Bazı ABD, Avrupa ve Ortadoğu merkezli şirketlerin verilerinin bir grup İranlı hacker tarafından çalındığına dair veriler kaydedildi. Hackerların söz konusu şirketlerin sistemlerinde 2018den beri var olan teknik güvenlik açıklarından yararlandıkları anlaşıldı. Bloomberg Law ajansının yayınladığı, bir dizi teknik uzman tarafından hazırlanan bir araştırma raporunda, bir grup İranlı hackerın Dropbox bulut depolama ağındaki teknik güvenlik açıklarından yararlanarak bilhassa iletişim ve havacılık endüstrilerinden birçok ABD, Avrupa ve Orta Doğulu şirketin önemli verilerine eriştiği belirtildi. Raporda yer aldığına göre bu tehdidi, tespit edilmekten kaçmak için benzersiz taktikler kullanan, 2018den bu yana saman altından su yürüten İran merkezli MalKamak adlı grup teşkil ediyor. Aynı zamanda bu grubun en kapsamlı gelişmiş tehdit operasyonlarından birinin alt kümesi olduğu düşünülüyor. Araştırmacıların raporda da yer verdiği izinsiz girişler, itici gücün dikkatlice seçilmiş çok küçük bir hedef grubuna karşı siber casusluk olduğunu, araçlarının virüs yazılımı tarafından algılanmadan ağlar arasında yanal hareket ederek sistemlere gizlice girebildiğini gösteriyor. Birkaç devlet kurumu, yasal ve teknik kuruluş, İran rejiminin Devrim Muhafızları ve bağlı kuruluşlarının destekleyici kampanyası kapsamında Batılı ülkeler ve şirketlere karşı bilgi hackerlığı ve casusluk yeteneklerini kullanabileceği uyarısında bulunuyor. İran hükümeti hackerlarının ABD kuruluşlarını hedef alarak çevrimiçi casusluk operasyonlarını hızlandırdığına dair bazı haberler mevcut. Nitekim Tahran daha önce de siber alanda ABD’ye misillemede bulunmuş, engellerin azaldığı, fırsatların daha eşit olduğu bir rekabete olanak sağlamıştı. ABD’nin bu konudaki şansı azalıyor zirâ saldırıya hedef olabilecek hareket alanı İranlı mevkidaşınınkinden çok daha fazla. Siber savunmayı artırma yönünde uygun adımlar atmaya devam etme çağrısında bulunan bazı yetkililer, ABDli politikacıları siber saldırılara karşı kırmızı çizgiler belirlerken dikkatli olmaya çağırdı.
مشاركة :