2025-ci il iyulun 1-də özünü “Robert” kimi təqdim edən və İrana bağlı olduğu güman edilən haker qruplaşması ABŞ Prezidenti Donald Trampın ilk dövrünə məxsus müşavirlərə – o cümlədən Ağ Evin xüsusi katibi Syuzi Vaylz və baş müşavir Rocer Stouna aid olduğu iddia edilən 100 GB həcmində e-poçt yazışmalarını yayımlamaqla hədələyib. ABŞ rəsmiləri bu kibersızmanı siyasi məqsədli qarayaxma kampaniyası kimi pisləyiblər.
Bu əməliyyat, İsrail Hərbi Hava Qüvvələrinin İran ərazisinə koordinasiyalı hava və kiberhücumlarla həyata keçirdiyi “Yüksələn Aslan” əməliyyatı zamanı ABŞ-ın İsrailə verdiyi dəstəyə qarşı Tehran tərəfindən verilən cavabın bir hissəsi kimi qiymətləndirilir.
İyunun 17-də İsraillə əlaqələndirilən “Predatory Sparrow” adlı haker qruplaşması İran dövlətinə məxsus, İnqilab Keşikçiləri Korpusu (SEPAH) ilə sıx əlaqəsi olan “Bank Sepah”a kiberhücum təşkil edib. Ardınca ölkənin ən böyük kriptovalyuta birjası olan “Nobitex” hədəf alınıb. Platformanın sanksiyaların pozulmasında və qeyri-qanuni maliyyə fəaliyyətlərində rol oynadığı iddia olunub. Bu hücum nəticəsində 90 milyon dollar dəyərində vəsaitin itirildiyi bildirilib.
İsrail və İran arasında hərbi qarşıdurma azalsa da, bu kiberhücumlar göstərir ki, rəqəmsal cəbhədə mübarizə bütün intensivliyi ilə davam edir və qlobal miqyasda daha da genişlənməkdədir.
Rəqəmsal strategiyanın təkamülü
İran və İsrail arasında kiberqarşıdurma artıq on ildir ki, inkişaf etməkdədir. Hər iki ölkə kiberməkanı milli təhlükəsizlik strategiyalarının əsas komponenti kimi görür və kiberkampaniyaları hərbi əməliyyatlar və diplomatik mövqelərlə inteqrasiya edir.
İsrail bu sahədə təkmil və kompleks bir kibersəsləndirici strategiya formalaşdırıb. Əməliyyat səviyyəsində fəaliyyətləri iki əsas qurum həyata keçirir – İsrail Milli Kibertəhlükəsizlik Direktorluğu və İsrail Ordusunun elit kəşfiyyat birliyi olan 8200-cü Hissə. Bu bölmə 2010-cu ildə İranın nüvə sentrifuqalarına ciddi zərər vurmuş “Stuxnet” virusu ilə tanınır və İsrailin həm hücum, həm də müdafiə yönümlü kiberqabiliyyətlərinə rəhbərlik edir.
Rəsmi qurumlara əlavə olaraq, İsrailin rəqəmsal maraqlarını dəstəkləyən, hökumətlə rəsmi bağlılığı olmayan, lakin məqsəd baxımından uzlaşan 20-dən çox haker qruplaşması fəaliyyət göstərir. Kibertəhlükəsizlik firması “Cyfirma” bu qruplar arasında “UCC Team”, “Anonymous Israel” və “Red Evils” kimi adları önə çəkir. Onlar İranın rəqəmsal strukturlarına DDoS hücumları və saytların təhrif edilməsi vasitəsilə zərər verməyə çalışırlar.
İranın artan imkanları və yeni taktika
İran da öz kiberpotensialını əhəmiyyətli dərəcədə artırıb. “Predatory Sparrow”un hücumlarından sonra kibertəhlükəsizlik şirkəti “Radware” İranın İsrailə qarşı kiberfəaliyyətlərinin 700 faiz artdığını qeyd edib. Bu hücumlara DDoS hücumları, infrastruktur sistemlərinə sızma və hətta raket hücumları zamanı real vaxt hədəfləməni asanlaşdırmaq üçün İsrailə məxsus ağıllı kameraların ələ keçirilməsi cəhdləri daxildir. Bu isə İranın artıq passiv müşahidədən aktiv pozuculuq və psixoloji müharibəyə keçdiyini göstərir.
İranın bu fəaliyyətlərinə Kəşfiyyat və Təhlükəsizlik Nazirliyi (MOIS) və SEPAH rəhbərlik edir. Onlara APT34 (Oil Rig), APT35 (Charming Kitten) və APT33 (Elfin) kimi qabaqcıl daimi təhdid qrupları dəstək verir. Bu qruplar zərərli proqram təminatlarının yayılması, fişinq kampaniyaları və infrastruktur sabotajları ilə tanınır. “Void Manticore” kimi dezinformasiya aktorları da İranın geosiyasi mövqeyini gücləndirir.
İran, həmçinin Rusiya, Çin və Şimali Koreya ilə rəqəmsal müttəfiqlik quraraq daha təkmil və genişmiqyaslı kiberkampaniyalar həyata keçirmək üçün onlardan nəzarət texnologiyaları, şantaj proqramları və süni intellekt əsaslı təsir vasitələri alır.
ABŞ-a qarşı artan təzyiqlər
İyunun 22-də ABŞ İran hədəflərini vurduqdan sonra İranpərəst qruplar ABŞ-ın infrastrukturuna və siyasi obyektlərinə qarşı kiberhücumlarını artırıb. İyulun 1-də ABŞ-ın “KVE Metals” şirkətinə qarşı sabotaj proqramı hücumu təşkil edilib, iyunun sonunda isə Trampın sosial media platforması “Truth Social”da xidmətin dayandırılması hadisəsinin məsuliyyətini də bu qruplar üzərlərinə götürüb.
İranın hücum hədəflərinə əsasən maliyyə institutları, enerji və kommunal xidmətlər, eləcə də müdafiə podratçıları daxildir. ABŞ infrastrukturunda İsrail texnologiyalarının istifadəsi də bu hücumları daha da ehtimal edir. İranın əsas axın proqram təminatı və əməliyyat texnologiyası sistemlərində mövcud zəifliklərdən istifadə etməyə çalışması, uzunmüddətli və aşkar olunmayan giriş imkanlarını təmin edə biləcəyi üçün ciddi narahatlıq doğurur.
Kibertəhlükəsizlik böhranı: ABŞ zəifləyir
ABŞ-da kibertəhlükəsizlik sahəsində yaşanan idarəçilik boşluqları vəziyyəti daha da ağırlaşdırıb. General Timoti Honun vəzifəsindən uzaqlaşdırılması və federal kibertəhlükəsizlik büdcələrində ixtisarlar ciddi narahatlıq yaradıb. Daxili Təhlükəsizlik Nazirliyi və Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA) su, enerji və nəqliyyat sektorlarında ehtiyat tədbirlərinin artırılması çağırışı etsə də, özəl sektor hələ də zəif və məhdud resurslarla fəaliyyət göstərir. Bu sahədə 500 mindən çox mütəxəssis çatışmazlığı ABŞ müdafiəsini ciddi şəkildə çətinləşdirir.
Bu qarşıdurmanın strateji nəticələri getdikcə daha təhlükəli hal alır. Mülki və hərbi hədəflər arasındakı sərhədlər itir. Xəstəxanalar, banklar və kommunal xidmətlər legitim hədəflərə çevrilir. Yarı-müstəqil kiberqrupların artması təsadüfi qarşıdurma və ya yanlış hesablamalarla nəticələnə bilər.
Regional qarşıdurmaların beynəlmiləlləşməsi – kibermüttəfiqlər və vəkillər region xaricindəki aktorları da cəlb edir.
Yeni dövrdə kibermüharibəni idarə etmək üçün təkcə texniki müdafiə tədbirləri kifayət etmir. Strateji aydınlıq, beynəlxalq koordinasiya və yeni düşünülmüş çəkindirmə yanaşmaları tələb olunur.
İsrail üçün kibermüharibə, quru əməliyyatlarına başlamadan təzyiq vasitəsi rolunu oynayır. İran üçün isə bu, rəqibə qarşı cavab vermək və öz imkanlarını sınaqdan keçirmək üçün münasib, lakin təsirli bir yoldur. Lakin bu vəziyyət hər iki tərəf üçün strategiya səhvləri riskini artırır.
Rəqəmsal cəbhə artıq ikinci dərəcəli bir müharibə sahəsi deyil. Kibervasitələr dövlətlərin rəqiblərinə təzyiq göstərmək, fəaliyyətlərini pozmaq və strateji aktivlərini qorumaq üçün əsas üsullardan birinə çevrilib. Rəqəmsal və fiziki sahələr getdikcə daha sıx şəkildə bir-birinə bağlanarkən, kiberdavamlılıq təkcə Tel-Əviv və Tehranda deyil, Vaşinqton, Ər-Riyad, Brüssel və digər paytaxtlarda da milli müdafiənin əsas sütunu kimi qəbul edilməlidir.
