İslam Devrim Muhafızları Ordusu Başkomutanı Hüseyin Selami, 5 Ağustos’ta Tahran’da. MAJID ASGARIPOUR / VIA REUTERS

Donald Trump’ın başkanlık kampanyasından dahili belgelerin çalınması ve Kamala Harris’e yönelik bilgisayar korsanlığı girişimleri oldu. Ancak ayrıca, ABD veya İngiltere’deki üst düzey İsrailli yetkililere ve İran diasporasının üyelerine, araştırmacılara ve gazetecilere gönderilen kimlik avı e-postaları da vardı. Son aylarda, Google’ın siber güvenlik bölümünün Çarşamba günü 14 Ağustos’ta yayınladığı ve “APT42” olarak da bilinen bir hacker grubuna adanmış bir raporda belirtildiği gibi, İran devlet hackerları operasyonlarını büyük ölçüde artırdılar – “Mint Sandstorm” veya “Charming Kitten” olarak da bilinir.

Siber güvenlik araştırmacıları tarafından kullanılan bu kod adlarının arkasında, İslam Devrim Muhafızları Ordusu (IRGC) adına faaliyet gösteren ve gelen kutusu hackleme ve veri hırsızlığı konusunda uzmanlaşmış bir birim bulunmaktadır. Google’ın araştırmacıları, APT42’nin mükemmel bir şekilde taklit edilmiş hileli belgeler de dahil olmak üzere iyi hazırlanmış e-posta tuzakları kullandığını buldu. Bazı durumlarda, hackerlar ayrıca hedefleriyle bir bağlantı veya hileli dosya göndermeden önce güvenlerini kazanmak için onlarla bir tartışma geliştirerek başlamaya özen gösterdiler.

Kurbanlarını daha iyi kandırmak için, The Washington Post veya The Economist muhabirleri gibi davranarak sahte akademik veya gazeteci profilleri de oluşturdular. Google tahminlerine göre, İsrail ve ABD son aylarda APT42 hedeflerinin her biri %30’unu oluşturuyor.

Devamını oku Sadece aboneler için Rejimin vahşetinin sembolü haline gelen Mahsa Amini’nin ölümünün ardından İran’da öfke büyüyor

Bu grupların operasyonları yoğunluk kazanırken, bunlar yeni değil. Microsoft, Devrim Muhafızları ile bağlantılı İranlı hackerların, hangisi olduğunu belirtmeden, bir ABD başkanlık kampanyası tarafından kullanılan posta kutularını hedef aldığını 2020’de açıklamıştı. Google’a ait önde gelen siber güvenlik firması Mandiant’ın grup hakkındaki ilk raporuna göre, APT42 en azından 2015’ten beri aktif. Şirket o zamanlar, “APT42 tarafından kullanılan yöntemlerin asgari bir iz bıraktığını ve faaliyetlerinin tespitini ve azaltılmasını daha zor hale getirebileceğini” belirtmişti.

Müdahale operasyonları artıyor

IRGC ayrıca hibrit müdahale operasyonlarını da denetliyor: Bu alanda, Microsoft’un 2023’te söylediğine göre İran’ın çabaları “Haziran 2022’den bu yana hızla ivme kazanıyor” ve 2022’de İran hükümetine atfedilen 24 operasyon “2021’de sadece yediye kıyasla”. Bu operasyonlar klasik dezenformasyon kampanyaları şeklinde olabileceği gibi, aynı zamanda hackleme ve sızdırma şeklinde de olabilir – politik amaçlar için çevrimiçi olarak paylaşılan belgelerin hacklenmesi.

FBI ve büyük siber güvenlik şirketleri, bu tür operasyonların esas olarak “Emennet Pasargad” olarak adlandırılan ve Devrim Muhafızları’na alt yüklenici olarak hareket edecek özel bir siber güvenlik şirketine bağlı uzmanlaşmış bir grup tarafından yürütüldüğüne inanıyor. Microsoft’a göre, Ocak 2023’te Fransız hiciv yayını Charlie Hebdo’nun abone veritabanının hacklenmesinden sorumlu olan bu gruptu. Üyelerinden altısı, 2020 başkanlık seçimlerini hedef alan bir dezenformasyon kampanyasındaki iddia edilen rolleri nedeniyle ABD hükümetinin yaptırımları altındaydı.

Bu makalenin %27.63’ünü okumanız gerekiyor. Gerisi yalnızca aboneler içindir.