Ateşkes sonrası... İran-İsrail çatışmasında siber cephe

Siber uzayda çatışma

Görsel: Nash
Görsel: Nash
TT

Ateşkes sonrası... İran-İsrail çatışmasında siber cephe

Görsel: Nash
Görsel: Nash

Alice Gower

1 Temmuz 2025 tarihinde kendisine ‘Robert’ adını veren İran bağlantılı bir hacker grubu, aralarında Beyaz Saray Özel Kalem Müdürü Susie Wiles ve kıdemli danışman Roger Stone'un da bulunduğu ABD Başkanı Donald Trump'ın ilk dönem danışmanlarından çaldığını iddia ettiği 100 gigabaytlık e-postayı yayınlamakla tehdit etti. ABD'li yetkililer bu ihlali siyasi amaçlı bir karalama kampanyası olarak kınadı. Operasyon, İsrail Hava Kuvvetleri’nin İran topraklarına koordineli saldırılar ve ardından siber saldırılar düzenlediği Yükselen Aslan Operasyonu sırasında ABD'nin İsrail'e verdiği desteğe Tahran'ın verdiği yanıtın bir parçası gibi görünüyor.

17 Haziran'da İsrail bağlantılı Predatory Sparrow adlı hacker grubu İran devletine ait olan ve Devrim Muhafızları Ordusu (DMO) ile geniş çapta ilişkili Bank Sepah’ı hackledi. Ardından, ülkenin en büyük kripto para borsası platformu olan Nobitex'i hedef alarak, platformun yaptırımların delinmesi ve yasadışı finansmanda oynadığı iddia edilen rolü ortaya çıkarmaya çalıştı. Bu saldırı, 90 milyon dolarlık varlığın kaybıyla sonuçlandı. İsrail ve İran arasındaki fiili düşmanlıklar kırılgan bir ateşkesin sonucu olarak azalsa bile, söz konusu dijital saldırılar siber savaş alanının halen aktif olduğunu ve uluslararası alanda büyüdüğünü gösteriyor.

Yaşanan olaylar, İsrail ile İran arasındaki siber çatışma doktrininde on yıldır devam eden bir evrimi yansıtıyor. Her iki ülke de dijital alanı güvenlik stratejilerinin merkezi olarak ele alıyor ve siber kampanyaları askeri operasyonları ve diplomatik duruşlarıyla bütünleştiriyor.

İsrail, hassas siber saldırıları sağlam ulusal savunmalarla birleştiren incelikli ve gelişmiş bir siber caydırıcılık stratejisi geliştirmiş. Operasyonel düzeydeki siber kampanyalar iki İsrail kuruluşu tarafından yönetiliyor: İsrail Ulusal Siber Güvenlik Direktörlüğü ve İsrail ordusunun elit istihbarat birimi olan Birim 8200. İran'ın nükleer santrifüjlerine 2010 yılında zarar veren Stuxnet solucan saldırısındaki rolüyle bilinen bu birim, İsrail'in hem saldırı hem de savunma amaçlı siber yeteneklerine liderlik etmeye devam ediyor.

Gevşek bağlantılar

Bu resmi hükümet yapıları, resmi olarak bağlı olmayan ancak gevşek bir şekilde bağ bulunan İsrail yanlısı hacker grupları tarafından tamamlanıyor. Siber güvenlik firması Cyfirma, aralarında UCC Team, Anonymous Israel ve Red Evils'in de bulunduğu bu türden yirmiden fazla grup tespit etti. Söz konusu gruplar, İsrail'in mesajlarını desteklemek ve İran'ın dijital alandaki çıkarlarını hedef almak amacıyla sunucuları ve internet sitelerini Dağıtık Hizmet Engelleme (DDoS) saldırıları olarak bilinen taleplerle doldurmanın yanı sıra, web sitelerini tahrif etmekle de uğraşıyor.

Siber gerilimin daha geniş stratejik sonuçları endişe verici. İlk olarak, askeri ve sivil hedefler arasındaki geleneksel sınırlar bulanıklaşıyor.

Diğer yandan İran siber yeteneklerini arttırdı. Haziran saldırılarının ardından siber güvenlik firması Radware, İran'ın İsrail'i hedef alan siber faaliyetlerinin yüzde 700 oranında arttığını bildirdi. Bu saldırılar arasında DDoS saldırıları, altyapı sistemlerine sızma girişimleri ve hatta füze saldırıları sırasında anında hedef almayı kolaylaştırmak için İsrail akıllı kameralarına sızma girişimleri yer aldı. Bu durum, pasif siber gözetlemeden aktif bozma ve psikolojik savaşa doğru açık bir evrimi temsil ediyor.

İran İstihbarat ve Güvenlik Bakanlığı (MOIS) ve DMO, bir dizi Gelişmiş Kalıcı Tehdit (APT) ekibi tarafından desteklenen Tahran'ın siber yeteneklerine liderlik ediyor. APT34 (Oil Rig), APT35 (Charming Kitten) ve APT33 (Elfin), kötü amaçlı yazılım dağıtımı, kimlik avı kampanyaları ve altyapı sabotajı faaliyetleriyle bilinen bu grupların en önde gelenleri arasında. Void Manticore gibi dezenformasyon aktörleri de genellikle Tahran'ın çıkarlarıyla uyumlu jeopolitik söylemleri güçlendirerek İran'ın etkileme kabiliyetini artırıyor.

İran'ın Rusya, Çin ve Kuzey Kore ile giderek büyüyen dijital ittifakı da bu tehdidi artırıyor. Bu ortaklar onlara gözetleme teknolojileri, fidye yazılım taktikleri ve yapay zekâ tabanlı etkileme araçları sağlayarak, küresel çapta daha sofistike ve yaygın kampanyalar yürütmelerini mümkün kılıyor.

frgtyhu
Fotoğraf: Reutres/David Swanson

İran ve destekçilerinin dijital etkisi ABD içinde oldukça görünür hale geldi. ABD'nin 22 Haziran'da İran hedeflerini vurmasının ardından İran yanlısı gruplar ABD altyapısına ve siyasi hedeflere yönelik siber saldırılarını artırdı. İran yanlısı bilgisayar korsanları 1 Temmuz'da ABD merkezli KVE Metals'e yapılan fidye yazılımı saldırısının sorumluluğunu üstlendi ve haziran sonunda sosyal medya platformu Truth Social'da meydana gelen bir hizmet kesintisinin sorumluluğunu üstlendi. Finans kurumları, kamu hizmeti şirketleri ve savunma müteahhitleri yüksek öncelikli hedeflerdir ve İsrail teknolojilerinin bazı ABD kritik altyapılarında kullanılması İran'ın misilleme amaçlı siber faaliyetlerini çekebilir veya mümkün kılabilir. İran'ın birçok sektöre uzun vadeli, tespit edilemeyen erişim sağlayabilecek güvenlik açıkları olan, ana akım yazılım ve operasyonel teknoloji sistemleri tedarikçilerine odaklanması endişe vericidir.

Siber güvenlik yönetişiminde son dönemde yaşanan aksaklıklar, ABD kurumlarının karşı karşıya kaldığı güvenlik açıklarını daha da arttırmıştır. General Timothy Ho'nun görevden alınması ve federal siber güvenlik bütçelerinde yapılan kesintiler ciddi endişelere yol açmıştır. İç Güvenlik Bakanlığı, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) gibi kurumlar su, enerji ve ulaşım gibi sektörlerde teyakkuzun artırılması çağrısında bulunurken, özel sektör zor durumda ve yetersiz kaynaklara sahip olmaya devam ediyor. Şarku'l Avsat'ın al Majalla'dan aktardığı analize göre siber güvenlik alanında 500 binden fazla profesyonel işgücü açığı bulunan ABD'nin savunması ciddi bir baskı altında. Önlem alınmazsa, kritik sistemler giderek daha sofistike, iyi finanse edilen ve ideolojik motivasyona sahip düşmanların tehditlerine maruz kalabilir.

Siber gerilimin daha geniş stratejik sonuçları endişe verici. İlk olarak, askeri ve sivil hedefler arasındaki geleneksel sınırlar bulanıklaşıyor. Hastaneler, bankalar ve kamu hizmetleri bu asimetrik savaşlarda meşru hedefler haline geliyor. İkincisi, her iki tarafta da yarı özerk siber birimlerin yaygınlaşması, kazara tırmanma veya yanlış hesaplama olasılığını artırıyor. Üçüncüsü, siber ittifaklar ve vekalet faaliyetlerinin Ortadoğu sınırlarının ötesindeki aktörleri de cezbetmesi nedeniyle bölgesel çatışmalar giderek uluslararasılaşıyor.

Bu yeni siber çatışma dönemini yönetmek, teknik savunmaları geliştirmekten daha fazlasını gerektiriyor. Stratejik netlik, uluslararası koordinasyon ve caydırıcılık kavramının yeniden düşünülmesini gerektirir. İsrail için siber operasyonlar, tam ölçekli bir kara savaşına başvurmadan baskı uygulamanın bir yolunu sunuyor. İran için ise bir düşmana karşılık vermek ve kabiliyetlerini test etmek için uygun maliyetli, ancak yüksek etkili bir araç sağlıyor. Ancak bu noktada hem İsrail hem de İran için stratejik yanlış hesaplama riski artıyor.

Dijital cephe artık ikincil bir çatışma alanı değil. Siber araçlar, devletlerin hasımları üzerinde baskı kurma, faaliyetlerini sekteye uğratma ve stratejik varlıklarını savunma yöntemlerinin merkezi haline gelmiştir. Dijital ve fiziksel alanlar giderek daha fazla birbirine bağlanırken, siber dayanıklılık sadece Tel Aviv ve Tahran'da değil, Washington, Riyad, Brüksel ve diğer başkentlerde de ulusal savunmanın temel bir unsuru olarak ele alınmalıdır.



Rusya’nın savaş ekonomisi: 3,9 trilyon rublelik varlığa el kondu

Şubat 2022'de başlayan Ukrayna savaşının ardından birçok Batılı firma Rusya'dan çekilmişti (Reuters)
Şubat 2022'de başlayan Ukrayna savaşının ardından birçok Batılı firma Rusya'dan çekilmişti (Reuters)
TT

Rusya’nın savaş ekonomisi: 3,9 trilyon rublelik varlığa el kondu

Şubat 2022'de başlayan Ukrayna savaşının ardından birçok Batılı firma Rusya'dan çekilmişti (Reuters)
Şubat 2022'de başlayan Ukrayna savaşının ardından birçok Batılı firma Rusya'dan çekilmişti (Reuters)

Rusya son üç yılda 3,9 trilyon ruble (yaklaşık 2 trilyon TL) değerinde varlığa el koydu.

Moskova merkezli hukuk şirketi Nektorov, Saveliev and Partners'ın araştırmasında, sözkonusu dönemde Rus yetkililerin şahıslara ait 102 varlığa el koyduğu belirlendi. 

Kremlin'in hedef aldıkları arasında Danimarkalı bira üreticisi Carlsberg ve Fransız gıda devi Danone gibi yabancı şirketler de var. 

Moskova yönetimi, varlıklara el koyma işlemlerini yolsuzluktan aşırılık yanlısı faaliyetlere kadar çeşitli nedenlerle gerekçelendirdi. 

Moskova, yerli şirketleri de hedef aldı. Rus haber ajansı Interfax, geçen yıl federal bütçenin emlak satışlarından 132 milyar ruble (yaklaşık 69 milyar TL) gelir elde ettiğini aktarıyor. Bunun yaklaşık 4'te biri ülkenin en büyük otomobil bayi zinciri Rolf'un satışından kazanıldı. Şirket, Rusya Devlet Başkanı Vladimir Putin'e muhalefetiyle tanınan ve sürgünde yaşayan iş insanı Sergey Petrov'a aitti. 

Business Insider'ın analizinde, Batılı ülkelerin Ukrayna savaşı nedeniyle Moskova'ya uyguladığı yaptırımların Rus ekonomisini zorladığı savunuluyor. Haberde, "agresif el koyma işlemlerinin" bunun bir işareti olduğu yorumu yapılıyor. 

Rus gazetesi Kommersant ise savaş ekonomisinin güçlendirilmesi için varlıklara el konduğunu savunarak bunu "Rus kalesi" stratejisi diye niteliyor. 

ABD merkezli S&P Global'in bu ay yayımladığı raporda, Rusya'nın imalat faaliyetlerinin haziranda azaldığı bildirilmişti. 

Rusya Ekonomik Kalkınma Bakanı Maksim Reşetnikov da geçen ayki açıklamasında "Resesyona girmenin eşiğindeyiz" demişti. 

Rusya Merkez Bankası, 6 Haziran'da gerçekleştirdiği toplantıda, Eylül 2022'den bu yana ilk defa politika faizini düşürerek yüzde 21'den yüzde 20'ye indirmişti. Merkez Bankası Başkanı Elvira Nabiullina da ülkenin yeni bir ekonomik büyüme modeli üzerine düşünmesi gerektiğini söylemişti.

Independent Türkçe, Reuters, Business Insider