İran siber saldırıları artırıyor: 300'den fazla kurumun şifreleri tek tek denendi
Salt OkunurGZT
İsrail ve BAE’deki yüzlerce kurumun Microsoft 365 hesaplarına yönelik dev bir siber saldırı dalgası başladı. İran bağlantılı gruplar şifreleri ele geçirmek için harekete geçti.
Orta Doğu'da devam eden fiziksel gerilim, dijital dünyada da etkisini artırarak sürdürüyor. Son raporlara göre, İran bağlantılı siber saldırganlar, İsrail ve Birleşik Arap Emirlikleri'ndeki (BAE) yüzlerce kurumun bulut hesaplarını ele geçirmek için devasa bir operasyon başlattı. Özellikle kamu kurumları, teknoloji devleri ve enerji sektörü bu saldırıların odağında yer alıyor.
"Şifre püskürtme" yöntemiyle sızmaya çalıştılar
Siber güvenlik uzmanlarının tespitlerine göre, Mart 2026 içerisinde üç büyük dalga halinde gerçekleşen saldırılarda "şifre püskürtme" (password spraying) tekniği kullanıldı. Bu yöntemde saldırganlar, yaygın olarak kullanılan basit şifreleri binlerce farklı kullanıcı adında deneyerek güvenlik duvarlarını aşmaya çalışıyor.
İsrail merkezli Check Point tarafından yapılan açıklamada, saldırıların doğrudan Microsoft 365 ortamlarını hedef aldığı belirtildi. Operasyon kapsamında İsrail'de 300'den fazla, BAE'de ise 25'ten fazla kuruluşun dijital altyapısına saldırı düzenlendiği görüldü. Saldırıların sadece Orta Doğu ile sınırlı kalmadığı; ABD, İngiltere ve Suudi Arabistan gibi ülkelerde de sınırlı sayıda hedefe ulaşıldığı aktarıldı.
Reklam
Arkasında kim var?
Yapılan teknik incelemeler, bu siber harekatın arkasında İran bağlantılı olduğu değerlendirilen "Gray Sandstorm" ve "Peach Sandstorm" gibi grupların olduğunu gösteriyor. Hackerların, izlerini gizlemek için Tor ağlarını ve ticari VPN servislerini kullandığı, başarılı girişlerden sonra ise kurumların e-posta içeriklerini hızla dışarı sızdırdığı belirlendi.
Pay2Key ve fidye yazılımı tehlikesi geri döndü
Siber dünyadaki tek tehlike şifre denemeleri değil. Bir süredir sessiz olan İran bağlantılı ünlü fidye yazılımı grubu Pay2Key'in de yeniden sahneye çıktığı bildirildi. Grubun, Şubat ayında ABD'deki bir sağlık kuruluşunu hedef aldığı ve sistemleri kilitleyerek faaliyetleri durdurmaya çalıştığı ortaya çıktı.
Yeni sürümünde kaçış tekniklerini geliştiren grup, artık saldırı başına daha yüksek komisyonlar teklif ederek yandaş toplamaya çalışıyor. Uzmanlar, bu tür saldırıların sadece para çalmak için değil, aynı zamanda devlet destekli bir sabotaj aracı olarak kullanıldığına dikkat çekiyor.
Kurumlar kendilerini nasıl koruyabilir?
Yaşanan bu büyük saldırı dalgasından korunmak isteyen kuruluşlar için uzmanlar şu önlemleri sıralıyor:
Dijital dünyadaki bu "görünmez savaşın" önümüzdeki günlerde daha da şiddetlenmesi bekleniyor.
Sitemizde paylaştığınız yorumlar, diğer kullanıcılar için değerli bir kaynaktır. Lütfen farklı görüşlere ve diğer kullanıcılara saygılı olun. Kaba, saldırgan, aşağılayıcı veya ayrımcı ifadeler kullanmaktan kaçının.