İran’da İnternet Erişimi Kısıtlandı
İran, ülkedeki internet erişimini yavaşlattı. Bu hamlenin, İsrail’in gizli siber operasyonlarını engellemek amacıyla yapıldığı öne sürülüyor. Söz konusu gelişme, İsrail’in saldırı başlatmasının ardından geldi ve bölgede jeopolitik gerilimi tırmandırdı.
İran Hükûmeti Sözcüsü Fatemeh Mohajerani ile İran Siber Polisi FATA, internetin yavaşlatılmasının “internetin istikrarını sağlamak” amacıyla yapıldığını belirtti. Yetkililer bu uygulamanın “geçici, hedefli ve kontrollü” olduğunu, siber saldırı tehditlerini engellemeye yönelik olduğunu söyledi. NetBlocks tarafından paylaşılan verilere göre, yerel saatle 17.30 civarında “internet trafiğinde ciddi bir azalma” tespit edildi.
Siber Güvenlik ve Dijital Cephede Gelişmeler
Bu gelişme, İsrail ve İran’ın Cuma gününden beri karşılıklı füze saldırılarında bulunmasıyla derinleşen bir çatışma ortamında yaşanıyor. Bu çatışmalar siber dünyaya da sıçradı. Güvenlik uzmanları, İran devletiyle bağlantılı aktörlerin ve hacktivist grupların misilleme siber saldırıları düzenleyebileceği konusunda uyarıyor.
Siber savaş çift yönlü ilerliyor. Geçtiğimiz günlerde İsrail yanlısı olduğu bilinen Predatory Sparrow (Yırtıcı Serçe)adlı grup, İran’daki Bank Sepah‘a yönelik bir siber saldırının sorumluluğunu üstlendi. Bu saldırı sonucunda bankanın web sitesine ve ATM’lerine erişim kesildi.
Grup, X platformu üzerinden yaptığı açıklamada, “Bank Sepah, uluslararası yaptırımları delmek için kullanılan, İran halkının parasını rejimin terörist vekillerine, balistik füze programına ve askeri nükleer programına aktaran bir kurumdur” dedi.
Ayrıca, bankanın altyapısını “cesur İranlıların yardımıyla” sabote ettiklerini belirten grup, “Bu, diktatörün terörist hayallerine hizmet eden kurumların başına gelen şeydir” ifadelerini kullandı. İsrail’in, özellikle İran’ın nükleer programını hedef alan Stuxnet saldırısıyla bilinen oldukça gelişmiş siber operasyon geçmişi bulunuyor.
Tel Aviv merkezli siber güvenlik şirketi Radware, İran bağlantılı tehdit aktörlerinin kamuya açık ve özel Telegram kanallarında artan faaliyetlerini gözlemlediğini bildirdi.
Bu gruplardan bazıları – örneğin Mysterious Team Bangladesh ve Arabian Ghost – komşu ülkeler Ürdün ve Suudi Arabistan’ı İsrail’i desteklememeleri konusunda uyardı ve bazı İsrail radyo istasyonlarını kapattıklarını iddia etti.
WhatsApp Hedefte
İran hükümeti ayrıca vatandaşlarını, ülkede en popüler mesajlaşma uygulamalarından biri olan WhatsApp’ı silmelerikonusunda uyardı. Hükümet, Meta’ya ait olan uygulamanın İsrail tarafından kullanıcıları gözetlemek amacıyla silah haline getirildiğini iddia etti ancak bu iddiaya dair herhangi bir kanıt sunmadı.
WhatsApp ise iddiaları reddetti. Associated Press’e yaptığı açıklamada şirket, “kullanıcıları takip etmediklerini ve herhangi bir hükümete toplu bilgi sağlamadıklarını” söyledi.
ABD’den İranlı Hackerlara Yönelik Açıklama
Siber çatışma ortamı, ABD Dışişleri Bakanlığı’nın İranlı hackerlar hakkında yaptığı bir duyuruyla daha da alevlendi. Bakanlık, İran’ın ICSC/SCADA sistemlerine sızmak için kullanılan IOCONTROL (diğer adıyla OrpaCrab) adlı kötü amaçlı yazılımı kullandığını ve bu saldırılarla ABD, İsrail ve diğer ülkelerdeki kritik altyapıları hedef aldığını belirtti.
ABD’nin “Adalet İçin Ödül” (Rewards for Justice) programı tarafından yapılan açıklamada, İran Devrim Muhafızları’nın Siber-Elektronik Komutanlığı (IRGC-CEC) adına faaliyet yürüten Cyber Av3ngers adlı grubun, “Mr. Soul” adlı çevrimiçi bir kişilikle bağlantılı olduğu ifade edildi.
Açıklamada, bu grubun kritik altyapı sektörlerinde kullanılan endüstriyel kontrol sistemlerine (ICS/SCADA) yönelik zararlı siber faaliyetler yürüttüğü vurgulandı.
