İran, son askeri saldırılar sırasında ABD'nin ülke içindeki ağ ekipmanlarını devre dışı bırakmak için gizli arka kapılar veya önceden yerleştirilmiş botnet'ler kullandığını iddia etti. İran, Cisco, Juniper, Fortinet ve MikroTik'e ait cihazların kritik anlarda yeniden başlatıldığını veya çevrimdışı kaldığını öne sürüyor.
İlk olarak İran devlet medyası , daha sonra da yabancı yayın organları ve Çin yayınları tarafından ortaya atılan iddia , İran'ın büyük ölçüde küresel internetten izole kaldığı dönemde bile meydana geldiği söylenen donanım arızalarına odaklanıyor.
Fars ve Entekhab'ın haberlerine göre, Tahran, yaşanan aksaklıkların rutin teknik arızalardan ziyade derin bir sabotaj girişimine işaret ettiğine inanıyor.
Bir teoriye göre, kötü amaçlı kod aygıt yazılımına veya önyükleyiciye yerleştirilmiş ve önceden belirlenmiş bir zamanda tetiklenmiştir; bir diğerine göre ise etkilenen cihazlara gizli bir botnet önceden yerleştirilmiş ve saldırılar sırasında etkinleştirilmiştir.
Bu, iddianın kanıtlandığı anlamına gelmiyor. İran'ın haftalarca internet erişimini ciddi şekilde kısıtlaması nedeniyle bağımsız doğrulama neredeyse imkansız.
NetBlocks bu hafta ülkedeki internet kesintisinin 50 günü aştığını belirtirken, Al Jazeera yetkililerin hâlâ "Internet Pro" aracılığıyla sınırlı ve kademeli bağlantı ve seçilmiş gruplar için daha az kısıtlı "beyaz SIM" erişimi sunduğunu bildirdi. Esasen, Tahran'ın dış müdahaleyi önlemesi gerektiğini söylediği aynı internet kesintisi, bu iddianın doğrulanmasını da çok daha zorlaştırıyor.
İran'ın adını verdiği tedarikçilerin güvenlik sorunları geçmişi var. Edward Snowden'ın 2014'te sızdırdığı NSA belgeleri, ajansın Cisco yönlendiricilerini nakliye sırasında ele geçirdiğini ve teslimattan önce kötü amaçlı yazılım yüklediğini gösteriyordu.
Bu arada Juniper, 2015 yılında ScreenOS'ta uzaktan yönetim erişimine ve VPN şifre çözme işlemine olanak sağlayabilecek yetkisiz bir kod ifşa etti.
Fortinet, eski FortiOS sürümlerindeki sabit kodlanmış SSH kimlik bilgileri nedeniyle de inceleme altına alınırken, MikroTik cihazları da botnet ve arka kapı araştırmalarında defalarca gündeme geldi.
Çin, bu fırsatı hemen değerlendirerek zaferini kutladı (yukarıdaki resme bakın). Çin devlet medyası ve siber güvenlik birimleri, İran'ın iddialarını Washington'ın, Pekin'in değil, gerçek gizli süper güç olduğuna dair daha fazla kanıt olarak gösterdi.
ABD, söz konusu iddiaya ilişkin kamuoyuna açık bir açıklama yapmadı, ancak siber operasyonların Epic Fury Operasyonu'nun bir parçası olduğunu zaten kabul etmişti.
Kaynak :
https://www.techspot.com/news/112146-ir ... rking.html
