İran bağlantılı bilgisayar korsanları ABD ve bölge ülkelerini hedef alıyor

ABD siber güvenlik birimleri, ülkenin İran, Rusya, Çin ve hatta Kuzey Kore tarafından daha fazla ‘yenilikçi’ siber saldırıya maruz kalma olasılığına ilişkin uyarılarını tekrarladı. ABD Ordusu Siber Komutanlığı (ARCYBER), İran İstihbarat ve Güvenlik Bakanlığı'na (MOIS) bağlı ‘bilgisayar korsanlarından’ oluşan yeni bir grup gözlemlediğini ve kullandığı yeni yöntemlerle ilgili pek çok bilgi elde ettiğini duyurdu.

ABD Savunma Bakanlığı, İç Güvenlik Bakanlığı ve Adalet Bakanlığı da dahil olmak üzere çeşitli bakanlıklara bağlı birimleri içine alan ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Rus bilgisayar korsanları gruplarının bir ‘saldırı akını’ gerçekleştirmeye hazırlandığını tespit ettiğini bildirdi. ABD Federal Soruşturma Bürosu (FBI) ve Ulusal Güvenlik Ajansı (NSA) ile yaptığı ortak açıklamada CISA, söz konusu Rus gruplarının bu yıl ABD’nin siber altyapısına saldırırken kullanacakları yeni yöntemleri açığa çıkardığını belirtti.

ARCYBER yaptığı açıklamada, kurbanların ağlarına erişmek için kullanılan İran ile bağlantılı bir dizi açık kaynaklı araç ve yazılım tespit ettiği bilgisini paylaştı.

ARCYBER, İran ile bağlantılı bilgisayar korsanı grubunun 'MuddyWater' olarak bilindiği, Orta Doğu ülkeleri, ABD ve bazı Avrupa ülkelerini hedef aldığı ve MOIS ile ilişkisi olduğunu açıkladı. MOIS, İran büyükelçiliklerinde konuşlandırılmış olan ve diplomat kisvesi altında faaliyet gösteren bir ajanlar ağı aracılığıyla İran içindeki rejim muhaliflerini ve yurtdışındaki rejim karşıtı aktivistleri izliyor ve takip ediyor. ARCYBER, İranlı grubun dünyanın dört bir yanındaki bilgisayarlara sızmak için kullandığı yazılım 'kodlarının' örneklerini yayınladı. Birçok uzman, İran'ın muhaliflerini ve rakiplerini nerede olurlarsa olsunlar gözetlemek amacıyla başta Devrim Muhafızları Ordusu (DMO) olmak üzere İran güvenlik birimleriyle bağlantılı siber casusluk ve siber saldırılar gerçekleştirmek üzere birçok ekip hazırladığını ve eğittiğini düşünüyor. İki gün önce İsrail, İranlı bir casus grubu tespit ettiğini ve grubun birkaç bin dolar karşılığında İsrail hakkında bilgi toplamak için yurtdışındaki ajanlar aracılığıyla işe alınan İran kökenli 4 Yahudi kadını içerdiğini bildirdi.

Buna ilaveten CISA yaygın bir şekilde tespit edilen taktikler, teknikler ve işlemler de dahil olmak üzere, Rus devleti gözetimindeki yeni siber operasyonların, çok sayıda ABD tesisini hedef almaya çalıştığını belirterek dikkatli olunması çağrısında bulundu. CISA, federal güvenlik kurumları arasındaki ortak anlaşmanın ardından siber güvenlik topluluğunun Rus devleti, diğer gruplar ve bilgisayar korsanları tarafından yapılan siber tehditlerin oluşturduğu riskleri azaltmasına yardımcı olmak için farkındalık rolünü üstlendiğini belirtti.