İran rejimi İnsan Hakları İzleme Örgütü’nün internet hesaplarına saldırdı

İnsan Hakları İzleme Örgütü internet korsanlarının Tahran rejim tarafından desteklendiklerini açıkladı.

Siber saldırı fotoğrafı (Reuters)
Siber saldırı fotoğrafı (Reuters)
TT

İran rejimi İnsan Hakları İzleme Örgütü’nün internet hesaplarına saldırdı

Siber saldırı fotoğrafı (Reuters)
Siber saldırı fotoğrafı (Reuters)

Rejim destekli İranlı bilgisayar korsanları, İnsan Hakları İzleme Örgütü’nün (HRW) bildirdiğine göre, ‘sosyal mühendislik ve kimlik avı’ adı verilen ve devam eden bir bilgisayar korsanlığı saldırısıyla İnsan Hakları İzleme Örgütü çalışanlarını ve Orta Doğu sorunları üzerinde çalışan 18'den fazla aktivist, gazeteci, araştırmacı, akademisyen, diplomat ve politikacıyı hedef aldı.
HRW tarafından yapılan bir soruşturma, kimlik avı saldırısını Tahran rejimine bağlı ‘APT42’ olarak bilinen ve bazen ‘Charming Kitten’ (Sevimli Kedi Yavrusu) olarak anılan bir kuruluşa bağladı. İnsan Hakları İzleme Örgütü'nün Uluslararası Af Örgütü'ne (Amnesty) bağlı Güvenlik Laboratuvarı ile ortaklaşa yürüttüğü teknik analiz, aynı kampanya kapsamında hedef alınan 18 ek kurban tespit etti. Bunlardan en az üçünün e-postası ve diğer hassas verileri hacklendi. Bu üç isim: büyük bir Amerikan gazetesinin muhabiri, Körfez bölgesindeki kadın hakları savunucusu ve Lübnan'daki Refugees International'ın savunuculuk danışmanı Nicholas Noy.
Şarku’l Avsat’ın AFP’den aktardığı habere göre HRW Bilgi Güvenliği Direktörü Abeer Ghattas, “İran’ın devlet destekli bilgisayar korsanları, Orta Doğu odaklı araştırmacılar ve sivil toplum kuruluşları tarafından tutulan hassas bilgilere ve bağlantılara erişmek için agresif bir şekilde gelişmiş sosyal mühendislik ve kimlik toplama taktikleri kullanıyor. Bu, İran'da ve bölgenin başka yerlerinde gazetecilerin ve insan hakları savunucularının karşılaştığı riskleri önemli ölçüde artırıyor” dedi.
Ghattas, “Aktivistlere yönelik takip tehditleriyle dolu bir Orta Doğu bölgesinde, dijital güvenlik araştırmacılarının yalnızca bulgularını yayınlamaları ve tanıtmaları değil, aynı zamanda bölgede hedef alınan aktivistlerin, gazetecilerin ve sivil toplum liderlerinin korunmasına da öncelik vermeleri şart” diye ekledi.
Bilgisayar korsanları hesaplarının ele geçirildiği bilinen üç kişinin e-postalarına, bulut depolama sürücülerine, takvimlerine ve kişilerine erişim sağladı ve ayrıca, kullanıcıların mesajlar, bulut depolama alanı ve diğer hassas bilgiler dahil olmak üzere tüm Google hesaplarını indirmelerine olanak tanıyan bir Google Paket Servisi girişiminde bulundu.
Çeşitli güvenlik firmaları, çalışmaları Ortadoğu'ya odaklanan araştırmacıları, sivil toplum kuruluşlarını ve muhalifleri hedef alan, APT42 tarafından yürütülen ‘kimlik avı’ saldırıları bildirdi. Çoğu şirket, hedefleme modellerine ve teknik kanıtlara dayanarak APT42'yi ‘saldırgan’ olarak tanımladı. İnsan Hakları İzleme Örgütü Raporu’na göre, tehdit aktörünün tanımlanması ve adlandırılması ayrıca araştırmacıların düşmanca siber faaliyetleri tanımlamasına, izlemesine ve ilişkilendirmesine yardımcı olan Google ve dijital güvenlik firmaları ‘Recorded Future’, ‘Proofpoint’ ve ‘Mandiant’ gibi kuruluşlar, APT42'yi İran makamlarıyla ilişkilendirdi.
İnsan Hakları İzleme Örgütü ve Uluslararası Af Örgütü, bu kampanyanın hedefi olarak tanımlanan yüksek profilli 18 kişiyle temasa geçti. Bu isimlerin on beşi yanıt verdi ve 15 Eylül ile 25 Kasım 2022 arasında aynı WhatsApp mesajlarını aldıklarını doğruladı.
Raporda, İranlı hackerların 2010'dan beri yabancı hükümetlerin, orduların ve şirketlerin yanı sıra siyasi muhalifleri ve insan hakları savunucularını hedef aldığı belirtildi. Zamanla, bu saldırılar, sosyal mühendislik olarak bilinen saldırıyı uygulama yollarında daha karmaşık hale geldi. ABD merkezli siber güvenlik firması Mandiant'e göre APT42, Avrupa, Amerika Birleşik Devletleri, Orta Doğu ve Kuzey Afrika'daki çok sayıda kimlik avı saldırısından sorumlu. 14 Eylül 2022'de ABD Hazine Bakanlığı Yabancı Varlıkları Koruma Ofisi (OFAC), APT42 grubuna mensup kişilere yaptırım uyguladı.
HRW, Google'a “gazetecileri, insan hakları savunucularını ve saldırı riski en yüksek olan kullanıcılarını daha iyi korumak için Gmail'in güvenlik uyarılarını derhal güçlendirmesi” çağrısında bulundu.



Trump ile Husiler arasındaki anlaşmanın tam hikayesi: Şaşırtıcı ve gizemli

İsrail'in bir elektrik santralini ve Sana Uluslararası Havalimanı'nı vurmasının ardından yükselen dumanlar (Reuters)
İsrail'in bir elektrik santralini ve Sana Uluslararası Havalimanı'nı vurmasının ardından yükselen dumanlar (Reuters)
TT

Trump ile Husiler arasındaki anlaşmanın tam hikayesi: Şaşırtıcı ve gizemli

İsrail'in bir elektrik santralini ve Sana Uluslararası Havalimanı'nı vurmasının ardından yükselen dumanlar (Reuters)
İsrail'in bir elektrik santralini ve Sana Uluslararası Havalimanı'nı vurmasının ardından yükselen dumanlar (Reuters)

İsa en-Nehari

Ortadoğu gözlemcilerinin beklediği son şey, ABD Başkanı Donald Trump'ın Kanada Başbakanı Mark Carney ile görüşmesinde Husilere yönelik askeri operasyonların durdurulacağı yönündeki açıklamasıydı. Kanada'nın satın alınması konusunda yaşanan tartışmanın ardından Trump hızla Ortadoğu’ya yöneldi ve Husilerin teslim olduğunu duyurdu. Böylece anlaşmanın niteliği, arabulucunun kim olduğu, tavizlerin neler olduğu ve Husilerin Kızıldeniz'deki tüm gemileri mi yoksa sadece Amerikan gemilerini mi hedef almayacağı ile ilgili pek çok soruyu gündeme getirdi.

 

Karışıklık ve sorular

Trump açıklama yapar yapmaz Umman bir açıklama yaparak, belirsiz anlaşmaya biraz açıklık getirdi. Umman Dışişleri Bakanı Bedr el-Busaidi, ülkesinin her iki tarafla yaptığı görüşmeler ve temaslar sonucunda, Washington ile Husiler arasında ateşkes anlaşmasına varıldığını söyledi. “X” platformu üzerinden yayınladığı ilk açıklamada, anlaşma kapsamında, iki tarafın “karşılıklı hedef alma eylemlerini durduracaklarını, özellikle de seyir özgürlüğünü ve uluslararası ticari taşımacılığın sorunsuz akışını sağlamak amacıyla, Husilerin, Kızıldeniz ve Bab’ul Mendeb Boğazı'nda ABD gemilerine yönelik eylemlerini durduracağını” belirtti.

Ancak Ummanlı bakan, ardından bir paylaşımda daha bulunarak arabuluculuk çabalarının iki taraf arasındaki “çatışmayı sona erdirdiğini” ifade etti. Bu, muhtemelen ABD'nin Husilere karşı operasyon sayfasını kapatma yolunda ilerlediğinin bir göstergesi. ABD Başkanı'na, Husilerin İsrail gemilerini hedef almaya son verme niyetinde olmadığı yönündeki haberler sorulduğunda, kendisinin bundan haberi olmadığını, Husilerin Amerikan çıkarlarını veya onun deyimiyle “bizimle ilgili herhangi bir şeyi” hedef almaya son vereceğinden emin olduğunu söyledi.

İsrail'e yeni bir sürpriz

ABD'nin açıklaması İsrail için sürpriz oldu. Nitekim Axios sitesine konuşan üst düzey bir İsrailli yetkili, ABD'nin kendilerine ateşkes konusunda bilgi vermediğini söyledi. Bu, ABD Başkanı’nın ülkesinin Ortadoğu'daki müttefikine ilk sürprizi değildi. Geçtiğimiz ay Binyamin Netanyahu, Trump'ın Beyaz Saray'da kendisi ile yaptığı görüşmenin üzerinden 24 saat geçmeden Tahran ile yeni bir nükleer anlaşma müzakere etme niyetini açıklamasıyla şoke olmuştu. İsrail Başbakanı, Trump ile görüşmesinde Washington'u İran'ın nükleer programına karşı askeri seçeneği benimsemeye zorlamaya çalışmıştı.

ABD'nin eski Ortadoğu temsilcisi Dennis Ross da son anlaşmayı sorgulayarak X hesabından şu paylaşımda bulundu: “Başkan Trump, onlar da savaşmayı bırakacağı için Husilere saldırmayı bırakacağımızı söylüyor. Ancak arabulucu ülke Umman, anlaşmanın Amerikan gemilerine yönelik saldırıları kapsadığını söylüyor. Peki, diğer ülkelerin gemileri ve İsraillilere yönelik saldırılar ne olacak, durum kesinlikle net değil.”

Ross'un paylaşımından 16 dakikadan az bir süre sonra Umman Dışişleri Bakanı üçüncü bir paylaşımda bulunarak, “Bugün Kızıldeniz'deki durumla ilgili haberlerin, diplomatik çabaların ABD ile Yemen'deki Ensarullah arasındaki çatışmanın sona ermesiyle sonuçlandığı anlamına geldiğini bir kez daha yineliyorum” dedi. “Bu, her iki tarafın da artık birbirini hedef almayacağı ve Kızıldeniz'de uluslararası ticari taşımacılık için seyrüsefer özgürlüğünün sağlandığı anlamına geliyor” diye ilave etti.

Ummanlı bakanın üçüncü paylaşımı da ilk paylaşımıyla aynı doğrultudaydı, karşılıklı saldırıların sona erdiğini teyit ediyordu, ancak bu kez ilk açıklamadaki gibi açıkça Amerikan gemilerinin hedef alınmayacağını belirtmiyordu. Bu durum, Husilerin gizlice Amerikan veya başka ülkelerin gemilerine yönelik saldırılarını durdurma sözü verip vermedikleri sorusunu akla getiriyor.

Husiler adına Siyasi Büro üyesi Abdulmalik el-Acri AFP’ye açıkça “İsrail gemilerinin hedef alınacağını, Amerikan gemileri ile diğer gemilerin ise anlaşmaya tabi olduğunu” söyledi. Husilerin önümüzdeki günlerdeki davranışlarına bakılarak bu açıklamanın sadece medyaya yönelik popülist bir söylem mi olduğu yoksa Washington ile varılan anlaşmanın gerçekten Kızıldeniz'deki çeşitli gemilere yönelik saldırıların sonu anlamına mı geleceği ortaya çıkacak.

Bu bağlamda Amerikalı Ortadoğu araştırmacısı Firas Maksad, aylardır hiçbir Amerikan veya İsrail gemisi Boğaz'ı geçmediği için Husilerin anlaşmadan önce bile Kızıldeniz'deki gemilere yönelik saldırılarını durdurduğunu belirtti. Trump'ın askeri operasyonları durdurduktan sonra istediğini zekice elde ettiğine işaret etti.

Anlaşma tüm gemileri kapsıyor mu?

New York Üniversitesi Hukuk Fakültesi'nden akademisyen Rob Hawes, “Umman Dışişleri Bakanı Bedr el-Busaidi'nin açıkça belirttiği gibi, anlaşma seyrüsefer özgürlüğünü ve uluslararası ticari taşımacılığın sorunsuz akışını güvence altına almayı içeriyor” diye yazdı. Umman’ın Amerikan veya yabancı herhangi bir gemiye saldırının anlaşmayı ihlal anlamına geleceğini ima ettiğine işaret ederek, “Başka ülkelerin bayrağını taşıyan gemilere saldırmak bununla çelişmiyor mu?” diye sordu.

Independent Arabia, ABD Dışişleri Bakanlığı'yla temasa geçerek, son anlaşmanın şartlarını ve Husilerin anlaşmayı ihlal etmesi veya İsrail gemilerini hedef alması halinde ABD'nin askeri operasyonlara yeniden başlayıp başlamayacağını sordu. Ancak Bakanlık, sorularımızı Ulusal Güvenlik Konseyi'ne yönlendirdi. Bu, anlaşmaya ne kadar hızlı varıldığından da anlaşılacağı üzere bu dosyanın doğrudan Beyaz Saray tarafından yönetildiğine işaret ediyor.

Haberlere göre ABD'nin Ortadoğu Özel Temsilcisi Steve Witkoff son birkaç gündür Umman tarafıyla sürdürülen bu müzakerelere başkanlık etti. Witkoff, aylardır hem Ortadoğu’daki müzakerelere hem de Rusya ve Ukrayna ile hassas müzakerelere liderlik etmesine rağmen salı günü Beyaz Saray'da yemin ederek resmen görevine başladı.

Top İsraillilerin sahasında

Trump son açıklamasıyla topu, geçtiğimiz pazar günü Husilerin Ben Gurion Havalimanı'nı hedef alan füze saldırısının ardından Sana Havalimanı'nı hedef alarak karşılık veren İsrail'in sahasına atmış gibi görünüyor. Washington ile varılan anlaşmadan bir gün sonra İsrail medyası, Husilerin Yemen'den fırlattığı bir balistik füzenin Kızıldeniz üzerinde düşürüldüğünü duyurdu. Şarku’l Avsat’ın Independent Arabia’dan aktardığı analize göre Amerikalı araştırmacı Firas Maksad, son açıklamanın Trump tarafından akıllıca hesaplanmış bir hamle olduğunu söylüyor. Trump son açıklama ile bölgeye yapacağı ziyaret öncesinde Husilerden resmi bir zafer elde ederken, o da İsrail'e yönelik doğrudan saldırılarını sürdürüyor. Maksad, anlaşmanın Başbakan Netanyahu veya Trump ile ilişkileri açısından “hayırlı olmadığını” ifade etti.

İsrail, bu hafta Husilerin Ben Gurion Havalimanı'nı hedef almasının ardından ona yönelik doğrudan saldırılarını yoğunlaştırdı. İsrail ordusu pazartesi günü, Hudeyde Limanı da dahil olmak üzere Yemen'in batısındaki Husi hedeflerini bombaladığını duyurdu. Salı günü Sana Uluslararası Havalimanı'nı hedef alan hava saldırıları düzenleyerek, havalimanını ve Sana etrafındaki birçok elektrik santralini hizmet dışı bıraktı.

Washington “stratejik bir tuzaktan” kurtuldu

Atlantik Konseyi birkaç gün önce, ABD'nin Kızıldeniz'de “stratejik bir tuzağa” düştüğü uyarısında bulunan analitik bir rapor yayınladı. Rapora göre ABD seyrüseferi güvence altına almak için askeri kaynaklarını kullanırken, Çin, askeri müdahalede bulunmadan, sessizce bundan faydalanıyor. Raporda ayrıca Washington'un Kızıldeniz gibi stratejik bölgelerden Çin'i çıkarmak için çalışması gerektiği de belirtildi. Pekin'in Husileri hesaplı bir politika ile desteklediği, bu sayede bölgedeki gemilere yönelik saldırıların etkilerinden kendisini koruyabildiği ve ticari kazanç elde etmeye devam edebildiği vurgulandı. Rapora göre Husiler bugün Çin uydu teknolojisini kullanıyor ve saldırılarını Çin elektroniği üzerine kurulu güdüm sistemlerini kullanarak gerçekleştiriyor. Bu, Pekin'in bölgesel nüfuzunu artırmak için teknolojik araçları kullanırken, kendisini doğrudan çatışmalardan güvenli mesafede tutan bir modeli benimsediğini gösteriyor.

ABD güçleri yılbaşından bu yana 800'den fazla hava saldırısı gerçekleştirdi. Bu da haftada ortalama 50 hava saldırısında bulunduğu anlamına geliyor. CNN'in haberine göre, operasyonun maliyeti üç haftadan kısa bir süre içinde yaklaşık 1 milyar doları aştı. Ancak son anlaşma, ABD’yi uzun ve maliyetli savaşlara dahil etmeye karşı çıkmasıyla bilinen Trump dönemindeki ender ve en kapsamlı askeri operasyonlardan birini bitiriyor.

*Bu analiz Şarku’l Avsat tarafından Independent Arabia’dan çevrilmiştir.