2024 ABD başkanlık seçimleri yaklaştıkça, siber savaş alanı da kızışıyor. FBI, devlet destekli APT42 grubuyla bağlantılı olduğuna inanılan İranlı bilgisayar korsanlarının hem Başkan Biden’ın ekibinin hem de Donald Trump’ın başkanlık kampanyalarını agresif bir şekilde hedef aldığını çarpıcı bir ifşaatla ortaya koydu. Bu son siber saldırı dalgası, ABD’nin demokratik süreçlerini sekteye uğratmaya yönelik gelişen taktiklerin altını çizmektedir. Raporlara göre, Haziran ayından bu yana federal soruşturma altında olan kimlik avı kampanyası, hem Biden-Harris hem de Trump kampanyalarındaki yüksek profilli figürlere odaklandı. Dikkat çeken hedefler arasında Trump’ın kıdemli danışmanlarından Susie Wiles’ın da yer alması tehdidin genişliğini gözler önüne seriyor. Saldırılar ağırlıklı olarak, alıcıları hassas bilgileri teslim etmeleri ya da hesaplarına yetkisiz erişime izin vermeleri için kandırmak üzere dikkatle hazırlanmış oltalama (spear-phishing) e-postaları biçimini almıştır. Federal ajanların teknoloji devleri Google ve Microsoft ile işbirliği içinde bu saldırıları engellemek için gösterdikleri yoğun çabalara rağmen, bilgisayar korsanları tamamen başarısız olamadılar. Örneğin, Trump’ın uzun süredir sırdaşı olan Roger Stone’un kimlik avı girişimlerine kurban gittiği ve hesabının ele geçirildiği bildirildi. Hackerlar hesaba girdikten sonra Stone’un hesabını kullanarak daha fazla kimlik avı e-postası göndermiş ve potansiyel zararı artırmışlardır. Bu saldırıların merkezinde yer alan İran hükümeti destekli tehdit aktörü APT42, siber casusluk dünyasına yabancı değil. Google’ın Tehdit Analiz Grubu (TAG), APT42’yi uzun süredir takip ediyor. Özellikle İsrail ve Amerika Birleşik Devletleri’ndeki yüksek profilli kişi ve kurumları hedef alan kapsamlı geçmişine dikkat çekiyor. TAG’ın son raporu, grubun ABD başkanlık kampanyaları ve mevcut ve eski hükümet yetkilileriyle bağlantılı kişilerin kişisel hesaplarına sızmaya yönelik devam eden çabalarını vurguluyor.
Son saldırı turu, kampanyaların temel altyapısını ihlal etmede büyük ölçüde başarısız olsa da, APT42’nin taktiklerinin sürekliliği ve karmaşıklığı endişe kaynağı olmaya devam ediyor. Grubun stratejilerini uyarlama ve geliştirme yeteneği, ABD siber güvenlik savunmaları için önemli bir zorluk teşkil etmektedir. İran’ın siber faaliyetleri, ABD seçimlerine yönelik daha geniş ve karmaşık bir yabancı müdahale ortamının bir parçası. ABD hükümeti, Rusya ve Çin’i sürekli olarak daha önemli siber tehditler olarak görse de, İran’ın eylemleri göz ardı edilemeyecek bir oyuncu olduğunu gösteriyor. 2020 seçim döngüsünde İran, Rusya ile birlikte, sonucu etkilemek için yanlış bilgi yaymakla suçlandı ve bu son saldırılar Tahran’ın ABD siyasetine karışma çabalarını sürdürdüğünü gösteriyor. ABD’li yetkililer arasındaki endişe, İran’ın siber saldırıları bir şekilde tespit edilebilir ve kontrol altına alınabilirken, diğer ülkelerin mevcut savunmaları atlatabilecek çok daha sofistike operasyonlar yürütüyor olabileceğidir. Örneğin, Rusya’nın seçimlere müdahale konusunda iyi belgelenmiş bir geçmişi var. 2016’da Hillary Clinton’a karşı yürüttüğü kampanya, saldırganların ABD seçimlerini etkilemek için ne kadar ileri gidebileceklerini çarpıcı bir şekilde hatırlatıyor. Devam etmekte olan bu siber çatışmada Google ve Microsoft gibi büyük teknoloji şirketlerinin rolü çok önemlidir. Her iki şirket de APT42 gibi grupların oluşturduğu tehditleri tespit etmek ve azaltmak için federal yetkililerle aktif olarak çalışmaktadır. Bu şirketlerin katılımı, seçim sürecinin güvence altına alınmasında kamu-özel sektör ortaklıklarının önemini vurgulamaktadır. Google’ın APT42 hakkındaki ayrıntılı raporlamasında da görüldüğü gibi proaktif tutumu, siber tehditlere karşı şeffaflığı ve dayanıklılığı artırmaya yönelik daha geniş çabanın önemli bir unsuru. Bu teknoloji şirketleri, hesapları ele geçirmeye yönelik girişimleri tespit edip engelleyerek demokratik sürecin bütünlüğünün korunmasına yardımcı olmaktadır. Bununla birlikte, zorluklar çok büyüktür ve 2024 ABD seçimleri yaklaştıkça riskler artmaya devam etmektedir. İran’ın ABD başkanlık kampanyalarına yönelik siber saldırılarının ortaya çıkması, dijital alanın demokrasiyi koruma mücadelesinde kritik bir savaş alanı haline geldiğini çarpıcı bir şekilde hatırlattı. Saldırganlar, taktiklerini geliştirmeye devam ederken, teyakkuz ve sağlam savunma ihtiyacı hiç bu kadar büyük olmamıştı. İran, Rusya veya Çin’e kıyasla henüz üst düzey bir siber tehdit olarak görülmese de, ABD seçimlerini bozmaya yönelik ısrarlı çabaları küçümsenemez. Federal kurumlar ve teknoloji şirketleri arasındaki işbirliği, bu tehditlere karşı koymada ve yaklaşan seçimlerin yabancı müdahalelerden uzak kalmasını sağlamada çok önemli olacaktır. 2024 seçim sezonu ilerledikçe, demokrasinin siber savaşın saldırısına dayanabileceği umuduyla, tüm gözler oyların bütünlüğünü korumak için alınacak siber güvenlik önlemlerinde olacak.
