Check Point Software Technologies adlı siber güvenlik şirketi 14 Ağustos'ta yayımladığı raporda, geçen ay İran'ın demiryolu şirketine düzenlenen siber saldırının arkasında, Tahran yönetimine muhalif bir grubun olduğunu bildirdi.

Ülkede 9 Temmuz'da yapılan siber saldırıda hackerlar, garlardaki bilgi ekranlarında "Siber saldırı nedeniyle seferlerde gecikme" ve "Sefer iptal" gibi mesajlar yayımlamıştı.

Siber saldırı, yüzlerce seferin ertelenmesi veya iptal edilmesiyle kaosa yol açmıştı.

Bilgi ekranlarında, konuyla ilgili aranması gereken telefon numarası olarak ülkenin dini lideri Ayetullah Ali Hamaney'in ofisinin telefon numarası verilmişti.

Öte yandan İran'da bazı çevreler saldırının arkasında İsrail'in olduğunu iddia etmişti. Ancak ABD ve İsrail merkezli Check Point, durumun böyle olmadığını ortaya koydu.

Raporda, saldırının muhtemelen İran rejimine muhalif gizemli bir grup olan Indra tarafından yapıldığı yazıldı.

Check Point demiryolu saldırısının, 2019'da ve 2020'de İran yönetimiyle bağlantılı şirketlere yapılan ve Indra'nın üstlendiği siber saldırılarla benzerlikler taşıdığını kaydetti.

"Profesyonel istihbarat birimleriyle veya askeri birliklerle ilişkili olduğu düşünülen pek çok siber saldırı gördük. Ama bu, tamamen başka bir şey gibi duruyor" diyen Check Point yöneticisi Itay Cohen, sözlerini şöyle sürdürdü:

Indra muhtemelen İran rejimine muhalif isimlerden kurulu, ülkenin içinde veya dışında olan, kendi benzersiz hack araçlarını geliştirmeyi başarmış ve bunları çok etkili bir şekilde kullanan bir grup hacker.

İlk kez 2019'da ortaya çıkan Indra, bu tarihten itibaren İran'la bağlantılı şirketlere ve Lübnan Hizbullahı'nı hedef alan bazı siber saldırıların sorumluluğunu üstlendi.

Grubun Twitter hesabında, İran Devrim Muhafızları Ordusu'nun dış operasyonlar birimi Kudüs Gücü'nün "dehşetine ve bölgedeki cani uzantılarına son vermeyi" hedefledikleri yazıyor.

Independent Türkçe, New York Times, Amerika'nın Sesi

Derleyen: Uğurcan Yıldız