Erişilebilirlik

İranlı Korsanlar Siber Saldırı Düzenledi İddiası


Bir siber güvenlik şirketi, İran’da rejim adına çalıştıklarından şüphelenilen bir grup bilgisayar korsanının Suudi Arabistan, Amerika ve Güney Kore’nin havacılık ve petrokimya sanayini hedef aldığı uyarısında bulundu.

FireEye adlı şirketin raporunda, korsanların arkalarında, bulaştığı bilgisayarları yok etmek için kullanılabilecek yeni tip bir virüs bıraktığı belirtildi.

İran’ın BM’deki temsilciliğinden konuyla ilgili henüz bir yorum gelmezken, İran devlet medyasında konuyla ilgili bir haber yer almadı. Ancak FireEye’in alt kuruluşlarından birinin direktörü Stuart Davis, şüpheli İranlı bilgisayar korsanlarının, tespit edilme ya da hareketlerinin doğurabileceği neticelere aldırmadığını ve bu nedenle de çok tehlikeli olduklarını söyledi.

Davis, “Günümüzde bir komşu ülke, rahatça 20 kuruma sızabilir ve yok edebilir” dedi.

Çoğunlukla hükümetler ve büyük şirketlerle çalışan FireEye, korsan grubu APT33 (advanced persistent threat - ileri düzeyde süreklilik gösteren tehdit) olarak adlandırıyor. APT33’ün, şirketlere sızabilmek amacıyla sahte iş ilanları içeren e-postalar yolladığı ve mesajların Boeing gibi savunma firmaları tarafından geldiğinin sanılması için de sahte alan adları kullandığı belirtildi.

FireEye, korsanların, sızdıkları sistemlerin içerisinde 4 ila 6 ay süreyle kalabildiğini, veriler çaldığını ve arkada Shapeshifter olarak adlandırılan bir virüs bıraktıklarını kaydetti. Kodların Farsça referanslar içerdiğine de dikkat çekildi.

Associated Press haber ajansı, saldırıda İran izine dair diğer bazı ipuçlarının da olduğunu bildirdi.

İran 2011 yılında tartışmalı nükleer programındaki binlerce santrifüjü yok eden Stuxnet bilgisayar virüsünün ardından siber kapasitelerini geliştirdi. Stuxnet’in Amerika ve İsrail tarafından üretildiğine inanılıyor.

İran,’ın 2012 yılında Suudi Arabistan petrol şirketi ve Katarlı doğal gaz şirketi RasGas’ı vuran siber saldırının arkasında olduğu tahmin ediliyor. Suudi Aramco şirketi daha sonra ağını kapatmış ve 30 binin üzerinde bilgisayarını imha etmişti.

Aynı virüsle 2016 yılında da Suudi hükümetinin bilgisayarları hedef alındığı bir siber saldırı daha düzenlenirken, bu saldırıda da şüpheler İran’ın üzerindeydi.

AP’nin haberine göre, İran içerisindeki potansiyel şüpheliler listesinin başında Devrimci Muhafızlar geliyor.

STÜDYO VOA

Köprü kazasının ardından milyarlarca dolarlık tazminat bekleniyor – 28 Mart
lütfen bekleyin

No media source currently available

0:00 0:29:59 0:00
XS
SM
MD
LG