İran'da Yangın Çıkaran Hackerlar Kimler?

Dijital dünyada faaliyet gösteren bilgisayar korsanlarının fiziksel dünyada zarar vermesi son derece nadirdir.

Güncel 11.07.2022 - 20:19 11.07.2022 - 20:21 Aslı Kılıç

Dijital dünyada faaliyet gösteren bilgisayar korsanlarının fiziksel dünyada zarar vermesi son derece nadirdir.

Ancak iki hafta önce İran'da bir çelik üreticisine yapılan siber saldırı, bu önemli ve rahatsız edici anlardan biri olarak görülüyor.

Predatory Sparrow adlı bir hack grubu, ciddi bir yangına neden olduğunu söylediği saldırının arkasında olduğunu söyledi ve hikayesini desteklemek için bir video yayınladı.

Video, olayın CCTV görüntüsü gibi görünüyor ve fabrika işçilerinin bir makine erimiş çelik ve ateş püskürtmeye başlamadan önce tesisin bir bölümünden ayrıldığını gösteriyor. Video, insanların hortumlarla yangına su dökmesiyle sona eriyor.

İnternette ortaya çıkan başka bir videoda, fabrika personelinin itfaiyecilerin çağrılması için bağırdığı ve ekipmanda hasar olduğunu açıkladığı duyuluyor.

Farsça adı Gonjeshke Darande olarak da bilinen Predatory Sparrow, bunun İslam Cumhuriyeti tarafından gerçekleştirilen belirsiz "saldırganlık" eylemlerine yanıt olarak İranlı çelik üreticilerine 27 Haziran'da gerçekleştirdiği üç saldırıdan biri olduğunu söylüyor.

Grup ayrıca gizli e-postalar da dahil olmak üzere şirketlerden çaldığını iddia ettiği gigabaytlarca veriyi paylaşmaya başladı.

Predatory Sparrow, Telegram sayfasında, "Bu şirketler uluslararası yaptırımlara tabi ve kısıtlamalara rağmen faaliyetlerini sürdürüyor. Bu siber saldırılar masum insanları korumak için dikkatle yürütülüyor."

Bu son cümle siber güvenlik dünyasının kulaklarını dikti.

Bilgisayar korsanları, potansiyel olarak hayatları tehlikeye attıklarını biliyorlardı, ancak görünüşe göre saldırılarını başlatmadan önce fabrikanın boş olduğundan emin olmak için çok uğraşmışlar - ve herkesin ne kadar dikkatli olduklarını bilmelerini sağlamak için eşit derecede istekliydiler.

Bu, birçok kişinin Predatory Sparrow'un, bir operasyon başlatmadan önce risk değerlendirmeleri yapmak zorunda kalabilecek, devlet destekli askeri hackerlardan oluşan profesyonel ve sıkı bir şekilde düzenlenmiş bir ekip olup olmadığını merak etmesine neden oldu.

Check Point'in siber araştırma başkanı Itay Cohen, "Kendilerini bir hacker grubu olduklarını iddia ediyorlar, ancak gelişmişlikleri ve yüksek etkileri göz önüne alındığında, grubun bir ulus devlet tarafından işletildiğine veya sponsor olduğuna inanıyoruz" diyor. 

İran, gerçek dünyada etkisi olan ancak bunun kadar ciddi bir şey olmayan son zamanlardaki bir dizi siber saldırının kurbanı oldu.

Cyber ​​Policy Journal'dan Emily Taylor Editörü, "Bu, devlet destekli bir siber saldırıya neden olan fiziksel - veya savaş araştırmaları jargonunda 'kinetik' hasara yol açarsa - bu son derece önemli olabilir" diyor.

"Tarihsel olarak, 2010 yılında İran'ın uranyum zenginleştirme tesislerine yapılan Stuxnet saldırısı, fiziksel hasara neden olan bir siber saldırının - bilinen tek değilse de - birkaç örneğinden biri olarak vurgulandı."

Stuxnet, ilk olarak 2010 yılında keşfedilen ve İran'ın Natanz'daki uranyum zenginleştirme tesisindeki santrifüjlere zarar veren veya yok ederek nükleer programını engelleyen bir bilgisayar virüsüydü.

O zamandan beri doğrulanmış çok az fiziksel hasar vakası oldu.

Gelişmelerden Haberdar Olun

@