İran’ın siyonist İsrail ve ABD’ye karşı yürüttüğü hibrit savaş, yalnızca füze ve İHA saldırılarıyla sınırlı kalmıyor; siber cephede de etkin bir mücadele sürdürülüyor.
YDH'nin haberine göre, İran destekli hacker grupları, İsrail’deki özel ve ev tipi güvenlik kameralarını ele geçirerek anlık istihbarat topluyor. Bu veriler, füze saldırılarının hedef isabet oranını artırmakta kullanılıyor. Bloomberg’in aktardığına göre, İran’ın bu kameralar aracılığıyla gerçek zamanlı veri topladığı İsrailli kaynaklar tarafından da doğrulandı.
İsrail Ulusal Siber Direktörlüğü’nün eski genel müdür yardımcısı ve şu an Code Blue adlı siber kriz yönetimi şirketinin başkanı olan Rafael Franco, kamu radyosuna yaptığı açıklamada, İranlı siber aktörlerin son günlerde füze isabet noktalarını doğrulamak için güvenlik kameralarına erişmeye çalıştığını belirtti.
Haftanın başında Tel Aviv’de yüksek katlı binaların İran füzeleriyle hedef alınmasının ardından, eski bir İsrail siber güvenlik yetkilisi kamuoyuna açık bir uyarıda bulundu: “Evdeki kameralarınızı kapatın veya şifrelerinizi mutlaka değiştirin.”
İsrail Siber Güvenlik Otoritesi de, internet bağlantılı kameraların İran tarafından giderek daha sık hedef alındığını doğruladı. Sözcülükten yapılan açıklamada, bu girişimlerin çatışmalar boyunca gözlemlendiği ve son günlerde yeniden artışa geçtiği ifade edildi. Ayrıca, sosyal medyada saldırı bölgelerine dair görüntülerin yayılmasının yasaklanmasına rağmen bazı içeriklerin dolaşıma girdiği de belirtildi.
İbranice yayın yapan Calcalist gazetesine konuşan Yazmco Pro CEO’su Eyal Shimoni, İsrail’in aynı anda İran’dan gelen füze saldırıları, yoğun siber tehditler ve psikolojik savaşla mücadele ettiğini vurguladı. Shimoni’ye göre, bilgi sistemlerine yönelik saldırılar %700 oranında artış gösterirken, su, elektrik, ulaşım ve sağlık altyapıları da hedef alınmakta.
Shimoni, İran’ın yerleşimcilere gönderilen aldatıcı SMS’ler, sahte benzin istasyonu kapanış bildirimleri, çökertilen alarm sistemleri ve sağlık veritabanı ihlalleri gibi yöntemlerle toplumda kaos ve güvensizlik ortamı oluşturmaya çalıştığını söyledi.
Geçtiğimiz yıl, Emennet Pasargad (Cotton Sandstorm) isimli İranlı siber grubun faaliyet alanını genişleterek İsrail ve ABD dışında da IP kameralar gibi yeni teknolojik hedefleri radarına aldığı bildirilmişti.
Siber güvenlik firması Trellix’in tehdit istihbaratı direktörü John Fokker, Ekim 2023’te başlayan İsrail-Filistin krizinin ardından İranlı hackerların faaliyetlerini ciddi şekilde artırdığını belirtti. Bu saldırılar; hükümet, enerji ve finans sektörlerini hedef alırken, veri hırsızlığı, hizmet engelleme (DDoS) ve yıkıcı zararlılarla yapılan saldırıları da içeriyor.
Axios’un haberine göre, İsrail merkezli Check Point Software şirketinden Gil Messing, çatışmaya en az 10 İran bağlantılı siber grubun dahil olduğunu ifade etti. Messing, bu gruplardan birinin 2023 Kasım’ında 150’den fazla kurumu hedef aldığını, aralarında e-ticaret ve web barındırma hizmetlerinin de bulunduğunu belirtti.
Aynı yıl Microsoft, İranlı aktörlerin güvenlik kameralarını ele geçirdiğini tespit ederken, Palo Alto Networks, Ocak-Ekim 2023 arasında İran bağlantılı grupların İsrail’deki kamu ve eğitim kurumlarını hedef aldığını duyurdu. CrowdStrike ise, İran Devrim Muhafızları’yla ilişkili olduğu düşünülen Imperial Kitten grubunun savaşın ilk günlerinde ulaşım ve teknoloji altyapılarını yeni zararlı yazılımlarla vurduğunu bildirdi.
Tüm bu gelişmeler, İran’ın siber alanda yürüttüğü bu yoğun ve kapsamlı operasyonların yalnızca askeri değil; sivil altyapıyı da hedef alan, çok boyutlu bir savaş stratejisinin parçası olduğunu ortaya koyuyor. İran, bu hibrit savaşta yalnızca füzelerle değil, kodlarla da karşı tarafın zayıf noktalarını hedef alıyor.
