Siber Güvenlik Grubu: İran Hükümeti Sitelerini Hedef Alan Operasyonlar İran İçinde Yürütüldü

Önde gelen bir siber güvenlik grubu, İran'daki hükümet web sitelerine yönelik operasyonları araştırdı ve İran İnternetinin yapısı ve küresel İnternet'ten ayrılması nedeniyle, 27 Ocak 2022'de devlet Radyo ve Televizyonuna ait olanlar da dahil olmak üzere hükümet web sitelerine yönelik operasyonların, 7 Mayıs 2023'te Dışişleri Bakanlığı'na ve 29 Mayıs 2023'te Cumhurbaşkanlığı makamına sızma yoluyla yürütüldü ve İran dışından sızmanın sonucu olamaz.

Son yıllarda Treadstone71 siber güvenlik grubu, İran hükümeti ve onun siber saldırıları hakkında çeşitli raporlar yayınladı ve bu alanda bir otorite olarak gelişti.

Treadstone71 raporu, İran hükümetinin tesislerine yapılan büyük saldırıların büyük olasılıkla İran içinden, özellikle de bu sistemlere erişimi olan içeriden kişiler tarafından gerçekleştirildiğinin altını çiziyor.

İran hükümetinin çok sayıda önemli web sitesinin yanı sıra Tahran Belediyesi'nin çevrimiçi sistemleri ve ulusal radyo ve televizyon ağları Ocak 2022'den bu yana büyük saldırılara maruz kaldı.

Grup "Gyamsarnegouni ("Devirene Kadar Ayaklanma") Ana saldırıların sorumluluğunu üstlendi ve İran hükümetinin kapsamlı iç hükümet belgelerini Telegram hesabında açıkladı. Grup, bir dizi web sitesinin ana sayfalarını tahrif etti, Dini Lider Ali Hamaney'in üzeri çizili resimlerini yayınladı ve İranlı muhalefet liderlerinin resimlerini yerleştirdi.

2022'de Arnavutluk hükümetinin internet yapıları ve hizmetleri, birçok soruna neden olan büyük bir siber saldırının hedefi oldu. Microsoft ve diğerlerinin yaptığı kapsamlı soruşturma, Tahran'ı işaret etti.

Treadstone71'in değerlendirmesine göre, "İran'ın siber güvenlik saldırıları konusunda köklü bir geçmişi var ve bazı istatistiklere göre, siber savaş yoluyla düşmanlarını hedef aldığı bilinen ülkeler arasında beşinci sırada yer alıyor."

reklâm

Treadstone71 raporunda "Bir güvenlik önlemi olarak", "İran, 'Ulusal İnternet'in bir parçası olarak hükümet web sitelerini Avrupa barındırma sunucularından yerel barındırma şirketlerine kaydırmaya karar verdi" ve bunun sonucunda "Tüm hükümet ve devletler" dedi. kontrolündeki web siteleri Avrupa ve Amerika barındırma sunucularından yerli sunuculara taşındı” ve “belirli hükümet ve devlet kontrolündeki web sitelerine erişim 'Ulusal İnternet' ile sınırlandırıldı, bu da onlara küresel internet aracılığıyla erişilemez hale getirildi.”

Treadstone71 raporu şunun altını çizdi: “İran'ın savunmasız barındırma hizmetlerine yönelik hükümet web sitelerine sızan saldırılardan ayrı olarak farklı türde bir saldırıya da tanık olduk; Gyamsarnegouni ("Yıkılıncaya Kadar Ayaklanma") tarafından yapılanlar. Bu grubun gerçekleştirdiği saldırılar, İran hükümetinin ağlarına yönelik en derin sızmalar arasındaydı.”

Rapor şunları not eder:

Bu saldırılar üç temel özellik nedeniyle öne çıktı:

1. En güvenli hükümet ağlarına sızmanın boyutu, yalnızca (flash sürücü kullanan) Stuxnet saldırısıyla karşılaştırılabilecek düzeydedir.

2. Sızdırılan belgelerin hacmi.

3. Sunuculara ve bilgisayarlara yaygın erişim.

Treadstone71 raporu, özellikle İran gibi demokratik olmayan ülkelerdeki devlet radyo ve televizyon ağlarının “en yalıtılmış ve en çok korunan ağlar arasında yer aldığını” vurguluyor. Ayrıca şunu söylüyor: “İran'ın iç yayın ağı internete bağlı değil ve ciddi şekilde hava boşluğuna sahip; yani internetten fiziksel olarak izole edilmiştir ve yalnızca içeriden erişilebilir… Dışarıdan birinin ağa erişmesinin tek yolu fiziksel sızma yoluyla olacaktır”

Ocak 2022'de İran haber medyası, hükümet kurumlarının bu saldırının İran devlet radyo ve TV sistemleri hakkında içeriden bilgi sahibi olan kişiler tarafından gerçekleştirildiğine inandığına dikkat çekti.

2 Haziran 2022'de Tahran Belediyesi'nin internet sitelerine düzenlenen saldırıda, trafik kontrolü ve yüz tanıma amacıyla kullanılan 5,000 kameranın kırılması da yer aldı. Treadstone71'e göre bilgisayar korsanları "kameraların internete bağlı olmadığını ve onları hacklemek için kameralara fiziksel erişim sağlamaları gerektiğini biliyorlardı."

Ancak Treadstone71'in en şaşırtıcı bulguları, gerçekleştirilen iki yüksek profilli ve dikkat çekici saldırıyla ilgili. Gyamsarnegouni Mayıs 2023 içinde.

İran Dışişleri Bakanlığı'nın internet sitesine yapılan saldırıda hackerlar, bakanlık arşivindeki 50 terabaytlık veriye erişim sağladı. Treadstone71'in değerlendirmesi, bunun "bu hükümet organının en iç katmanlarına nüfuz etmeyi gerektirdiği yönünde. Sızan belgelerin niteliği, bu tür belgelere internetten erişilemeyeceğini gösteriyor, bu da içeriden müdahale şüphelerini daha da destekliyor."

Treadstone71'in uzman değerlendirmesi, "50 TB verinin uzaktan ve İran'daki gibi filtrelenmiş bir ağ üzerinden aktarılmasının mümkün olmayacağı" sonucuna vardı ve saldırının boyutunun aynı zamanda bunun nasıl gerçekleştirildiğini de ortaya çıkardığını ekledi.

“İranlıların normal internet indirme hızı saniyede 11.8 megabit. İran Dışişleri Bakanlığı'ndan 50 terabaytlık veriyi bu hızda indirmek, 392 günden fazla veya bir yıldan fazla kesintisiz indirme süresi gerektirecektir ve İran'ın interneti sık sık düşmekte, hükümet tarafından kısıtlanmakta ve hükümetin neden olduğu düzenli kesintilerle karşılaşmaktadır. " diye belirtti rapor.

"Bu rakamlara göre böyle bir saldırı büyük olasılıkla verilere doğrudan erişimden meydana geldi."

Cumhurbaşkanlığı ofisinin internet sitesine yapılan saldırıyla ilgili olarak hackerlar, hükümetin en güvenli iletişim sistemlerini ihlal ederek, birkaç aydan eski olmayan on binlerce belgeyi ele geçirdi.

İranlı bir uzmana göre bu site "geçilemez özel bir IP adresi kullanıyordu."

"Bilgisayar korsanlarının üzerinden birkaç aydan fazla olmayan onbinlerce belgeye erişim sağlaması, saldırının içeriden kişiler tarafından gerçekleştirildiğini de gösteriyor. Bu belgeler, internet erişimi sınırlı olan bilgisayarlarda saklanıyordu ve bu durum zor olurdu. dışarıdan birinin bunlara erişmesi için" dedi Treadstone71.

Rapor şu sözlerle sonuçlandı: “İran hükümeti başlangıçta suçu yabancı düşmanlara atfetti. Ancak siber güvenlik uzmanları ve giderek artan kanıtlar içeriden birinin olaya karıştığını gösteriyor."

Bu makaleyi paylaş: