İran ve İsrail arasında devam eden jeopolitik gerilim, füze saldırılarının yanı sıra siber alanda da yoğun bir çatışmaya dönüştü. 19 Haziran 2025 itibarıyla her iki ülke de yıkıcı siber saldırı dalgalarıyla karşı karşıya kalırken, bu durum bölgesel istikrarsızlığı daha da artırıyor.
Kriz, 13 Haziran 2025’te İsrail’in İran’ın nükleer silah programını hedef alan “Yükselen Aslan Operasyonu”nu başlatmasıyla tırmandı. Bu askeri harekat, siber alanda da eşi benzeri görülmemiş bir faaliyet dalgasını tetikledi. Analistler, şu anda hem İran’a hem de İsrail’e yönelik siber saldırılar gerçekleştiren veya gerçekleştirdiğini iddia eden yüzden fazla farklı tehdit aktörünü takip ediyor.
İran, siber alanını korumak için olağanüstü önlemler aldı. Ülke içinden gelen raporlara göre, hükümet siber güvenliği “DEFCON 1” seviyesine yükseltti ve hem internet hem de uluslararası telefon bağlantılarına kısıtlamalar getirdi. İran hükümeti ve devlete bağlı medya kuruluşları, İsrail’den gelen “büyük bir siber savaş” ile karşı karşıya olduklarını belirtiyor. Mehr Haber Ajansı’nın Siber Güvenlik Komutanlığı’ndan yaptığı açıklamaya göre, “Siyonist rejimin ülkenin dijital altyapısına karşı büyük bir siber savaş başlattığı” ve “şu ana kadar bu saldırıların çoğunun başarıyla püskürtüldüğü, diğer durumlarda ise teknik ekiplerin hizmetleri restore ettiği” ifade edildi. İran ayrıca hükümet yetkililerine bağlı cihazlarını kullanmayı bırakma talimatı verdi ve vatandaşlar için internet ve uluslararası telefon bağlantılarını kısıtladı. Bu kısıtlamalar 13 Haziran’da başladı ve 17 Haziran’da bant genişliğinin yaklaşık %80 oranında düşürülmesiyle önemli ölçüde kötüleşti. İran hükümeti, vatandaşlarını ulusal intranetini kullanmaya yönlendiriyor. Bu duruma karşılık, Elon Musk, İran’da yasa dışı olmasına rağmen Starlink hizmetini İran vatandaşlarının kullanımına sunduğunu belirtti. İran içinde on binlerce Starlink terminalinin bulunduğu tahmin ediliyor.
İsrail ise İran’dan çok daha fazla siber saldırıya maruz kalıyor, ancak bu saldırıların sofistikasyon seviyesi daha düşük. Radware araştırmacılarına göre, 4-12 Haziran tarihleri arasında İsrail’e yönelik günde üç veya dört dağıtılmış hizmet reddi (DDoS) saldırısı izlenirken, bu rakam 13 Haziran’da 21’e, ertesi gün ise 34’e fırladı. O zamandan beri her gün 25 veya daha fazla saldırı iddia edildi. İsrail şu anda küresel hacktivist DDoS saldırılarının neredeyse %40’ının hedefi konumunda.
DDoS saldırılarının ötesinde, hacktivistler veri sızıntıları iddia etti ve kötü amaçlı yazılım ile dezenformasyon yaydılar. Örneğin, Filistin yanlısı “Handala” tehdit aktörü, 18 Haziran’da İsrailli nakliye şirketi Mor Logistics Ltd.’ye ait olduğu iddia edilen 425 GB’lık bir veri sızıntısı yayınladı. Ayrıca, büyük bir İsrail araştırma üniversitesi olan ve Pazartesi günü bir İran füzesi tarafından vurulan Weizmann Bilim Enstitüsü’nden 4 TB “dahili belge, hassas araştırma ve gizli veri” elde ettiğini iddia etti. Handala, son günlerde İsrail’e saldıran en az 60, hatta muhtemelen 100’den fazla farklı hacktivist oluşumdan sadece biri. Bu gruplar arasında sadece İranlı gruplar değil, aynı zamanda Rusya, Güney Asya ve ötesinden gelen gruplar da bulunuyor.
İsrail yanlısı tehdit aktörleri ise çok daha nadir görülüyor. Ancak şimdiye kadar, İsrail yanlısı bir aktör savaşın en yıkıcı saldırısını gerçekleştirmeyi başardı. Salı günü öğle saatlerinde İran’ın Bank Sepah’ının web sitesi ve ATM’leri hizmet dışı kaldı. ABD daha önce Bank Sepah’ı İran’ın nükleer silah programıyla ilişkilendirmişti. “Predatory Sparrow” (namı diğer Gonjeshke Darande) adlı grup bu saldırının sorumluluğunu üstlendi.
Siber saldırılar bölgedeki diğer ülkelere de yayıldı. Bu hafta en sık DDoS saldırısına uğrayan diğer ülkeler arasında Mısır, Ürdün ve Suudi Arabistan yer aldı. Cyble’da araştırma ve istihbarat kıdemli müdürü Daksh Nakra, “Hacktivistler onları çatışmada çok tarafsız olarak görüyor” dedi. Radware tehdit istihbaratı direktörü Pascal Geenens ise, grupların hem İsrail’e hem de komşularına tek bir ideolojik kampanya çerçevesinde saldırdığını gözlemlediğini belirtti. Ayrıca, hacktivistler arasında ABD’nin savaşa katılabileceğine dair söylentilerin yayılmasıyla, ABD şirketlerine yönelik saldırıların artabileceği endişesi de dile getiriliyor. 13 Haziran’da IT-ISAC ve Food and Ag-ISAC, ABD şirketlerine yönelik artan saldırı olasılığına karşı ortak bir açıklama yayınlayarak, şirketlerin İran’a bağlı tehdit aktörleri ve taktikleri hakkında bilgi edinmesi gerektiğini vurguladılar.
