İranlı sivil bilgisayar korsanları, lütfen yanlışlıkla web sitemize zarar vermeyin
Bundan bahsetmek garip ... İran ve ABD savaşıyor ve başka hiçbir şey olmamalıydı.
2020'nin başında Ortadoğu'da büyük bir "kara kuğu olayı" yaşandığını herkes biliyor: İran'ın elit gücünün "Kudüs Tugayı" nın baş komutanı Süleymani, ABD tarafından bir drone ile öldürüldü.
İranlı bir askeri figür ve İran İslam Devrim Muhafızları Kutsal Şehir Tugayı'nın komutanı olan Kasım Süleymani, esas olarak İran'ın tüm İsrail karşıtı güçler için eğitim ve desteğini gözden geçirmekten ve Suriye'ye askeri malzeme teslimini kontrol etmekten, askeri, diplomatik ve İstihbarat ve diğer güçlerin hepsi bir arada. Irak'ta Amerikan karşıtı savaşları yönetti ve Suudi büyükelçisine suikast düzenlemeleri için insanları gönderdiğinden şüphelenildi, eylemleri Ortadoğu'daki durumu etkiledi ve İran'ın casus kralı olarak biliniyordu.
[Kassim Soleimani, Resim kaynağı: Etkileşimli Ansiklopedi Sahibi: Etkileşimli Ansiklopedi]
Bu olaydan sonra İran patladı ve İran nükleer anlaşmasının uygulanmasının askıya alınmasının beşinci ve son aşamasına girdiğini açıkladı ve İran nükleer anlaşmasındaki son temel kısıtlamadan, yani "santrifüj sayısının kısıtlanmasından" vazgeçti. İran'ın nükleer programına "ciddi" olarak gireceğini söyledi.
Amerika Birleşik Devletleri ile İran arasındaki çatışma eşiğinde.
İranlı sivil hackerlar da hızlı bir şekilde operasyonlar başlattılar. 4 Ocak akşamı, yerel saatle, ABD Başkanı Trump'ın sahte bir resmi ABD Federal Depo Kütüphanesi Projesi (FDLP) web sitesinin ana sayfasında göründü.
[Resim kaynağı: British "Daily Mail" Sahibi: İngiliz "Daily Mail"]
Resimde Trump ağzında kanıyordu ve İran Devrim Muhafızları tarafından yüzüne yumruk atıldı. Resim aynı zamanda Arapça, Farsça ve İngilizce dillerinde İran'a destek mesajı veriyor.
Resmin tam metni aşağıdaki gibidir:
Bu, İran İslam Cumhuriyeti'nden bir bilgi
Bölgedeki dostlarımızı desteklemeyi bırakmayacağız: Filistin mazlum halkı, Yemen mazlum halkı, Suriye halkı ve hükümeti, Irak halkı ve hükümeti, Bahreyn mazlum halkı, Lübnan ve Filistin'deki Müslüman direniş hareketleri. Onları her zaman destekleyeceğiz.
Devrimci lider yineledi:
Şehitliği, (Süleymani) yıllarında yorulmak bilmeyen çabalarının mükafatı olmuştur. Ölümü ve Allah'ın kudreti ile işi ve yolu durmayacak, günahkârları şiddetli intikam bekliyor, kirli elleri onun ve diğer şehitlerin kanıyla kaplı.
İran siber güvenlik örgütünden hacker saldırısı
Bu, İran'ın siber yeteneklerinin sadece küçük bir kısmı!
Her zaman hazırız.
Bugün (7 Ocak) yayınlanan bir makaleye göre, CNN web sitesi CNN web sitesinde "İran'ın Olası Misilleme Eylemlerinden Biri: Siber Saldırı" başlıklı bir rapor yayınladı. İhtiyati'nin İran'ın kıdemli generali Kasım Süleymani'yi öldürmek için hava saldırısı emrini vermesinin ardından İran misilleme sözü verdi. Uzmanlar dikkat çekti İran'ın misilleme yapmasının olası bir yolu siber saldırı başlatmaktır.
CNN ayrıca, İç Güvenlik Bakanlığı'nın hükümet kütüphanesi proje web sitesinde görünen hack olaylarını izlediğini söyledi.
Şu anda pek çok raporda, bu "açığa çıkan" siber saldırıyı başlatan hacker'dan "İranlı hackerlar" olarak bahsediliyor. Bu hacker grubunun adı Spad Security Group ve resmin yaratıcısı takavar313.ir.
Leifeng.com, bir yerel güvenlik şirketi Qi Anxin'in bir analiz blog gönderisinden, güvenlik personelinin başka bir resimden başladığını ve resmin EXIF bilgilerinin Windows sisteminde Adobe Photoshop CS6 yazılımı kullanılarak 20 Kasım 201518:42 tarihinde işaretlendiğini tespit etti. Yapılmış.
Güvenlik personeli, bu resmin İranlı bilgisayar korsanları tarafından saldırıya uğrayan başka bir web sitesinde göründüğünü keşfetti.Saldırganın adı Iran-Cyber idi ve hacker grubunun 2015 yılında aktif olabileceğini tahmin ettiler.
Güvenlik personeli, İran-Siber ve Spad Güvenlik Grubu arasındaki ilişkiyi doğrulayamayınca, başka bir tuhaf şey keşfettiler: SHIELD IRAN adlı bir hacker grubu herhangi bir web sitesine rastgele saldırmaya başladı ve büyük bir generalin portresinin bulunduğu siyah bir sayfa kapattı. Bir istasyonu hackledikten sonra, hacker grubu kendi "ID" 'sini imzaladı ve aynı zamanda bir şarkı çaldı. Muhtemelen bu bir savaş şarkısı.
[Resim kaynağı: Qi Anxin Sahibi: Qi Anxin Tehdit İstihbarat Merkezi
Bu bilgisayar korsanı grubu son derece birleşmiş ve kara istasyonu aktarıyor. Herkesi grup tartışmasına yönlendirmek için İranlı hacker'ın telgraf grubuyla iletişime geçtiler. Grup sohbetine girdikten sonra yeni bir grup tartışması başlattılar. Bu denetim operasyonlarından kaçınma dalgası gerçekten 666'dır.
Mesele burada olduğunda, çok büyük olmadığını düşünebilirsiniz.
Ancak korkutucu olan şey, saldırıya uğrayan web sitelerinden hiçbirinin ABD web sitesi olmamasıdır. Ülkemizin Tayvan Eyaleti web sitesi bile bu grup tarafından saldırıya uğradı. Bu cennetten bir lanet.
[Resim kaynağı: Qi Anxin Sahibi: Qi Anxin Tehdit İstihbarat Merkezi
Bu nedenle güvenlik personeli, bu misilleme amaçlı siber saldırıda, Yerel web siteleri kazayla yaralanmayı önlemek için koruyucu önlemler almalıdır Sonuçta, "İran'ın sadece vizyonlarına bağlı kalmak için DDoS saldırıları düzenleyen, port tarayıcıları dağıtan ve web sitelerini toplu olarak tarayan 110.000 siber saldırı gönüllüsü olduğu" bildirildi.
Leifeng.com'da yapılan bir arama, bu ifadenin doğru olduğunu buldu.
2010 yılında, belirli bir Çin devinin arama motoru da İranlı bilgisayar korsanları tarafından tahrif edildi. Saldırgan kendisine İran Siber Ordusu adını verdi ve bir protesto metni bıraktı. İranlı bilgisayar korsanlarının bu arama motoruna saldırmasının sebebinin, Çinli netizenlerin 27 Aralık 2009'da Twitter'da İran'ın muhalefetine verdiği desteğe misilleme olduğu söyleniyor.
Peki bunun arama motorlarıyla ne ilgisi var? Leifeng.com bu beyin devresini anlayamıyor.
"Yaralanmayı" seven sivil hackerların yanı sıra, ünlü İran hacker organizasyonu APT33'ün de büyük bir enerjisi var.
APT33, en az 2013'ten beri aktiftir. 2016 yılının ortalarında uluslararası güvenlik şirketi Huoyan, organizasyonun hem askeri hem de sivil havacılığın dahil olduğu havacılık sektörüne yönelik saldırılarını keşfetti ve petrokimya ürünleriyle bağlantılı enerji şirketleri de organizasyonun hedefleri arasında yer alıyor.
Qi Anxin'in güvenlik personeli, Amerika Birleşik Devletleri'nin İnternet'i ve gücü kesmesine ve altyapıyı yok etmesine neden olan ağ saldırıları gibi bu tür bir siber misillemenin yakın gelecekte gerçekleşeceğine inanıyor.
CNN raporu da bu endişeyi ifade ediyor: Bilgisayar korsanları küresel tedarik zincirini ve elektrik tesisleri, elektrik şebekeleri, fabrikalar, köprüler ve barajlar gibi ABD altyapısını hedef alırsa, ABD şirketlerinin etkilenmesi muhtemeldir.
Bu tür bir spekülasyon mantıklı, sonuçta Ukrayna hackerlar tarafından daha önce iki kez karartılmıştı.
İranlı sivil hackerların bu operasyon dalgası hakkında ne düşünüyorsunuz?
Referans kaynağı:
Qi Anxin Red Raindrops ekibi, siyah kan borcu ödemeye hazır mı? ABD'nin başının kesilmesinden sonra İran'ın sivil misilleme amaçlı hacker faaliyetlerinin teknik analizi;
Güvenli inek, İranlı hackerlar cennete gitmek istiyor;
Haberlere atıfta bulunarak, ABD medyası siber saldırının ABD'ye misilleme olarak İran'ın "öldürücü özelliği" olabileceğini tahmin etti.
