abdden-irana-siber-suclama,q8ai_h4JCUiniy099RhRYA.jpg

İran'ın siber savaşçıları

İslami İran'ın bir çok bölgede direniş unsurları ile birlikte inisiyatif belirlerken, daha çok klasik manada bilinen silahlı savaşçılardan oluşan yapılar ile irtibatı ve askeri kabiliyeti ile öne çıkan etkisi üzerine değerlendirmeler yapılıyor. Artık Batılı medya organlarında İran'ın siber saldırıları ve bu saldırıları gerçekleştiren siber savaşçılarına da dikkat çeken yazılar yer alıyor.

29 Aralık 2017 Cuma
İNTİZAR - "Bizi tehlikeye atan İran'ı göz ardı ediyoruz" başlıklı Washington Post, 26.12.2017 tarihli yazısıyla David Ignatius (Washington Post gazetesi köşe yazarı, ödüllü gazeteci ve kitapları en çok satanlar listesinde yer alan casusluk romanı yazarı) Amerika'nın İslami İran'a dair endişelenmesi gereken bir başka konuya dikkat çekmeye çalışmış.
 
İslami İran; Batı Asya'da Amerika tarafından sahneye konan, bölgenin parçalanarak istikrarsızlaştırılması planını boşa çıkardığı gibi, bölgede daha da güçlenen direniş unsurlarından müteşekkil Direniş Eksini olarak tabir edilen bir yapı örgütleyerek öne çıktı.
 
Böylece daha çok sahada silahlı savaşçılardan oluşan yapılar örgütleyen ve bu yapılar üzerinden savaşan bir denklem, analiz yazılarının en önemli değerlendirme konusu oldu. Fakat anlaşılan o ki İslami İran sadece kilasik anlamda silahlı savaşçılar ile bir derineş oluşturmuyor, aynı zamanda günümüzün en öne çıkan teknolojik unsuru internet sahasında da siber saldırılar ve bu saldırıları gerçekleştiren seber savaşçılar üzerinden de bir direniş cephesi oluşturuyor. Savaş her yerde; hem gerçek, hem de sanal alemde... Zahide Tuba Kor tarafından tercüme edilen ve bu konuya dikkat çeken yazı ilginç tespitler içeriyor...  
 
 
(…)
İran'ın siber kapasitesi, Carnegie Uluslararası Barış Vakfı'ndan Collin Anderson ve Karim Sadjadpour tarafından pek yakında yayınlanacak “İran'ın Siber Tehdidi” başlıklı detaylı raporun konusu. Rapor, siber tehdit matriksinde “üçüncü sınıf” olsa da yine de ciddi zararlar verebilecek bir ülkeyi anlatıyor.
 
İran'ın siber saldırılarıyla ilgili ifşaatlar ABD ve müttefiklerinin tehlikeli bir elektronik ekosistemde yaşadığını bize hatırlatıyor. Rusya'nın 2016 Amerikan başkanlık kampanyasına yönelik heklemeleri her gün haber oluyor; Çin'in ABD'nin gizli bilgilerini çalması da artık herkesin malumu. Onlarca küçük ülkenin elindeki daha az sofistike ve fakat zehirli silahlar ise pek dikkat bile çekmiyor. ABD görece açık/şeffaf sistemleriyle kolay hedef olabilir durumda.
 
İran'la ilgili çalışma tam vaktinde yapılmış: Trump yönetimi; İran'ın Yemen, Suriye, Lübnan ve Ortadoğu'nun diğer yerlerindeki vekil güçlerini püskürtmeye yardım etme isteğini Suudi Arabistan ve diğer müttefiklerine ilan etmiş durumda. ABD'nin geri püskürtme çağrısı bu aşamada bir söylemden ibaret; zira hala daha uygulanacak politika tam olarak netleşmiş değil. Ama Tahran'ın müttefikleri [uygulanacak politikaya] karşı koyabilir durumda, hem de zaman zaman teşhis edilmesi bile zor şekilde... Özellikle de kullandıkları araç siber silahlar olursa...
 
Carnegie Vakfı'nın raporu, kısmen yabancı istihbarat toplamak kısmense içeride 2009 [İran cumhurbaşkanlığı seçimlerinin sonucunu protesto amacıyla] Yeşil Hareket'te bir araya gelen muhalefet gruplarına karşı casusluk yapmak amacıyla geliştirilen İran'ın küçük ama faydalı siber kapasitesini anlatıyor. İranlı bilgisayar korsanları, Tahran'ın nükleer programına karşı ABD'nin ve İsrail'in 2007'de başlattığı “Stuntex” malware (kötü amaçlı yazılım) saldırıları hakkında 2012'de haberlerin çıkmasının ardından bir de kendilerine yapılanı ödetme güdüsü geliştirdiler.
 
Bundan on yıl evvel İran kendi kaynaklarını seferber etmeye başladı. Yurtiçinde üretilen bilgisayar korsanlığı kültürü, raporun en ilginç bulgularından; zira diğer onlarca yükselen ekonomide bunun kopyalanma ihtimali var. Rapor, “İran'ın siber kapasitesi içerideki kendi üniversitelerde ve bilgisayar korsanlığı gruplarında geliştirilmişe benziyor (…)” diyor.
 
İranlı bilgisayar korsanları, 2007'de siber küçük nokta atışlarıyla işe yavaş yavaş başladılar. (…) Ancak saldırılar, 2011'de İranlı bir bilgisayar korsanının Alman güvenlik şirketi DigiNotar'a sızmasıyla (…) daha ciddi hale geldi.
 
Ardından İran'ın basit ama yıkıcı karşı-saldırıları geldi. İran'ın petrol sanayiinin Nisan 2012'de “Flame” ve “Wiper” adlı kötü amaçlı yazılımlarla saldırıya uğramasının ardından İranlılar, 2012 Ağustos'unda “Shamoon” adlı virüsü kullanarak Suudi Aramco petrol şirketine saldırdılar. Carnegie araştırmacılarına göre on binlerce Suudi Aramco bilgisayarı bu saldırıdan etkilendi ve onlarca, hatta yüzlerce milyon dolarlık zarara yol açtı.
 
İran başarılı bir şekilde ABD'ye de saldırdı. Eylül 2012'de İzzeddin Kassam Siber Savaşçıları adlı bir bilgisayar korsanı grubu, Amerikan bankalarına ve mali kurumlarına ilkel ama yıkıcı DDoS saldırısına başladı, yani sistemlerini bozacak şekilde aşırı trafikle hedef bilgisayarlara saldırdı. Burada da saldırganlar şaşırtıcı derece hasar verdi.
 
Carnegie uzmanları, FBI'ın 2012'den 2013'e İran operasyonunun “yüz binlerce banka müşterisinin hesaplarını çok uzun süreler kilitlediği ve buna çare bulmanın on milyonlarca dolara mâl olduğu”na dönük tespitini de anlatıyor. (…)
 
İranlılar niçin Amerikan bankalarına saldırdılar? Basitçe intikam için. “İran'ın nükleer çalışmalarına karşı Batı'nın faaliyetlerine misilleme” için. (…)
 
İran'ın siber kapasitesi, Trump yönetiminin yeni Tahran karşıtı kampanyasının, doğrudan çatışmadan kaçınılsa dahi, maliyetsiz olmayabileceğini gösteriyor. İstihbarat meselelerine odaklanan the Cipher Brief adlı web sitesi, “İran'ın Siber Korsanları(nın) Trump Nükleer Anlaşmayı Yırtıp Atarsa Saldırıya Hazır” olduğuna dair bu ay bir yazı yayınladı. (…)
 
İran'ın fırlatmaya hazır, tabiri caizse, siber taşlar cephaneliği var. Bu arada ABD dünyanın en büyük camdan evinde yaşıyor.
Kategorideki Diğer Haberler
Öne Çıkan Haberler