İranın inkişaf etməkdə olan kiber aktor kimi strateji əməliyyatları| Ballistik raketlər, yoxsa “Charming Kitten” daha təhlükəlidir?

Dövlət dəstəyi ilə həyata keçirilən kiber əməliyyatlar dedikdə ağıla ilk gələn ölkələrdən biri olan İran “Covid-19” dövründə qlobal kiber fəaliyyətini artırmış kimi görünür. Xüsusilə Qasım Süleymaninin yanvar ayında ABŞ-ın hava hücumu nəticəsində öldürülməsindən sonra İranın kiberhücumlara daha çox əhəmiyyət verdiyini söyləmək mümkündür. İranın bu münasibəti “Covid-19” epidemiyası zamanı şiddətini artırıb və Ümumdünya Səhiyyə Təşkilatı (ÜST) kimi beynəlxalq təşkilatlar, ABŞ və İsrail kimi dövlətlər İrandan qaynaqlanan kiberhücumların hədəfinə çevrilib. Bu cür kiberhücumlarla yanaşı, “Facebook”, “Twitter” və “Instagram” kimi sosial media platformaları vasitəsilə həyata keçirilən məlumat əməliyyatları da İranın tez-tez istifadə etdiyi hücum üsullarından biri olmaqda davam edir.


İran-İsrail cəbhəsində kibermüharibə səsləri

Kiberməkanda müdafiədən çox aqressiv mövqe sərgiləyən İran “Stuxnet” adlı zərərli proqramın hücumlarına məruz qaldığı günlərdən etibarən ABŞ və İsrail kimi dövlətləri az qala əsas hədəfə çevirib. ABŞ və İsraildən qaynaqlandığı bilinən “Stuxnet” əməliyyatının təsiri ilə İran kiberməkanda ABŞ və İsrailə qarşı uzun müddətdir davam edən siyasi müxalifətini davam etdirir. Siyasi münaqişənin kiberməkanda əks olunması həm də kiberhücumlar kimi qəbul edilir. Bu kontekstdə həyata keçirilən kiberhücumların sonuncusunun ötən günlərdə baş verdiyi xəbərlərdə öz əksini tapıb.

İrandan gələn dövlətləri hədəf alan kiberhücumlarla yanaşı, qlobal “Covid-19” pandemiyasından istifadə edən kibertəhlükə subyektləri kimi məlumat əldə etməyə yönəlmiş kiberhücumlar da (kibercasusluq) həyata keçirilir. Bir çox kibertəhlükə aktyorları qlobal panika mühitindən istifadə edir və əsasən e-poçtla əlaqəli hücum üsullarından istifadə edirlər. Məlumdur ki, bu hücum kampaniyalarından dünyanın bir çox dövlətləri ilə yanaşı, qeyri-dövlət beynəlxalq aktorları da zərər görür.

“Fox News”un mayın 7-də verdiyi xəbərə görə, İran ABŞ serverlərindən istifadə edərək, İsrailin kritik infrastrukturlarından biri olan, müəyyən bölgələrə su daşıyan və təmizləyən İsrailin kritik infrastrukturuna kiberhücumlar həyata keçirib. Kiberhücumları təsdiqləyən yüksək səviyyəli İsrail rəsmiləri bunun uğursuz əməliyyat olduğunu, lakin bunun gözlənilmədən baş verdiyini və buna görə də gələcək hücumlardan narahat olduqlarını bildiriblər.


Hücumdan sonrakı reaksiyalara keçməzdən əvvəl “Fox News” xəbərində bir məqama diqqət çəkməkdə fayda var. “Fox News” bildirir ki, hücum ABŞ serverlərindən istifadə edilməklə həyata keçirilib. Texniki bir məsələ olduğu üçün burada çox təfərrüata varmağa ehtiyac olmaya bilər, lakin qeyd etmək lazımdır ki, bu gün bir çox kiberhücumlar, hətta istifadə edilən internet xidmətləri belə daha çox ABŞ serverlərində həyata keçirilir. Dünyadakı əksər kiberhücumlar, məsələn, DDoS hücumları da belə serverlərdən istifadə edir. Hücumun mənbəyi/yeri VPN kimi alətlərlə də maskalana bilər. “Fox News”un “ABŞ aparıcıları” üzərində vurğulanması mənasız görünə bilər, lakin qeyd etmək lazımdır ki, bu, kifayət qədər qeyri-dəqiq ifadədir.

İsrailin hücuma reaksiyasına gəlincə, onun çox sərt reaksiya vermədiyini söyləmək olar. Hücumdan sonra İsrail təhlükəsizlik kabineti iclas keçirib. Buna uyğun olaraq səlahiyyətlilər kiberhücumun çox kritik bir hərəkət olduğunu və qırmızı xətti keçən bu hərəkətin mülki hədəfə yönəldiyini və narahatlıq doğurduğunu bildirdi.

İrandan gəldiyi iddia edilən bu hücumla bağlı İran rəsmi orqanlarından heç bir açıqlama verilməyib. Axı bu günə qədər bu cür kiberhücumlardan sonra təqsirləndirilən dövlətlərdən qəbul və ya imtina ilə əlaqələndirilə bilən demək olar ki, heç bir izahat gəlməyib. İsrail bir müddətdir kiberhücumlarda İranı ittiham edib və əsas hədəflərdən birinin İran olduğunu bəyan edib. İranın bu iddia edilən hərəkətindən sonra İsrailin necə cavab verəcəyi hələlik bəlli deyil. İntiqamın olub-olmayacağı hələ də müzakirə olunur. Əslində, mayın 10-da axşam İranda HDQ təlimləri zamanı baş verən qəzanı mümkün cavab tədbirləri kimi qiymətləndirənlər də var.


Təbii ki, belə bir hücum texniki cəhətdən mümkündür. Əslində, ABŞ-ın İranın raket və radarlarına nəzarət edən sistemlərə kiberhücum etməsi ilə bağlı məlumatlar ötən il də xəbərlərdə öz əksini tapmışdı. Sözügedən təlimə gəldikdə, “Cemaran” freqatı səhvən “Nur” gəmi əleyhinə raketi ilə “Konarek” logistika dəstək gəmisini vurmuşdu. Qeyd edək ki, raket sistemi beynəlxalq internet şəbəkəsinə qoşulmasa da, yalnız lokal şəbəkə ilə əlaqə saxlasa da, bu gün yerli şəbəkələrə sızmaq mümkündür. Bu, siyasi qərar qəbul edənlər və bəzi dairələr üçün qeyri-mümkün görünə bilər, lakin kiberməkanda “mümkün deyil” sözü çox iddialı sayılır. Hakerlər və ya kiber təhlükə aktyorları kiberməkanda mümkün olmayanı edirlər.

Aprelin sonlarında su infrastruktur sistemlərinə hücumun İran olduğunu müəyyən etdikdən təxminən 10 gün sonra İsrailin İrana qarşı kiber qisas əməliyyatı həyata keçirmiş ola biləcəyi müzakirəyə açıqdır. Amma bir neçə gün əvvəl yayılan xəbərlər belə bir ehtimalın çətin də olsa mümkün olduğunu göstərir. İran Limanlar və Dəniz Təşkilatının baş direktoru Məhəmməd Rastad Hörmüz boğazında İran limanları və dəniz müəssisələrinin sistemlərinə kiberhücumlar edildiyini açıqlayıb. Mənşəyi məlum olmayan bu hücumun uğursuzluqla nəticələndiyi, ciddi problemlər yaratmadığı, yalnız bəzi xüsusi əməliyyat sistemlərinə sızaraq zədələndiyi bildirilir. Bu məqamda kiberhücumun baş verdiyi sistemlərin yerinin təlim qəzasının baş verdiyi yerlə, yəni Hörmüz boğazı ilə eyni olması diqqət çəkir.

Hələlik İran və İsrail arasında kiber münaqişənin son pərdəsi cümə axşamı minlərlə İsrail internet saytına edilən kiberhücumlar olub. Özünü “Xilaskarın Hakerləri” adlandıran qrup hücum etdiyi internet saytlarının məzmununu dəyişdirərək İsraili hədəf alan bir video yayımlayıb. Sözügedən videodakı mesajlarda Fələstində öldürülən və didərgin salınan insanlara qarşı törədilən cinayətlərə görə məsuliyyət daşıyan İsrailin tezliklə məhv ediləcəyi bildirilir. Qarşıdan gələn Qüds günü hadisələri ilə bağlı belə bir hücumun planlaşdırılması İran dövlətini xatırlatsa da, bunun əslində haker hücumu, yəni qlobal mütəşəkkil haker qruplarının cəhdi olduğunu deyə bilərik.


“Facebook”un açıqlamasında bildirilir ki, İran İslam Respublikası Yayım Korporasiyası (İRİB) ilə əlaqəli olduğu müəyyən edilən bu əməliyyatlar nəticəsində yüzlərlə “Facebook” və “Instagram” hesabı, səhifə və qrup silinib. Əməliyyatın qlobal arenaya yayıldığı, ABŞ və İngiltərə kimi ölkələrlə yanaşı bir çox Afrika ölkəsinin də hədəf alındığı bildirilir. Bu kontekstdə 2012-ci ildə ABŞ respublikaçılarını hədəf alan yazılardan tutmuş İsrail və Səudiyyə Ərəbistanını hədəf alan karikatura postlarına, Şotlandiyanın müstəqillik referendumu ilə bağlı yazılardan İran dövləti üçün təbliğat aparan yazılara qədər geniş informasiya əməliyyatı mövcuddur.

İranın “Covid-19” mövzulu kiber əməliyyatları

İrandan gələn dövlətləri hədəf alan kiberhücumlarla yanaşı, qlobal “Covid-19” pandemiyasından istifadə edən kibertəhlükə subyektləri kimi məlumat əldə etməyə yönəlmiş kiberhücumlar da (kibercasusluq) həyata keçirilir. Bir çox kibertəhlükə aktyorları qlobal panika mühitindən istifadə edir və əsasən e-poçtla əlaqəli hücum üsullarından istifadə edirlər. Məlumdur ki, bu hücum kampaniyalarından dünyanın bir çox dövlətləri ilə yanaşı, qeyri-dövlət beynəlxalq aktorları da zərər görür.

Bu çərçivədə mətbuatda əksini tapan xəbərlərdən biri də dərman şirkətlərinin İran mənşəli kiberhücumlara məruz qalması oldu. İranlı hakerlərin “Covid-19”a qarşı peyvənd hazırladığı deyilən Amerika dərman araşdırma və inkişaf şirkəti “Gilead”a kiberhücum təşkil etdiyi müəyyən edilib. Özünü jurnalistlər kimi təqdim edən elektron məktublar göndərərək şirkətin yüksək səviyyəli rəhbərlərinə hücum edən hakerlərin hansı itkilərə səbəb olduğu məlum deyil. Keçmişdə İrana aid edilən kiberhücumlarla müqayisədə bu hücumla bənzər bir infrastrukturdan istifadə edən “Charming Kitten APT” qrupunun şübhəli aktor kimi önə çıxdığı da ifadə edilir. Adı “şirin pişik” mənasını verən “Charming Kitten” yeddi ilə yaxındır fəaliyyət göstərən APT (inkişaf etmiş davamlı təhlükə) qruplarından biridir. Qrup iranlı dissidentləri, alimləri, jurnalistləri və hüquq müdafiəçilərini hədəf alır. Bir çox kibertəhlükəsizlik şirkətinin texniki hesabatlarında, həmçinin “Charming Kitten” APT qrupunun İran kəşfiyyat xidmətləri ilə əlaqəli olduğu və daha çox ABŞ, Böyük Britaniya və Səudiyyə Ərəbistanı kimi ölkələrin media, akademik və beyin mərkəzlərini hədəf aldığı bildirilir.


ABŞ-ın əczaçılıq şirkətindən başqa, ÜST-ün keçən aprel ayında İran dövləti tərəfindən dəstəklənən hakerlər tərəfindən hücuma məruz qaldığı aşkarlanıb. Jurnalistləri və beyin mərkəzi işçilərini təqlid edən hakerlər, “Covid-19”la əlaqəli görünən saxta əlavələrlə ÜST işçilərini hədəf aldılar. Təqdim olunan sənədlərdə deyilir ki, bu aktor da “Charming Kitten” ola bilər. ÜST rəsmiləri hücumun mənbəyi ilə bağlı dəqiq məlumat verməsələr də, bunun dövlət tərəfindən dəstəklənən bir təşkilat olduğuna inandıqlarını bildiriblər.

“Covid-19” mövzusunda olmayan, lakin əhəmiyyətli əhəmiyyət kəsb edən son APT hücumunu da qeyd etmək lazımdır: bu yaxınlarda İran dövləti tərəfindən dəstəklənən APT39 qrupunun Küveyt və Səudiyyə Ərəbistanında kibercasusluq əməliyyatları apardığı aşkarlandı. Təxminən altı ildir aktiv olduğu bilinən bu təhdid aktoru kiber sahədə kəşfiyyat fəaliyyətlərinə diqqət yetirir. Daha çox hava nəqliyyatını və bəzi dövlət qurumlarını hədəf alan bu son hücumun kiber casusluq çərçivəsində kəşfiyyat və məlumat sızması məqsədi ilə həyata keçirildiyi düşünülür.

Rəqəmsal mühitin, başqa sözlə, kiber məkanın İran tərəfindən klassik kiberhücum üsulları ilə yanaşı, onu az qala müharibə/əməliyyat sahəsi kimi qəbul edən bir anlayışla istifadə edilməsi diqqət çəkir. İranın gələcəkdə kiberməkanda baş verə biləcək hər cür hərəkətləri bu konsepsiya çərçivəsində olacaq. “Covid-19” prosesindən yararlanan və ondan yararlanmaq istəyən bir çox dövlət kimi İran da fəaliyyətini davam etdirəcək. Buradan qazanacağı təcrübə və istedad onun gələcək proyeksiyasına da töhfə verəcək.

İranın informasiya əməliyyatları


İrandan qaynaqlanan kiberhücum əməliyyatları ilə yanaşı, informasiya müharibəsi çərçivəsində əməliyyatlar da var. İranın dövlət əsaslı məlumat əməliyyatları (sosial media alətləri və bəzi internet saytları daxil olmaqla) müxtəlif rəqəmsal media vasitəsilə həyata keçirilir. Nümunə olaraq, İranın 2011-ci ildən bəri “Twitter” və “Facebook” kimi platformalardakı informasiya əməliyyatları sosial şəbəkələri təhlil edən “Graphika” şirkəti tərəfindən aşkarlanıb.

“Facebook”un açıqlamasında bildirilir ki, İran İslam Respublikası Yayım Korporasiyası (İRİB) ilə əlaqəli olduğu müəyyən edilən bu əməliyyatlar nəticəsində yüzlərlə “Facebook” və “Instagram” hesabı, səhifə və qrup silinib. Əməliyyatın qlobal arenaya yayıldığı, ABŞ və İngiltərə kimi ölkələrlə yanaşı bir çox Afrika ölkəsini də hədəf alındığı bildirilir. Bu kontekstdə 2012-ci ildə ABŞ respublikaçılarını hədəf alan yazılardan tutmuş İsrail və Səudiyyə Ərəbistanını hədəf alan karikatura postlarına, Şotlandiyanın müstəqillik referendumu ilə bağlı yazılardan İran dövləti üçün təbliğat aparan yazılara qədər geniş informasiya əməliyyatı mövcuddur.

İranın oxşar əməliyyatlarından biri ötən fevral ayında aşkar edilib: Qasım Süleymaninin öldürülməsindən sonra “Instagram”da həyata keçirilən kampaniyada Süleymanini tərifləyən sıx paylaşımlar olub. Keçən aprel ayına qədər davam etdiyi və sonrakı dövrlərdə də davam edəcəyi görülən bu məlumat əməliyyatları gələcək nəsil müharibəyə, yəni hibrid müharibəyə nümunə oldu.


Digər tərəfdən onu da qeyd edək ki, “Twitter” ötən mart ayında İnqilab Rəhbəri Əli Xamneyinin 4 fərqli dildə rəsmi hesablarını müvəqqəti olaraq bağlamışdı. “Twitter” rəsmiləri niyə belə bir hərəkətə keçdiklərini izah etməyiblər. Ancaq o günlərdə İran rəhbərliyinə qarşı olduğu ehtimal edilən bəzi "Twitter" hesablarının Xamneyi və İran dövlətini hədəf alan yazılarla yanaşı, platformaya şikayətlər də etməsi buna səbəb ola bilər.

İranın rəqəmsal qalası nə dərəcədə effektivdir?

“Gizli ictimai diplomatiya” kimi xarakterizə edilən bu informasiya əməliyyatları İranın kiberməkanın imkanlarından necə istifadə etdiyini göstərir. Rəqəmsal mühitin, başqa sözlə, kiber məkanın İran tərəfindən klassik kiberhücum üsulları ilə yanaşı, onu az qala müharibə/əməliyyat sahəsi kimi qəbul edən bir anlayışla istifadə edilməsi diqqət çəkir. İranın gələcəkdə kiberməkanda baş verə biləcək hər cür hərəkətləri bu konsepsiya çərçivəsində olacaq. “Covid-19” prosesindən yararlanan və ondan yararlanmaq istəyən bir çox dövlət kimi İran da fəaliyyətini davam etdirəcək. Buradan qazanacağı təcrübə və istedad onun gələcək proyeksiyasına da töhfə verəcək.

Nəhayət, İranın kibermüdafiə üzrə mühüm işini qeyd etmək yerinə düşər: 2019-cu ilin may ayında İran Rəqəmsal Qala (Dejfa) adlı milli kiber “virtual divar” inşa etdi. İran bu “virtual divar”la kritik infrastrukturlara və ictimai qurumlara hücumları aşkar etməyi və onlara qarşı qoruyucu qalxan yaratmağı hədəfləyir. Bu təhlükəsizlik divarının qurulması İranın milli informasiya şəbəkəsinin kibertəhlükəsizliyini təmin etmək üçün mühüm strateji səydir. Milli informasiya şəbəkəsi İranı beynəlxalq internet məkanından müstəqil edən yerli şəbəkədir.