[Editörün Notu: En son bölgesel gelişmeler için Khaleej Times’ın canlı blogunu İsrail ve ABD’nin İran’a yönelik saldırıları arasında takip edin.]
Geçen ay feci bir koordineli siber saldırı dalgası, dört kıtada benzeri görülmemiş bir kaos yarattı. Kritik altyapıya verilen zararlar sadece ekonomik ve finansal kayıplara yol açmakla kalmadı, aynı zamanda geleneksel finansal sistemlerdeki güvenlik açıklarını da ortaya çıkardı.
Siber güvenlik analisti Rayad Kamal Ayub, ”Savaş kuralları yeniden yazılıyor, bilgisayar korsanları askeri kampanyalardan daha fazla ekonomik yıkım sağlamak için kodu silahlandırıyor” diye uyardı.
Aynı zamanda Dubai merkezli Rayad Group’un genel müdürü olan Ayub, ABD-İsrail kuvvetlerinin İran’ı hedef alan kapsamlı operasyonlar başlattığı 28 Şubat’tan bu yana siber saldırıların yoğunluğunun çarpıcı bir şekilde hızlandığını ve “haber siteleri de dahil olmak üzere hükümet ve askeri sistemlerde yaygın aksamalara neden olduğunu” belirtti. havacılık ve enerji altyapısı.”
Ayub, internet izleme firmaları Netblocks’a atıfta bulundu ve Cloudflare, İran’ın internet bağlantısının 48 saatten fazla bir süredir ciddi şekilde kısıtlandığını bildirdi. İran devlet televizyonu, 1 Mart’ta İsrail Başbakanı Binyamin Netanyahu’nun nadir görülen fiziksel yayın altyapısı uzlaşmasını temsil eden izinsiz yayın görüntüleri ile kaçırıldı.
“Fidye yazılımı, Connecticut’taki New Britanya’yı 48 saatten fazla vurdu ve belediye departmanlarını kağıt tabanlı işlemleri manuel hale getirmeye zorladı. Deniz korsanları, 116 tankerin bağlantısını kesen ağ kenarı altyapısını sildi. Qilin fidye yazılımı grubu, 41.000 aktif ve 26.000 emekli üyenin verilerini tehlikeye atarak New York Ulaştırma İşçileri Sendikası Yerel 100’ü vurdu ve Tulsa Uluslararası Havaalanı, hassas kurumsal verileri çevrimiçi sızdırıyor ”dedi.
“Düşmanlar, güçlendirilmiş hedeflere saldırmanın ötesinde gelişti,” diye vurguladı Ayub, “Kritik altyapıyı çalışır durumda tutan yüklenici ekosistemlerini sistematik olarak söküyorlar — herkesin beklediğinden çok daha yıkıcı bir strateji.”
28 Şubat öncesi siber saldırılar
28 Şubat’tan önce Ayub, Suudi Arabistan’ın 17 büyük Aramco yüklenicisinin 17-21 Şubat tarihleri arasında silecek saldırılarında eşzamanlı olarak hedef alındığı ve 2,1 terabaytlık verinin tüm sistemden önce dışarı atıldığı yıkıcı kampanyalara tanık olduğunu belirtti yıkım.İsrail, 16-23 Şubat tarihleri arasında finans, su, enerji ve hükümet sektörlerinde kapsamlı bir saldırıya uğradı. Bank Hapoalim, Bank Leumi ve Israel Discount Bank gibi büyük bankalar, toplam 67 saatlik kesintiler yaşadı ve işlem kayıpları milyonlarca dolara ulaştı. Mekorot ulusal su şirketi, 2,3 milyon sakini etkileyen altı bölgesel kontrol merkezine yetkisiz erişimi onaylarken, İsrail Elektrik Şirketi 14 ila 21 gün boyunca fark edilmeden gizlenen saldırganları tespit ederek tüm şebeke mimarisini haritaladı.
Ayub, “Bu keşif değil, dijital rehin alma” dedi. “Düşmanlar tüm elektrik şebekenizi haritalandırdıklarında ancak ateş tuttuklarında, ulusunuzun ışıklarını, suyunu ve hayatta kalmasını kontrol ettiklerini gösteriyorlar. Bu caydırıcılığın yeni yüzü.”
Asya-Pasifik’in de stratejik boğucu nokta saldırılarıyla karşı karşıya olduğu bildirildi. Mumbai’deki Jawaharlal Nehru Limanı ve Chennai Limanı 19 Şubat’ta vuruldu ve adli tıp İran’ın kötü amaçlı yazılımlarına işaret ederek bir milyar doların üzerinde kargoyu etkileyen gecikmelere neden oldu. Güneydoğu Asya’nın 575 milyar dolarlık aktifiyle en büyük finans kurumu olan DBS Bank, 19-20 Şubat tarihleri arasında kaosla karşı karşıya kaldı, 19 saatlik hizmet kesintileri beş ülkede 8,2 milyon müşteriyi mahsur bıraktı ve 420 ila 580 milyon dolarlık işlem kaybı yaşadı. Pakistan, 18 Şubat’ta 80 milyon kullanıcıyı 4,5 saat boyunca etkileyen ve 260 ila 330 milyon dolar zarara neden olan tam bir internet kesintisi yaşadı.
Avrupa’nın finans ve enerji omurgası, HSBC, Barclays, Lloyds Banking Group ve NatWest gibi İNGİLTERE bankalarının 21 Şubat’ta vurularak 42 milyon müşterinin hizmetlerini aksatmasıyla kuşatma altına girdi. İngiltere Ulusal Siber Güvenlik Merkezi, saldırıları İran siber birimleriyle tutarlı yeteneklere sahip devlet destekli aktörlere bağladı.
Fransa’nın toplam enerjisi, 18-20 Şubat tarihleri arasında 12 ülkedeki operasyonları etkileyen yıkıcı saldırılarla karşı karşıya kaldı ve günde 430.000 varil etkilendi. Avrupa enerji fiyatları yüzde 6,3 arttı. Rotterdam Limanı 18 Şubat’ta sızdırıldı, otomatik sistemler 11 saat çevrimdışıydı ve operasyonlar yüzde 35 kapasiteye düşürüldü. Yaklaşık 12.000 konteyner ertelendi ve 520 ila 680 milyon dolar zararla sonuçlandı.
Süveyş Kanalı Otoritesi, 19 Şubat’ta teyit edilen ilk siber saldırısına uğrayarak gemi trafik yönetimini 3,5 saat kesintiye uğrattığı ve 47 gemiyi geciktirdiği için Afrika’nın ticaret arterleri tehlikeyle karşı karşıya kaldı. Güney Afrika’nın Transnet Liman Terminallerine 18 Şubat’ta yapılan saldırı, 15.000 konteynerin ertelenmesiyle Durban Limanı operasyonlarını 14 saat durdurdu.
‘Yardım geldi’ aldatmacası Ayunb’a göre, Batı yanlısı bilgisayar korsanlarının bir dua uygulamasını kaçırarak “Yardım geldi” bildirimlerini göndermeleri ve Ürdün’de İran İstihbarat ve Güvenlik Bakanlığı’na bağlı olduğu iddia edilen hack şahsiyetinin iddia ettiği Handla Hack saldırıları da dahil olmak üzere ek olaylar var.
“ABD savunma müteahhitlerini hedef alan devlet destekli kampanyalar, Çin’in APT5’İ, Rusya’nın UNC5792 ve UNC5976’SI, İran’ın UNC1549 ve UNC6446’SI ve Kuzey Kore’nin APT43 ve UNC2970’İ AI güdümlü keşif konuşlandırmasıyla yoğunlaştı. Rekor kıran DDoS saldırıları 31,4 terabps’ye ulaştı ve ağ katmanı saldırıları yıllık bazda yüzde 168,2 arttı. İstihbarat teşkilatları bu saldırıların titizlikle koordine edildiğini doğruladı ”dedi.
“Her merkezileşmiş sistem tek bir felaket başarısızlığı noktasıdır,” diyen Ayub şöyle devam etti: “Ademi merkeziyetçilik artık sadece yenilik değil, ekonomik hayatta kalma ile ulusal çöküş arasındaki farktır.”
