İran'ın Her Türlü Muhalefete Karşı Siber ve Fiziksel Hareketleri
Siber Gri Bölge Eylemlerinden Suikastlara - Hedef Noktasında PMOI.
Aşağıda, İran rejiminin muhaliflere ve muhalif gruplara karşı kullandığı taktik, teknik ve yöntemlere genel bir bakış yer almaktadır. İran Halkın Mücahitleri Örgütü (HMOI) her yaz bir Özgür İran konferansı düzenler. İran rejimi her yıl, HSB'nin konferans düzenleme girişimlerini itibarsızlaştırmaya, aksatmaya, geciktirmeye ve yok etmeye çalışıyor. İran, fiziksel tehditlerden yabancı hükümetlerin bilgisayar korsanlığına ve mahkum takası nedeniyle siyasi baskıya kadar her eylemde sınırları zorlamak için mevcut her türlü taktiği kullanıyor. İran bu eylemlerine devam ediyor.
Siber gri bölge eylemleri, kabul edilebilir devlet davranışı ile düşmanca eylemler arasındaki çizgiyi bulanıklaştırarak, siber alanda atıf, yanıt ve net normlar ve kurallar oluşturmak için zorluklar yaratır. Bu zorlukların üstesinden gelmek, uluslararası işbirliğini, sağlam siber güvenlik önlemlerini ve siber uzayda devlet davranışını düzenlemek için normların ve anlaşmaların geliştirilmesini gerektirir.
İran siber gri bölge faaliyetleri, siber uzayda tam teşekküllü bir siber saldırının gerisinde kalan ancak stratejik hedeflere ulaşmayı amaçlayan kötü niyetli eylemleri ifade eder.
- Casusluk: İran, yabancı hükümetleri, kuruluşları ve bireyleri hedef alan siber casusluk kampanyaları yürütmektedir. Bu faaliyetler, siyasi veya askeri istihbarat, fikri mülkiyet veya kişisel veriler gibi hassas bilgilerin çalınmasını içerir.
- Dezenformasyon ve Etki Operasyonları: İran, kamuoyunu şekillendirmek ve siyasi veya ideolojik gündemini ilerletmek için yanıltıcı bilgi veya propaganda yayarak çevrimiçi dezenformasyon kampanyaları yürütüyor.
- DDoS Saldırıları: Dağıtılmış Hizmet Reddi (DDoS) saldırıları, bir hedefin sunucularını veya ağlarını bir trafik akışıyla ezip erişilemez hale getirmeyi içerir. İran, yabancı hükümetlerin web siteleri, medya kuruluşları ve finans kurumları dahil olmak üzere çeşitli hedeflere yönelik DDoS saldırıları gerçekleştirdi.
- Bilgisayar Korsanlığı ve Tahrifat: İran bilgisayar korsanlığı grupları, yeteneklerini vurgulamak, siyasi açıklamalar yapmak veya düşman oldukları algısına karşı misilleme yapmak için siber saldırılar ve web sitesi tahrifatları gerçekleştirdi. Bu faaliyetler genellikle hükümet web sitelerini, haber kuruluşlarını veya İran politikalarını eleştiren kuruluşları hedef alır.
- Kritik Altyapıya Yönelik Siber Saldırılar: İran, açıkça gri bölgeye girmemekle birlikte, enerji tesisleri, bankalar ve ulaşım sistemleri gibi kritik altyapılara yönelik siber saldırılar gerçekleştirmektedir. Önemli örnekler arasında 2012'de Suudi Aramco'ya yapılan saldırı ve 2019'da petrol tankeri endüstrisine yapılan saldırı yer alıyor.
İran Dişli Savaşı faaliyetleri
Sosyal Medya Manipülasyonu: İranlı aktörler, özellikle seçimler veya jeopolitik gerilimler gibi hassas dönemlerde, kamuoyunu etkilemek için sahte sosyal medya hesapları kullanıyor ve dezenformasyon kampanyaları yürütüyor.
Siber Casusluk: İran, dünya çapında hükümetleri, kuruluşları ve bireyleri hedef alan çeşitli siber casusluk kampanyaları yürüttü. Bu faaliyetler, istihbarat amacıyla veya rekabet avantajı elde etme yöntemi olarak hassas bilgilerin çalınmasını içerir.
Web Sitesi Tahribatı: İranlı bilgisayar korsanı grupları, hedeflenen web sitelerinin içeriğini kendi mesajları veya siyasi ifadeleriyle değiştirerek web sitesi tahrifatları gerçekleştirdi. İran, yetenekleri vurgulamak, farkındalık yaratmak veya siyasi ideolojileri desteklemek için tahrifatları kullanıyor.
Kimlik Avı ve Spear-Phishing: İranlı aktörler, kişileri oturum kimlik bilgileri veya finansal veriler gibi hassas bilgileri ifşa etmeleri için kandırmak için aldatıcı e-postalar veya mesajlar kullanan kimlik avı kampanyaları yürütür.
Etki Operasyonları: İran, propaganda yaymak, anlatıları manipüle etmek ve hem yurtiçinde hem de yurtdışında kamuoyunu şekillendirmek için devlet kontrolündeki medya kuruluşlarını kullanmak da dahil olmak üzere çeşitli yollarla nüfuz operasyonları yürütüyor.
Muhalifleri ve Aktivistleri Hedef Almak: İranlı siber aktörler, hem İran içinde hem de yurt dışında muhalifleri, aktivistleri ve insan hakları örgütlerini hedef alıyor. Bu faaliyetler, muhalefet seslerini bozmayı veya susturmayı amaçlamaktadır.
Dağıtılmış Hizmet Reddi (DDoS) Saldırıları: İran, çeşitli web sitelerini ve çevrimiçi hizmetleri hedef alan DDoS saldırıları gerçekleştirmektedir. Bu saldırılar, hedeflenen sistemleri bunaltarak meşru kullanıcılar için erişilemez hale getirir.
Veri Hırsızlığı ve Fikri Mülkiyet Hırsızlığı: İranlı siber aktörler, fikri mülkiyet de dahil olmak üzere yabancı şirketlerden, üniversitelerden ve araştırma kurumlarından hassas verileri çalıyor.
Fidye Yazılım Saldırıları: Yalnızca İran'a atfedilmemekle birlikte, İran bağlantılı grupların sistemlerini şifreleyerek ve serbest bırakılmaları için ödeme talep ederek kuruluşlardan zorla para almak için fidye yazılımları kullandığı durumlar olmuştur.