İsrail’in İran’a yönelik siber saldırılarla bankaları ve kripto borsalarını hedef almasının ardından, Tahran interneti keserek savunmaya geçti. Savaşta her iki taraf da kritik sistemleri hedef alıyor.
İsrail’in 13 Haziran 2025’te İran’a saldırmasıyla birlikte yankıları siber cephede de hissedildi. Son bir haftadır her iki ülke birbirlerinin kritik alt yapılarını hedef alan siber saldırılar gerçekleştirdi.
İsrail bağlantılı hacker grupları İran’ın finans sistemini hedef alırken İran ise ülke içinde interneti kısmen karartıp savunmaya geçti ve İsrail’e karşı hem siber casusulıuk hem de psikolojik operasyonlar yürüttü.
İsrail’in siber saldırıları
“Predatory Sparrow” adlı İsrail yanlısı bir hacker grubu, 17 Haziran’da İran’ın büyük devlet bankalarından Bank Sepah’a siber saldırı düzenlediğini duyurdu. Grup saldırıda bankanın tüm verilerini sildiğini iddia etti ve bu saldırı sonucu banka hizmetlerinde yaygın kesintiler yaşandı.
İran medyası, müşterilerin hesaplarına erişemediğini, para çekemediğini ve kart ödemelerinde sorunlar yaşandığını bildirdi. Bank Sepah, İran’da akaryakıt istasyonlarındaki akıllı yakıt kartı sistemini işleten bir banka olmasından dolayı kesintinin benzin dağıtımını da etkileyebileceği uyarıları yapıldı.
Aynı grup, bir gün sonra 18 Haziran’da İran^ın en büyük kripto para borsalarından Nobitex’e sızarak ikinci bir darbe indirdi. Predatory Sparrow, Nobitex’in sistemlerine girdiğini, platformun kaynak kodu ve iç verilerini ele geçirdiğini ve 24 saat içindde bunları ifşa etmekle tehdit ettiğini açıkladı.
Hackerlar, İran hükümetinin Nobitex’i uluslararası yaptırımları delmek için kullandığını iddia ederek kullanıcıları borsadaki varlıklarını çekmeleri konusunda uyardı. Bu saldırıda yaklaşık 90 milyon dolar değerinde kripto para çeşitli cüzdanlara transfer edildi.
Blockchain analiz şirketleri, hackerların parayı kendi kontrol ettikleri ancak erişemeyecekleri cüzdanlara göndererek erişilemez hale getirdiklerini belirtti. Yani amaçlarının çalınan parayı kullanmak değil, İran’a siyasi bir mesaj vermek olduğu değerlendirildi. Nitekim siber güvenlik uzmanları, saldırganların bu yöntemle İran’ın finansal sistemine duyulan güveni sarsamayı hedeflediğini vurguladı.
İran devlet medyası, İsrail’İn sadece bankaları değil daha geniş çaplı olarak ülkenin kritik altyapısına siber saldırı düzenlediğini öne sürdü. Bu iddia detaylandırılmasa da Bloomberg’de yer alan habere göre, siber saldırıların banka ve borsa dışında telekomünikasyon gibi alanları da zorladığı anlaşılıyor.
İran’ın misillemeleri
İranlı siber aktörler, son günlerde İsrail içindeki güvenlik kameralarını hedef alarak istihbarat toplama faaliyetleri yürüttü. Bloomberg’in haberine göre İran, İsrail’deki özel güvenlik kameralarına sızarak attığı füzelerin isabet noktalarını tespit etmeye ve bir sonraki saldırının hassasiyetini artırmaya çalıştı.
İsrail Siber Güvenlik Otoritesi eski yetkilileri, İran’ın özellikle roket saldırılarının ardından kentlerdeki internet bağlantılı kameraların görüntülerine erişip hasar tespiti yaptığını ve sonraki atışları buna göre ayarlamaya çalıştığını belirtti.
Bu yöntem, daha önce Gazze ve Ukrayna savaşlarında da görülen bir taktik olup, zayıf şifreli veya açık bırakılan kamera sistemlerinin savaş planlamasında kullanılması olarak dikkat çekiyor. İsrail tarafı, bu tehdide karşı vatandaşlarına kameralarını kapatmaları veya şifrelerini değiştirmeleri yönünde uyarılar yaptı. Hükümet ayrıca hassas bölgeleri gören trafik ve güvenlik kameralarını geçici olarak devre dışı bırakarak İran’ın gerçek zamanlı görüntü elde etmesini engellemeye çalıştı.
İran kaynaklı ve İran yanlısı gruplari doğrudan tahrip edici siber saldırılar yerine psikolojik etki yaratmaya yönelik yöntemlere de başvurdu. İsrail Ulusal Siber Direktörlüğü (INCD), çatışmaların başladığı hafta içinde birçok İsraillinin cep telefonlarına sahte acil durum mesajları gönderildiğini açıkladı. Örneğin, bazı SMS’lerde “yakıt istasyonlarında 24 saat içinde benzinin tükeneceği” veya “bulunduğunuz sığınakta bombalı saldırı olabilir, sığınaklardan uzak durun” gibi asılsız uyarılar yer aldı.
İsrail makamlarından geliyormuş gibi düzenlenen bu mesajlar, halk arasında panik yaratmayı hedefliyordu. Yetkililer bu tür mesajların gerçek dışı olduğunu hızla duyurarak halka itidal çağrısı yaptı. Uzmanlar, İran’ın siber cephesinde bu tip dezenformasyon yöntemleriyle iç cephede korku ve karmaşa oluşturmayı amaçladığını değerlendiriyor.
Öte yandan İran ile ideolojik dayanışma içindeki çok sayıda hacktivist grup da İsrail’e karşı harekete geçti. Orta Doğu ve Asya kökenli onlarca hacktivist grup, İsrail devlet kurumları ve şirketlerinin web sitelerine günlük olarak DDoS (hizmet engelleme) saldırıları düzenlediklerini sosyal medyada duyurdu. Sadece çatışmanın ilk birkaç gününde günde ortalama 30 civarı DDoS saldırısı üstlenildiği, 14 Haziran’da ise bu sayının 40’a çıktığı tespit edildi.
Savunma önlemi: İnternet kapatma
İran art arda gelen siber saldırıları engellemek ve bilgi sızıntılarını önlemek amacıyla ülke genelinde internet ve telefon iletişimini kısıtlama yoluna gitti. 19 Haziran’da İran İletişim Bakanlığı, “düşman saldırganın (İsrail) ülkenin iletişim şebekesini suistimal etmesi” nedeniyle internet kesintisine gidildiğini ve bunun geçici bir önlem olduğunu duyurdu.
NetBlocks gibi internet erişimini izleyen kuruluşlar, İran’ın küresel internet bağlantısının belirli aralıklarla neredeyse tamamen kesildiğini doğruladılar. Özellikle 18-20 Haziran arasında İran’ın yaklaşık 36 saat boyunca dış dünyadan izole bir şekilde çevrimdışı kaldığı, ulusal internet trafiğinin normal seviyelerin sadece birkaç yüzde puanında seyrettiği rapor edildi.
İsrail’in devam eden hava saldırıları altında kalan siviller, internet yokluğunda nerelerin hedef alındığı veya sevdiklerinin durumunu öğrenmekte güçlük çekti. Yetkililer ise siber savunma gerekçesiyle alınan bu önlemin aynı zamanda bilgi kirliliğini engellemek ve olası toplumsal karmaşayı önlemek için gerekli olduğunu savundu.
İran Hükümet Sözcüsü Fatemeh Muhacerani, “Acil bir durum olmadığı sürece ulusal internete (tamamen kapalı yerel ağa) geçmeyeceğiz” diyerek, kesintilerin geçici olduğunu vurguladı.
İran makamları, yaşanan siber saldırıları kısmen doğrularken hasarın kontrol altında olduğunu öne sürdü. Hükümet sözcüsü Muhacerani, iki bankanın (Sepah ve Pasargad) siber saldırıya uğradığını ancak bu saldırıların veri sızıntısı amaçlı değil, geçici hizmet aksaklığı yaratmaya yönelik olduğunu açıkladı.
Müşteri verilerinin güvende olduğunu, uzmanların sorunu kısa sürede çözeceğini belirten Muhacerani, özellikle askeri emeklilerin maaşlarını ödeyen Sepah Bankası’ndaki aksaklığın hızla giderilmesinin öncelikli olduğunu ifade etti.
İsrail ise İran’ın sızdığı anlaşılan güvenlik kameraları meselesini ciddiye alaarak, kritik tesislerin etrafındaki özel kameraların ağ erişimini sınırlandırdı. İsrail hükümeti, savaş süresince güvenlik gerekçesiyle bazı kamera ve sensör ağlarını geçici olarak devre dışı bırakma yetkisini kullandı. Özellikle stratejik noktaları veya hassas altyapıları gören kameralar kapatıldı.
Yıkıcı teknikler devreye sokuldu
Yaşanan saldırılarda her iki taraf da farklı siber yöntemler kullandı. İsrail bağlantılı hackerlar, İran kurumlarının ağlarına sızmak için muhtemelen zararlı yazılımlar, altyapı açıkları veya içeriden sızdırılan kimlik bilgileri gibi araçlardan faydalandılar.
Reuters’da yer alan habere göre banka sistemlerinde veri silme (muhtemelen wiper türü malware kullanımı) ve kripto borsasında cüzdan boşaltma gibi yıkıcı teknikler devreye sokuldu.
Özellikle Nobitex saldırısında, çalınan kripto paraların harcanamaz şekilde yakılması, finansal sistemi hedef alan alışılmadık bir sabotaj yöntemi olarak dikkat çekti. İran cephesi ise daha çok sosyal mühendislik ve mevcut zafiyetleri kullanma yoluna gitti.
İnternet bağlı kameraların varsayılan (zayıf) şifrelerini istismar etme, resmi kurumları taklit eden sahte mesajlar yollama ve geniş kitleleri aldatma gibi yöntemler izlendi.
İran yanlısı gruplar kolayca erişilebilen DDoS araçlarıyla bazı İsrail web sitelerine saldırılar gerçekleştirdi. Bu yöntem doğrudan zarar vermese de hizmet kesintileriyle psikolojik etki yaratmayı amaçladı.
Kaynak: Bloomberg, Arab News, Axios, Anadolu Ajansı, Radware
