TARİHİN EN ÖNEMLİ SAVAŞ ZAMANI SİBER SALDIRISI

Wall Street Journal'ın haberine göre, İran, ABD'ye yönelik "tarihin en önemli savaş zamanı siber saldırısını" gerçekleştirdi. Michigan merkezli küresel tıbbi ekipman devi Stryker'ı hedef alan saldırı, bugüne kadar büyük ölçüde Körfez bölgesiyle sınırlı kalan çatışmayı Amerikan topraklarına taşıdı.

Saldırıda şirketin 56.000 çalışanının ağ bağlantısı kesilirken, 200.000'den fazla sistem ve 50 terabayt verinin hedef alındığı belirtildi . Stryker, olayın kendi iç Microsoft sistemleriyle sınırlı kaldığını ve bağlantılı ürünlerinin etkilenmediğini açıkladı.

HANDALA GRUBU ÜSTLENDİ: "MİNAB İÇİN MİSİLLEME"

"Handala" adlı hacktivist grup, saldırıyı üstlenerek Telegram'da yaptığı açıklamada, operasyonun Minab'daki okul saldırısına misilleme olduğunu duyurdu. Grup açıklamasında, "Minab'daki okula yapılan vahşi saldırıya ve Direniş Ekseni altyapısına yönelik devam eden siber saldırılara karşılık olarak büyük siber operasyonumuz tam bir başarıyla yürütüldü" ifadelerini kullandı.

Palo Alto Networks'ün Unit 42 araştırması, Handala grubunu İran İstihbarat ve Güvenlik Bakanlığı'na (MOIS) bağlıyor. Grup, şu anda en aktif İran yanlısı hacktivist grup olarak tanımlanıyor.

SALDIRININ TEKNİK BOYUTU: MICROSOFT INTUNE KULLANILDI

Soruşturmacılar, saldırganların büyük olasılıkla çalışan veya yüklenici bilgilerini çalmak için kimlik avı saldırısı kullandığını düşünüyor. Bu erişim sayesinde, şirket cihazlarını uzaktan yönetmek için kullanılan Microsoft Intune hizmetinin kurumsal kontrolünü ele geçirdiler.

Sophos tehdit istihbarat direktörü Rafe Pilling, Intune'un özelliklerinden birinin, kaybolan veya çalınan cihazları uzaktan silme yeteneği olduğunu belirterek, "Görünüşe göre kayıtlı cihazların bir kısmı veya tamamı için bunu tetiklemişler" dedi.

UZMANLAR: "ÖZEL SEKTÖR ARTIK RİSK ALTINDA"

Eski federal Siber Güvenlik ve Altyapı Güvenliği Ajansı direktörü Jen Easterly, "Dünyadaki her iş lideri bugün kendine 'yanlış gidebilecek en kötü şey ne?' diye sormalı" uyarısında bulundu.

Uzmanlar, İran'ın kıtalararası balistik füzelerle ABD topraklarına ulaşma kabiliyeti olmadığı için asimetrik savaş yöntemlerine yöneldiğini belirtiyor . Eski yetkililere ve güvenlik uzmanlarına göre, Stryker'a yapılan saldırıyla İran, ikinci tehdidi gerçeğe dönüştürdü: siber silahları savaş çabalarının bir parçası haline getirerek Amerika'nın savaşı sürdürme kararlılığını zayıflatmak.

KOORDİNASYON: 60'DAN FAZLA GRUP AKTİF

Araştırmalara göre, en az 60 hacker grubu, Tahran'ı desteklemek için çeşitli kampanyalarda koordineli şekilde aktif . Bu koordinasyon, 28 Şubat 2026'da Ayetullah Ali Hamaney'in öldürüldüğü gün elektronik operasyon odasının kurulmasıyla başladı . Ekosistemde İran yanlısı, Filistin yanlısı ve Rusya yanlısı gruplar yer alıyor.

MS-ISAC, devlet kurumlarının bu saldırılara karşı savunma için en iyi güvenlik uygulamalarını uygulamaya çağırdı.

ABD'Lİ YETKİLİLERDEN YENİ UYARI

WSJ'ye konuşan ABD'li yetkililer, Stryker saldırısının ardından İran'dan veya İran İstihbarat Bakanlığı destekli aktörlerden ek yıkıcı siber saldırılar beklendiğini bildirdi . Bu uyarı, çatışmanın siber boyutunun genişleyebileceğine işaret ediyor.

İRAN'DAN AÇIKLAMA

İran'ın Birleşmiş Milletler Misyonu, İran'ın herhangi bir ülkeye karşı siber saldırı başlatmadığını, ancak siber tehditlere orantılı şekilde yanıt vereceğini açıkladı .

Olan Bİten TV Haber Merkezi