İran adına diğer ülkelerin kamu sistemlerine sızan hacker grubu ifşa oldu

ABD’li Mandiant Internet Security Company, İran hükümetinin desteğiyle siber casusluk yapan APT 42 isimli hacker grubunu belirledi.

1. resim
09.09.2022

ABD’li Mandiant Internet Security Company araştırmacıları, İran hükümetinin desteğiyle siber casusluk yapan APT 42 isimli hacker grubunu belirledi.

Grup İran rejimine muhalefet edenleri hedef alıyor ve bu hedefler arasında düşünce kuruluşları, araştırmacılar, mevcut ve eski hükümet yetkilileri, gazeteciler ve İranlı göçmen topluluğunun üyeleri yer alıyor.

Mandiant Company, bu grubun daha önce İran'daki seçimlerde etkili olduğunu söyleyerek, ABD'li yetkilileri bu yıl yapılacak ABD ara seçimleri konusunda dikkatli olması gerektiği konusunda uyardı.

APT 42 hacker grubunun ilk belirlemelere göre 2015'ten bu yana istihbarat toplama ve gözetleme operasyonları yürüttüğü iddia edildi.

Mandiant, grunun en az 30 istihbarat operasyonu gerçekleştiğini doğruladı. Araştırmacılar, gerçek saldırı sayısının muhtemelen çok daha yüksek olduğunu dile getirdi.

APT 42 tarafından kullanılan hedefleme modellerine dayanarak, araştırmacıların teşhisi, bu grubun muhtemelen siber operasyonlarını "İslam Devrim Muhafızları İstihbarat Teşkilatı" (İDMO) adına yürüttüğü yönünde.

Bu konuda şirketin başkan yardımcılarından John Hultquist, "Ne yazık ki, seçimlerimizi tehdit eden tek hükümet Rusya değil" dedi.

Hultquist, “İDMO, e-postalarınızı okuyor, aramalarınızı kaydediyor ve telefonunuzun konumunu izliyor” dedi.

Arnavutluk İran Büyükelçisini sınır dışı etti

Arnavutluk Başbakanı Edi Rama yayınladığı bir video mesajda, yapılan geniş soruşturma sonucunda ülkenin dijital alt yapısına yönelik siber saldırının İran tarafından gerçekleştirildiğine ilişkin şüphesiz kanıtların elde edildiğini ifade etti.

Siber saldırı nedeniyle İran ile bütün diplomatik ilişkileri kestiklerini ifade eden Rama, “Alınan karar resmi olarak İran'ın Tiran Büyükelçiliğine iletildi. Kendilerinden, diplomatik, teknik, idari ve güvenlik görevlileri dahil, bütün personelin Arnavutluk Cumhuriyeti topraklarını 24 saat içinde terk etmelerini istedik” dedi.

Arnavutluk'un dijital alt yapısının 15 Temmuz'da siber saldırı ile karşı karşıya kaldığını ifade eden Rama, saldırıları bertaraf etmek için haftalarca çalıştıklarını ve konuyla ilgili bütün NATO müttefikleri, stratejik ortaklar ve diğer dost ülkelere bilgi verildiğini söyledi. Siber saldırının hedefe ulaşamadığına dikkat çeken Rama, sistemlerin yeniden hızlı bir şekilde çalışmaya başladığını kaydetti.

Arnavutluk Başbakanı Rama, saldırının şahsi bir saldırı olmadığını bunun devlet destekli bir saldırı olduğunu söyledi. İran'ın bu saldırıda 4 ayrı grubu harekete geçirdiğini kaydeden Rama, gruplardan birinin daha önce Suudi Arabistan, İsrail, Ürdün, Birleşik Arap Emirlikleri, Kuveyt ve Kıbrıs gibi ülkelere siber saldırı düzenlediğini belirtti.

Diplomatik ilişkileri kesme kararının gerekli olduğuna dikkat çeken Rama, siber saldırıların devam edeceğine ilişkin bilgi aldıklarını ve buna hazırlıklı olduklarını, güçlü uluslararası ortaklarla çalıştıklarını da ifade etti.

Arnavutluk'ta 15 Temmuz'da siber saldırı nedeniyle e-devlet sitesi dahil olmak üzere bütün resmi dijital platformlar çökmüştü. Haftalarca dijital sistemlerin çalışmadığı Arnavutluk'ta halk tekrar eski sisteme başvurmak zorunda kalmış ve ülkede devlet dairelerinde kaos yaşanmıştı. Arnavutluk hükümeti siber saldırı nedeniyle İran'ı suçlamıştı.

ABD'den siber saldırılara hedef olan Arnavutluk'a destek

Beyaz Saray'dan yapılan yazılı açıklamada, ABD Ulusal Güvenlik Danışmanı Jake Sullivan ve Arnavutluk Başbakanı Edi Rama'nın, bugün telefon görüşmesi yaptığı ve Sullivan'ın, İran'ın Arnavutluk'a yönelik 15 Temmuz'da düzenlediği siber saldırı bağlamında Tiran yönetimine desteğini bildirdiği aktarıldı.

Sullivan ve Rama'nın, siber güvenlik konusunda birlikte çalışma sözü verdiğine işaret edilen açıklamada, "Ayrıca, Sullivan Afganistan'dan kaçan Afganlara yaptığı ev sahipliği için Arnavutluk'a teşekkür etti. " bilgisine yer verildi.