İranlı 7 Hacker’ın ABD’deki Sel Saldırıları
Ddos saldırılarında literatürde sıkça kullandığımız sel saldırısı tabirinin bu sefer sanal değil gerçek bir sel saldırısı için kullanıldığını söylesek herhalde siber güvenlikçiler bile epey şaşırırdı.
Geçen hafta ABD Adalet Bakanlığı 7 İranlı hacker için ağır bir dava açtı. Hepsinin ortak özelliği Amerikan kritik altyapılarına saldırmış olmak. Bu adamlardan birinin suçu ise diğerlerinden biraz farklı: ABD vatandaşlarının hayatını tehdit etme; gerekçe ise sel saldırısı tehdidi suçlaması.
İranlı hacker’lar, 2013 yılında Stuxnet sonrası pek de iyi seyretmeyen İran-ABD ilişkileri nedeniyle İran hükümetine yardım ettiklerine mi, ABD tarafından kontra-hack’e maruz kalıp isim ve cisimlerinin pazara çıkmasına mı, yoksa FBI’ın en çok arananlar listesinde olduklarına mı yansınlar bilmiyorum ama İran-ABD yakınlaşması sonrası kabak bu hacker’ların başına patladı gibi görünüyor.
Fethi isimli bu İranlı şahıs Google dork (bkz. offensive security) dediğimiz Google’da regex ve gelişmiş arama teknikleri kullanarak New York’ta bir barajın kontrol sistemine (SCADA) ulaşıyor. Biraz irdeledikten sonra sistemi ele geçiriyor ama herhangi bir kötülük yapmıyor. ABD ise bu şahsın vatandaşlarına açıkça zarar vermek istediğini, ancak o sırada baraj kontrol sisteminin bakımda olması nedeniyle manuel operasyon moduna alındığından dolayı saldırganın başarılı olamadığını bildiriyor.
2013’te baraj kontrol sistemini ele geçiren İranlı bir hacker (bakım aylarca mı sürdü bilinmez ama) yapabileceği bir şey varsa herhalde bunu uzun süre zarfında yapabilirdi. Dolayısıyla aslında dava ve suçlamalar abartılıyor ve ABD burada sanırım hepimize ders olacak nitelikte iki mesaj verip bir taşla iki kuş vuruyor. İçeriye “Kritik altyapılarımıza saldırılar oluyor. Ey ilgililer, hepiniz uyanın ve tedbir alın, olay çok ciddidir” denirken dışarıya ise “Gelecekte veya hâlihazırda ABD kritik altyapılarına karşı siber saldırı emri alan ya da almayı bekleyen insanlar, bir kez daha düşünün, hayatınızı kâbusa çevirebiliriz” mesajı veriliyor.