7 Ocak 2016

Siber Güvenlik Oluşumları ve İran Siber Güvenliği

31 mart 2015 Türkiye Geneli Elektrik Kesintisi ve Perde Arkası

İran'ın siber savaş politikası, İran'ın "Yumuşak Savaş" stratejisinin bir parçasıdır. İran siber savaş geçmişi olarak Stuxnet gibi başından ciddi bir saldırı geçmiştir. Yine aynı şekilde IRA üstünden bazı siber saldırılar ve operasyonlarda yapmıştır. Kasım 2010'dan beri İran "Siber Savunma Yönetimi" isimli bir organizasyonu yönetmektedir. Bu yapı İran Genelkurmay Başkanlığının alt grubunda olan "Pasif Sivil Savunma Organizasyonunun" içindedir.

İran'ın bu alandaki çalışmaları Amerika başta olmak üzere birçok ülke tarafından tehdit olarak görülmektedir. Yabancı kaynaklara göre 31 Mart 2015 Türkiye geneli elektik kesintisi olayınında arkasında da İran'ın olduğu yazılmaktadır.

İran'ın Siber Savaş Geçmişi;

1) 2009 Twitter ve Baidu Saldırıları
Baidu saldırısı sonra İran-Çin Hacker savaşları başladı. Honker Union(Çinli Hacking Grubu) ve IRA arasında yaşanan siber savaşlardır.
Twitter Hack by 'Iranian Cyber Army' is Really Just Misdirection
Pulling the Strings of the Net: Iran's Cyber Army

2) Stuxnet Operasyonu
Stuxnet, ABD ve İsrail'in, İran'ın nükleer çalışmalarını sekteye uğratmak için kullandığı zararlı yazılımdır. Haziran 2010'da varlığı açığa çıkan virüs İran'ın Buşehr ve Natanz'daki nükleer tesislerini etkilemiştir. Saldırı Sosyal mühendislik yolu ile kapalı sistemleri (SCADA) hedef almış ve başarılı olmuştur. Santralde çalışan bir mühendisin USB ve Kişisel bilgisayarına Stuxnet virüsü bulaştırılmış ve bu şekilde santralin içerisine virüsün girişi sağlanmıştır.
en.wikipedia.org/wiki/Stuxnet
tr.wikipedia.org/wiki/Stuxnet
tr.wikipedia.org/wiki/SCADA
en.wikipedia.org/wiki/SCADA
en.wikipedia.org/wiki/Nuclear_facilities_in_Iran (Nuclear Facilities in Iran)

3) Parastoo Operasyonu
2012 yılında Uluslararası Atom Enerjisi Ajansına(IAEA) yapılan siber saldırının arkasında IRA olduğu düşünülüyor. IRA bu siber operasyonda "Parastoo" grup ismini kullanmıştır. Yine aynı tarihlerde İran'ın Amerikan bankalarına yönelik saldırıları konuşulmuştur.
Did Iran’s Cyber-Army Hack Into the IAEA’s computers?
en.wikipedia.org/wiki/International_Atomic_Energy_Agency (IAEA)

4) İran-İsrail Siber Savaşı 2014
Ağustos 2014'de İsrail Savunma Kuvvetlerinin yaptığı açıklamaya göre İran, İsrail'in İnternet alt yapısına yönelik çok ciddi saldırılar yaptığını söylemiştir.
Iran launched major cyberattacks on the Israeli Internet

5) 31 mart 2015 Türkiye Geneli Elektrik Kesintisi
31 Mart 2015 tarihinden Türkiye'deki 80 ilde gerçekleşen elektrik kesintisi hadisesidir. Elektriğin kesilmediği tek il Van olup ülke genelinde elektrik kesintisinin yaşanmadığı tek il Van oldu. Van’ da enerjinin İran üzerinden alındığı için kesintiden etkilenmediği bildirildi.

Yabancı kaynakların iddiasına göre; İranlı Hackerlar muhtemelen IRA(Iranian Cyber Army) 12 saatten fazla Türkiye'deki elektrik şebekelerini (TEİAŞ) sabote etti. İstanbul ve Ankara'da bu kesintiler çok uzun sürdü ve birçok işlem yapılamaz hale geldi.
Iran Flexes Its Power by Transporting Turkey to the Stone Age

31 mart 2015 Türkiye Geneli Elektrik Kesintisi ve Perde Arkası

İran Siber Ordusu(Iranian Cyber Army IRA)
Kuruluşu ise 2005 olan İran siber ordusu, İranlı bilgisayar mühendisleri ve İran siber güvenlik uzmanları tarafından kurulmuş olan unofficial bir gruptur. Bu grup İran devleti tarafından resmi olarak tanınmasa da İran devleti ile birlikte çalışıldığı düşünülüyor. Devletin kurduğu unofficial bir yapı olduğu üzerinde duruluyor. Bağlılıklarını ise İran İslam devletinin asıl(Dini Supreme Leader of Iran) liderine olduğunu açıklamışlardır.

2013 yılında İran devrim muhafız liderlerinden gelen açıklama: IRA'nın dünyadaki 4 büyük siber ordudan biri olduğu şeklindeydi. Bu açıklama İsrail Ulusal Güvenlik Araştırmaları Enstitüsü(INSS) tarafından doğrulanmıştır. Devrim muhafız liderlerinin yaptığı bu açıklama ile IRA'nın devlet ile organik bağı açıkça görülmektedir. Siber angajman kuralları Dünya üzerinde henüz tam oluşmadığı için İran devlet siber örtülü operasyonlarını IRA üzerinden götürmektedir.

Ashiyane Digital Security Team

İran'da başka bir siber güvenlik oluşumu ise "Ashiyane Digital Security Team" olup IRA ile bağlantısı veya alt kolu olduğu düşünülüyor.

www.ashiyane.org (Ashiyane Digital Security Team)
train.ashiyane.ir (Ashiyane Digital Security Team)
ashiyane.org/forums (Ashiyane Digital Security Team)
www.ashiyane.ir (Ashiyane Digital Security Team)
zone-h.org/archive/notifier=Ashiyane Digital Security Team (Ashiyane Digital Security Team)
packetstormsecurity.com/files/author/8077 (Ashiyane Digital Security Team)

en.wikipedia.org/wiki/Institute_for_National_Security_Studies_(Israel) (INSS)
en.wikipedia.org/wiki/Cyberwarfare_in_Iran (Cyberwarfare in Iran)
en.wikipedia.org/wiki/Iranian_Cyber_Army (Iranian Cyber Army)
csis.org/blog/iranian-cyber-army (Iranian Cyber Army)
en.wikipedia.org/wiki/Iranian_Cyber_Police (Iranian Cyber Police)
www.cyberpolice.ir (Iranian Cyber Police)
www.cyber.police.ir (Iranian Cyber Police)
en.wikipedia.org/wiki/Communications_in_Iran (Communications in Iran)

IRA ve İran Siber Yapılanma Hakkında Önemli Yazıları;
INSS Acknowledges Iran as Major Cyber Power, Iran Claims its 4th Biggest Cyber Army in World
The Overhyping of Iran’s Cyber Army
Iran, the Mossad and the power of Cyber-Warfare
Iran’s Military is Preparing for Cyber Warfare
Armed Forces of the Islamic Republic of Iran
Obama Order Sped Up Wave of Cyberattacks Against Iran
US General: Iran's Cyber War Machine 'A Force To Be Reckoned With'
Iranian Cyber Warfare Commander Shot Dead in Suspected Assassination
Silent War
Cyber-Blowback: US unwittingly ‘taught’ advanced cyber-warfare to Iran, N. Korea

Siber Gruplar ve 31 mart 2015 Elektrik Kesintisi

Diğer Gruplar
en.wikipedia.org/wiki/Honker_Union (Çinli Hacking Grubu, Honker Union)
en.wikipedia.org/wiki/Tailored_Access_Operations (Tailored Access Operations)
en.wikipedia.org/wiki/PLA_Unit_61398 (PLA Unit 61398)
en.wikipedia.org/wiki/Bureau_121 (Bureau 121, Kuzey Kore)
en.wikipedia.org/wiki/Hacking_Team (Hacking Team İtalya)
en.wikipedia.org/wiki/Syrian_Electronic_Army (Suriye Elektronik Ordusu)
en.wikipedia.org/wiki/Anonymous_(group) (Anonymous: IRA benzeri unofficial bir gruptur)

en.wikipedia.org/wiki/Milw0rm (milw0rm milw0rm.com) Önemli bir oluşumdur. Zero-Day Exploits paylaşım yeri olup grubun tesviyesi halen bilinmemektedir.

en.wikipedia.org/wiki/LulzSec (LulzSec veya Lulz Security: Düşünceye göre Amerikan devleti tarafından görevleri sonlandırılıp Anonymous projesine geçirilen yapı)

Ek Kaynaklar
Army of the Guardians of the Islamic Revolution
31 mart 2015 Türkiye Geneli Elektrik Kesintisi EkşiSözlük
Iran: A Rising Cyber Power?
Cyber Warfare RAND
Dr. Martin Libicki - Crisis and Escalation in Cyberspace
Martin C. Libicki

Hiç yorum yok:

Yorum Gönder