İran rejimi İnsan Hakları İzleme Örgütü’nün internet hesaplarına saldırdı

İnsan Hakları İzleme Örgütü internet korsanlarının Tahran rejim tarafından desteklendiklerini açıkladı.

Siber saldırı fotoğrafı (Reuters)
Siber saldırı fotoğrafı (Reuters)
TT

İran rejimi İnsan Hakları İzleme Örgütü’nün internet hesaplarına saldırdı

Siber saldırı fotoğrafı (Reuters)
Siber saldırı fotoğrafı (Reuters)

Rejim destekli İranlı bilgisayar korsanları, İnsan Hakları İzleme Örgütü’nün (HRW) bildirdiğine göre, ‘sosyal mühendislik ve kimlik avı’ adı verilen ve devam eden bir bilgisayar korsanlığı saldırısıyla İnsan Hakları İzleme Örgütü çalışanlarını ve Orta Doğu sorunları üzerinde çalışan 18'den fazla aktivist, gazeteci, araştırmacı, akademisyen, diplomat ve politikacıyı hedef aldı.
HRW tarafından yapılan bir soruşturma, kimlik avı saldırısını Tahran rejimine bağlı ‘APT42’ olarak bilinen ve bazen ‘Charming Kitten’ (Sevimli Kedi Yavrusu) olarak anılan bir kuruluşa bağladı. İnsan Hakları İzleme Örgütü'nün Uluslararası Af Örgütü'ne (Amnesty) bağlı Güvenlik Laboratuvarı ile ortaklaşa yürüttüğü teknik analiz, aynı kampanya kapsamında hedef alınan 18 ek kurban tespit etti. Bunlardan en az üçünün e-postası ve diğer hassas verileri hacklendi. Bu üç isim: büyük bir Amerikan gazetesinin muhabiri, Körfez bölgesindeki kadın hakları savunucusu ve Lübnan'daki Refugees International'ın savunuculuk danışmanı Nicholas Noy.
Şarku’l Avsat’ın AFP’den aktardığı habere göre HRW Bilgi Güvenliği Direktörü Abeer Ghattas, “İran’ın devlet destekli bilgisayar korsanları, Orta Doğu odaklı araştırmacılar ve sivil toplum kuruluşları tarafından tutulan hassas bilgilere ve bağlantılara erişmek için agresif bir şekilde gelişmiş sosyal mühendislik ve kimlik toplama taktikleri kullanıyor. Bu, İran'da ve bölgenin başka yerlerinde gazetecilerin ve insan hakları savunucularının karşılaştığı riskleri önemli ölçüde artırıyor” dedi.
Ghattas, “Aktivistlere yönelik takip tehditleriyle dolu bir Orta Doğu bölgesinde, dijital güvenlik araştırmacılarının yalnızca bulgularını yayınlamaları ve tanıtmaları değil, aynı zamanda bölgede hedef alınan aktivistlerin, gazetecilerin ve sivil toplum liderlerinin korunmasına da öncelik vermeleri şart” diye ekledi.
Bilgisayar korsanları hesaplarının ele geçirildiği bilinen üç kişinin e-postalarına, bulut depolama sürücülerine, takvimlerine ve kişilerine erişim sağladı ve ayrıca, kullanıcıların mesajlar, bulut depolama alanı ve diğer hassas bilgiler dahil olmak üzere tüm Google hesaplarını indirmelerine olanak tanıyan bir Google Paket Servisi girişiminde bulundu.
Çeşitli güvenlik firmaları, çalışmaları Ortadoğu'ya odaklanan araştırmacıları, sivil toplum kuruluşlarını ve muhalifleri hedef alan, APT42 tarafından yürütülen ‘kimlik avı’ saldırıları bildirdi. Çoğu şirket, hedefleme modellerine ve teknik kanıtlara dayanarak APT42'yi ‘saldırgan’ olarak tanımladı. İnsan Hakları İzleme Örgütü Raporu’na göre, tehdit aktörünün tanımlanması ve adlandırılması ayrıca araştırmacıların düşmanca siber faaliyetleri tanımlamasına, izlemesine ve ilişkilendirmesine yardımcı olan Google ve dijital güvenlik firmaları ‘Recorded Future’, ‘Proofpoint’ ve ‘Mandiant’ gibi kuruluşlar, APT42'yi İran makamlarıyla ilişkilendirdi.
İnsan Hakları İzleme Örgütü ve Uluslararası Af Örgütü, bu kampanyanın hedefi olarak tanımlanan yüksek profilli 18 kişiyle temasa geçti. Bu isimlerin on beşi yanıt verdi ve 15 Eylül ile 25 Kasım 2022 arasında aynı WhatsApp mesajlarını aldıklarını doğruladı.
Raporda, İranlı hackerların 2010'dan beri yabancı hükümetlerin, orduların ve şirketlerin yanı sıra siyasi muhalifleri ve insan hakları savunucularını hedef aldığı belirtildi. Zamanla, bu saldırılar, sosyal mühendislik olarak bilinen saldırıyı uygulama yollarında daha karmaşık hale geldi. ABD merkezli siber güvenlik firması Mandiant'e göre APT42, Avrupa, Amerika Birleşik Devletleri, Orta Doğu ve Kuzey Afrika'daki çok sayıda kimlik avı saldırısından sorumlu. 14 Eylül 2022'de ABD Hazine Bakanlığı Yabancı Varlıkları Koruma Ofisi (OFAC), APT42 grubuna mensup kişilere yaptırım uyguladı.
HRW, Google'a “gazetecileri, insan hakları savunucularını ve saldırı riski en yüksek olan kullanıcılarını daha iyi korumak için Gmail'in güvenlik uyarılarını derhal güçlendirmesi” çağrısında bulundu.



Irak'ta seçimlerin boykotu iktidar koalisyonunu karıştırdı

Bağdat'ta düzenlenen Koordinasyon Çerçevesi toplantısından (X)
Bağdat'ta düzenlenen Koordinasyon Çerçevesi toplantısından (X)
TT

Irak'ta seçimlerin boykotu iktidar koalisyonunu karıştırdı

Bağdat'ta düzenlenen Koordinasyon Çerçevesi toplantısından (X)
Bağdat'ta düzenlenen Koordinasyon Çerçevesi toplantısından (X)

Eski Başbakan Haydar el-İbadi Irak'ta ‘seçim sisteminin reforme edilmesi’ çağrısında bulunurken, Koordinasyon Çerçevesi’nin Mukteda es-Sadr'ın Kasım 2025'te yapılması planlanan seçimleri boykot etme kararına karşı tavır alması bekleniyor.

El-İbadi liderliğindeki Zafer Koalisyonu, seçim sisteminin ‘yolsuzluk’ suçu işleyen kişilerin seçime katılmasını engellemesi gerektiğini bildirdi. Koalisyon tarafından bugün yapılan basın açıklamasında, “Ülkenin karşı karşıya olduğu zorluklar, özellikle de bu tarihi anda, sistemin siyasi tabanını genişletmeyi, herkesi dahil etmeyi ve seçim sürecini yolsuzluğa bulaşmış kişilerden ve manipülatörlerden korumayı gerektiriyor” denildi.

Koalisyon, ‘herhangi bir devletin çöküşünün üstesinden gelmenin, halkın çıkarlarını ve devletin varlığını koruyarak iç siyasi ve sosyal birlikle başarılabileceğini’ vurguladı. Açıklamada, “Ulusal bir reform vizyonu temelinde aday olmamak, çıkarlar nedeniyle başkalarının seçimlere katılmasına izin vermemekten temelde farklıdır” ifadesi yer aldı.

Koordinasyon Çerçevesi’nin ana bileşenlerinden biri olan el-İbadi'nin koalisyonu, Sadr'ın benzer bir açıklama yapmasından bir gün sonra seçimleri boykot ettiğini duyurdu.

 Eski Irak Başbakanı Haydar el-İbadi (X)Eski Irak Başbakanı Haydar el-İbadi (X)

Koordinasyon Çerçevesi'nin pozisyonu

Koordinasyon Çerçevesi, Sadr ve el-İbadi'nin kararları ve bunların bir sonraki parlamentoda Şii temsiliyeti üzerindeki etkileri konusunda hemen bir görüş bildirmedi. Bilgi sahibi kaynaklar, “Sadr ve el-İbadi'nin kararlarını ele alma konusunda Şii meclisi içinde anlaşmazlıklar var” dedi.

Şarku’l Avsat'a konuşan kaynaklar şu ifadeleri kullandı: “Bedir Örgütü lideri Hadi el-Amiri ve Hikmet Hareketi lideri Ammar el-Hekim'in başını çektiği bazı Şii liderlerin durumu kontrol altına alma çabaları var. Yaşananlara uyum sağlamak için uzlaşmacı bir çözüm arayışının yanı sıra Sadr'a seçimlere katılması ve boykotu tersine çevirmesi için davette bulunma ve Bağımsız Yüksek Seçim Komisyonu'nu birkaç günlüğüne adaylık kapısını yeniden açmaya davet etme olasılığı da var… Koordinasyon Çerçevesi içinde farklı görüşler var, ancak Kanun Devleti Koalisyonu lideri Nuri el-Maliki'nin tutumunun Sadr'ı boykotu kırmaya ve seçimlere katılacağını açıklamaya davet etme eğiliminde olduğu dikkat çekiyor.”

Sadr, Kasım ayında yapılması planlanan parlamento seçimlerini boykot etme kararından dönmek için zorlu koşullar öne sürdü.

Sadr X platformundaki hesabı üzerinden yaptığı paylaşımda, “Yolsuzluk var olduğu sürece hiçbir seçime katılmayacağım. Doğruluk ancak kontrolsüz silahların teslim edilmesi, milislerin dağıtılması ve ordunun güçlendirilmesiyle tesis edilecektir” ifadelerini kullandı.

Yerel platformlarda, Sadr Hareketi liderleri ile aralarında Başbakan Muhammed Şiya es-Sudani'nin de bulunduğu Şii liderler arasında seçimlere katılma amacıyla temaslar kurulduğuna dair sızıntılar dolaşıyor.

Şarku’l Avsat'a konuşan siyasi bir kaynak, ‘Sadr Hareketi ile geri dönme olasılıkları konusunda şu ana kadar görüşmelerin durmadığını’ söyledi.

Sadr Hareketi lideri Mukteda es-Sadr (Sadr Hareketi medyası)Sadr Hareketi lideri Mukteda es-Sadr (Sadr Hareketi medyası)

Seçimlerin meşruiyeti

Son dönemde izlenen çeşitli göstergelere göre seçimlerin meşruiyetine ilişkin endişeler bulunuyor. Boykotun kırılgan bir bölgesel ve uluslararası ortamda diğer kesimler tarafından da tekrarlanması, özellikle silah taşıyan ya da geçmişte silah taşımış olanlar başta olmak üzere pek çok Şii gücün, İran'ın hedef alınmasının ardından ABD ve İsrail tarafından hedef alınabilecekleri korkusunu taşımaya devam ettikleri bir dönemde, siyasi sistemin meşruiyetini etkileyebilir.

Aynı bağlamda araştırmacı Seyf es-Saadi Şarku’l Avsat'a verdiği demeçte şu ifadeleri kullandı: “Irak'taki siyasi sınıf, boykot eden çoğunluğun seçimlere katılma güvenini yeniden tesis edecek olgun bir seçim sistemi sunamadı. Bunun nedeni, seçim yasasının her seçim döneminde, oy veren halkın gerekçeleri dikkate alınmaksızın, büyük geleneksel partilerin ölçülerine uyacak şekilde değiştirilmesidir… Sadr Hareketi lideri Mukteda es-Sadr ve iki eski başbakan Haydar el-İbadi ve Mustafa el-Kazımi'nin boykotu, seçimlere giden sürecin ciddiyetinin bir göstergesidir.”

Ancak es-Saadi, ‘seçim bölgesi sistemi, Sainte Lague sistemi ve benimsenen yüzde ile her seçimde sorunlara neden olan sonuç hızlandırma cihazlarına ilişkin doğru istatistiklere dayanan olgun bir yasanın çıkarılması yoluyla Irak'taki seçim sisteminde reform yapılabileceğini’ düşünüyor.