Handala adlı İranlı bir hacker grubu, ABD ve İsrail’in füze saldırılarına misilleme olarak Batı’yı siber saldırılarla tehdit etmek için X platformunu kullandı. Grup çevrimiçi kalmak için Elon Musk’ın Starlink adlı Amerikan teknolojisine güveniyor. İsrailli siber güvenlik şirketi Check Point’in analizine göre ekip, İran’ın ağlarına yönelik yabancı siber saldırı endişesiyle interneti kapattığı ocak ayının ortalarından bu yana Starlink uydu internetini kullanıyor. Check Point’te genel sekreterlik görevini yürüten Gil Messing, şirket verilerinin grubun en azından saldırıların gerçekleştiği 28 Şubat gününe kadar Starlink kullanmaya devam ettiğini gösterdiğini doğruladı ve Handala’nın bugün de kullanmayı sürdürdüğüne inandığını söyledi.
İran hükümeti grubu destekliyor
Çok sayıda siber güvenlik uzmanı Forbes’e Handala’nın ya İran İstihbarat ve Güvenlik Bakanlığı (MOIS) tarafından işletildiğini ya da yönlendirildiğini söyledi. Uzmanlara göre grup, hacker görüntüsü altında faaliyet gösteren ancak gerçekte hükümetle bağlantılı olan birçok yapıdan biri. Son olarak Handala, üst düzey İsrailli siyasetçilerin kişisel verilerini başarıyla ele geçirdiğini ve bunları çevrimiçi olarak sızdırdığını iddia etti. Messing, “Rejimin kullandığı en kötü şöhretli hacker grubu onlar” dedi.
30 bine kadar Starlink terminali aktif
Uydu internet erişimi sağlayan Starlink terminallerinin İran’da kullanımı hem rejim tarafından hem de Amerikan yaptırımları nedeniyle yasak. Ancak İranlıların çevrimiçi kalmasına yardımcı olmaya çalışan kar amacı gütmeyen Holistic Resilience’a göre ülkede 30 bine kadar terminal aktif durumda. Sansürsüz ve özgür internet talebinin yönlendirdiği canlı bir kara pazar sayesinde bu cihazlar ülkeye kaçak yollarla sokuluyor. Geçen ay çıkan haberler, ABD Başkanı Donald Trump yönetiminin özellikle protestocuların Tahran’da yaşananları dış dünyaya aktarabilmesi için Starlink teknolojisinin İran’a sokulmasına yardımcı olduğunu öne sürdü. Ancak ülkede Starlink kullanımının teşvik edilmesi, Handala gibi Amerikan karşıtı grupların da bundan faydalanmasına yol açmış görünüyor.
Son günlerde Handala, Elon Musk’a ait bir diğer platform olan X üzerinden İran’a desteğini duyuran ve Ürdün’ün yakıt altyapısı ile belirtilmeyen petrol ve gaz sektörü işletmelerine başarılı saldırılar düzenlediğini iddia eden paylaşımlar yaptı. Forbes bu saldırıların etkinliğini doğrulayamadı. Füze saldırılarından bir gün sonra, pazar günü Handala X’te şöyle yazdı: “Ateşi başlatanlar, yanıtımızın yankısını bu gece kendi göklerinde duyacak. Sabrımız sınıra ulaştı ve cevabımız tarihin kendisi kadar kararlı olacak.”
Eski bir İsrail istihbarat görevlisi olan ve şu anda siber güvenlik şirketi Zafran’ın kurucu ortağı ve CEO’su olan Sanaz Yashar, Handala’nın faaliyetlerini sürdürmesinin füzelerin siber operasyonları durdurmada etkili bir yöntem olmadığını gösterdiğini söyledi. Forbes’e konuşan Yashar, “Geçici olarak işe yarayabilir ama geri dönerler” dedi ve benzer durumun Hamas’ın hackerları için de yaşandığını belirtti.
Premium X hesapları
Handala’nın İran istihbaratıyla bağları göz önüne alındığında, grubun aylık 8 dolar ücretli premium X hesabı Elon Musk için sorun yaratabilir. MOIS ABD yaptırımları altında olduğundan, bir Amerikan şirketinin bu kurumla iş yapması yasa dışı. Handala, premium hesaba sahip İran hükümeti bağlantılı tek grup değil. Geçen ay, büyük teknoloji şirketlerinin hesap verebilirliğine odaklanan kar amacı gütmeyen Tech Transparency Project, İranlı liderlerin ve devlet televizyonu Al-Alam gibi medya kuruluşlarının X üzerinde premium hesap satın aldığını gösteren bir rapor yayımladı.
Hafta sonu gerçekleşen füze saldırılarının ardından her iki taraf da siber saldırılar başlattı. MOIS ile bağlantılı bir başka hacker grubu olan Fatimiyoun Electronic Team, Amerikan siber güvenlik araştırma şirketi Flashpoint’in analizine göre verileri silmeyi amaçlayan bir kötü amaçlı yazılımla İsrail bilgisayarlarına girmeye çalıştı. 5 milyondan fazla kullanıcıya sahip İranlı dua ve takvim uygulaması BadeSaba da ihlal edildi. Hackerlar uygulama üzerinden İran Devrim Muhafızları üyelerine teslim olmalarını söyleyen ve rejim karşıtı protestocular için “güvenli bölgelerin” koordinatlarını veren mesajlar yayımladı.