olarak, askeri ve sivil hedefler arasındaki geleneksel sınırlar bulanıklaşıyor.
Diğer yandan İran siber yeteneklerini arttırdı. Haziran saldırılarının ardından siber güvenlik firması Radware, İran'ın İsrail'i hedef alan siber faaliyetlerinin yüzde 700 oranında arttığını bildirdi. Bu saldırılar arasında DDoS saldırıları, altyapı sistemlerine sızma girişimleri ve hatta füze saldırıları sırasında anında hedef almayı kolaylaştırmak için İsrail akıllı kameralarına sızma girişimleri yer aldı. Bu durum, pasif siber gözetlemeden aktif bozma ve psikolojik savaşa doğru açık bir evrimi temsil ediyor.
İran İstihbarat ve Güvenlik Bakanlığı (MOIS) ve DMO, bir dizi Gelişmiş Kalıcı Tehdit (APT) ekibi tarafından desteklenen Tahran'ın siber yeteneklerine liderlik ediyor. APT34 (Oil Rig), APT35 (Charming Kitten) ve APT33 (Elfin), kötü amaçlı yazılım dağıtımı, kimlik avı kampanyaları ve altyapı sabotajı faaliyetleriyle bilinen bu grupların en önde gelenleri arasında. Void Manticore gibi dezenformasyon aktörleri de genellikle Tahran'ın çıkarlarıyla uyumlu jeopolitik söylemleri güçlendirerek İran'ın etkileme kabiliyetini artırıyor.
İran'ın Rusya, Çin ve Kuzey Kore ile giderek büyüyen dijital ittifakı da bu tehdidi artırıyor. Bu ortaklar onlara gözetleme teknolojileri, fidye yazılım taktikleri ve yapay zekâ tabanlı etkileme araçları sağlayarak, küresel çapta daha sofistike ve yaygın kampanyalar yürütmelerini mümkün kılıyor.
Fotoğraf: Reutres/David Swanson
İran ve destekçilerinin dijital etkisi ABD içinde oldukça görünür hale geldi. ABD'nin 22 Haziran'da İran hedeflerini vurmasının ardından İran yanlısı gruplar ABD altyapısına ve siyasi hedeflere yönelik siber saldırılarını artırdı. İran yanlısı bilgisayar korsanları 1 Temmuz'da ABD merkezli KVE Metals'e yapılan fidye yazılımı saldırısının sorumluluğunu üstlendi ve haziran sonunda sosyal medya platformu Truth Social'da meydana gelen bir hizmet kesintisinin sorumluluğunu üstlendi. Finans kurumları, kamu hizmeti şirketleri ve savunma müteahhitleri yüksek öncelikli hedeflerdir ve İsrail teknolojilerinin bazı ABD kritik altyapılarında kullanılması İran'ın misilleme amaçlı siber faaliyetlerini çekebilir veya mümkün kılabilir. İran'ın birçok sektöre uzun vadeli, tespit edilemeyen erişim sağlayabilecek güvenlik açıkları olan, ana akım yazılım ve operasyonel teknoloji sistemleri tedarikçilerine odaklanması endişe vericidir.
Siber güvenlik yönetişiminde son dönemde yaşanan aksaklıklar, ABD kurumlarının karşı karşıya kaldığı güvenlik açıklarını daha da arttırmıştır. General Timothy Ho'nun görevden alınması ve federal siber güvenlik bütçelerinde yapılan kesintiler ciddi endişelere yol açmıştır. İç Güvenlik Bakanlığı, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) gibi kurumlar su, enerji ve ulaşım gibi sektörlerde teyakkuzun artırılması çağrısında bulunurken, özel sektör zor durumda ve yetersiz kaynaklara sahip olmaya devam ediyor. Şarku'l Avsat'ın al Majalla'dan aktardığı analize göre siber güvenlik alanında 500 binden fazla profesyonel işgücü açığı bulunan ABD'nin savunması ciddi bir baskı altında. Önlem alınmazsa, kritik sistemler giderek daha sofistike, iyi finanse edilen ve ideolojik motivasyona sahip düşmanların tehditlerine maruz kalabilir.
Siber gerilimin daha geniş stratejik sonuçları endişe verici. İlk olarak, askeri ve sivil hedefler arasındaki geleneksel sınırlar bulanıklaşıyor. Hastaneler, bankalar ve kamu hizmetleri bu asimetrik savaşlarda meşru hedefler haline geliyor. İkincisi, her iki tarafta da yarı özerk siber birimlerin yaygınlaşması, kazara tırmanma veya yanlış hesaplama olasılığını artırıyor. Üçüncüsü, siber ittifaklar ve vekalet faaliyetlerinin Ortadoğu sınırlarının ötesindeki aktörleri de cezbetmesi nedeniyle bölgesel çatışmalar giderek uluslararasılaşıyor.
Bu yeni siber çatışma dönemini yönetmek, teknik savunmaları geliştirmekten daha fazlasını gerektiriyor. Stratejik netlik, uluslararası koordinasyon ve caydırıcılık kavramının yeniden düşünülmesini gerektirir. İsrail için siber operasyonlar, tam ölçekli bir kara savaşına başvurmadan baskı uygulamanın bir yolunu sunuyor. İran için ise bir düşmana karşılık vermek ve kabiliyetlerini test etmek için uygun maliyetli, ancak yüksek etkili bir araç sağlıyor. Ancak bu noktada hem İsrail hem de İran için stratejik yanlış hesaplama riski artıyor.
Dijital cephe artık ikincil bir çatışma alanı değil. Siber araçlar, devletlerin hasımları üzerinde baskı kurma, faaliyetlerini sekteye uğratma ve stratejik varlıklarını savunma yöntemlerinin merkezi haline gelmiştir. Dijital ve fiziksel alanlar giderek daha fazla birbirine bağlanırken, siber dayanıklılık sadece Tel Aviv ve Tahran'da değil, Washington, Riyad, Brüksel ve diğer başkentlerde de ulusal savunmanın temel bir unsuru olarak ele alınmalıdır.
