Daha önceleri pek çok kez ABD ve İsrail kaynaklı siber saldırıların hedefinde kaldığı söylenen İran’ın bu kez karşı atağa geçerek ABD’deki bazı sunuculara saldırdığı iddia edildi.

Siber saldırılara en çok maruz kalan ülkelerin başında gelen İran bu kez saldıran taraf oldu. İddialara göre İran, New Jersey merkezli internet sitelerinin orijinalliğini(siteyi yapan firmaya ait olduğunu, gerçekliğini) sertifikalayan Comodo’nun internet servis sağlayıcılarına yönelik siber saldırı yapmakla suçlanıyor.

AMAÇ MUHALİF AKTİVİSTLERİ FİŞLEMEK
Habertürk’ün Top Techs News’tan aktardığına göre amaç, bu servis sağlayıcılara girip sahte sertifikalarla belli başlı internet sitelerinin sahte ara yüzlerini yaparak, İran muhalifi aktivistleri fişlemek. İran'ın bu saldırıları muhalif aktivistlerin bilgilerini azar azar toplamak için organize ettiği düşünülüyor.


SALDIRIDA ‘DEVLET’ ŞÜPHESİ
Şirketin sürdüğü ize göre saldırı İran’ın başkenti Tahran’daki bilgisayarlardan yapılıyor. Electronic Frontier Foundation’dan gelen açıklamaya göre, siber saldırılar 15 Mart'ta zirveye ulaştı. Comodo yaptığı sertifikalandırma içinde Google, Yahoo ve Firefox browser'un üreticisi Mozilla Foundation gibi yüksek derecede değerli domainler olduğunu söylüyor.
Comodo'daki şirket uzmanlarına göre saldırının hassasiyeti ve diğer özellikleri de düşünüldüğünde saldırı “muhtemelen devlet güdümlü.”

SALDIRININ HEDEFİNDEKİLER LİSTEDE

Sertifikaları hedeflenen sitelerinin hepsi iletişim hizmetlerine yönelik olduğundan(finansal hizmet sunan sitelere yönelik bir saldırı yok), Comodo hackerların para değil bilgi aradığını söyledi. Şirket, bir hükümetin muhalifleri büyük ölçekte gözetlenmesine olanak sağlayacak domain hedeflerinin seçildiğini tespit etti. “Saldırgan iyi hazırlanmış ve önceden neyi elde etmeye çalıştığını biliyor. Görünen o ki elinde sertifikasını elde etmek istediği bir hedef listesi var” açıklaması yapıyor Comodo.