İran bankalarına siber saldırı: Dolar izninin gölgesinde finansal sistem çöktü
ABD'nin 30 yıl sonra İran'ın dolar cinsinden ticaretine izin vermesinin hemen ardından ülkenin önde gelen bankalarını hedef alan büyük bir siber saldırı, kartlı ödeme ve mobil bankacılık sistemlerini felç etti.
Ne oldu?
İran bankalarına siber saldırı, ABD'nin yaklaşık 30 yıl sonra Tahran yönetimine dolar cinsinden ticaret yapma izni vermesinin hemen ardından ülkenin finansal altyapısını vuran kapsamlı bir dijital operasyondur. 18 Haziran 2025'te başlayan saldırı dalgası, özellikle Sepah ve Pasargad bankalarını hedef aldı. İran hükümet sözcüsü Fatıma Muhacerani'nin doğruladığı saldırı neticesinde ülke genelinde banka kartları, POS cihazları ve mobil bankacılık uygulamaları saatlerce kullanılamaz hale geldi. Saldırının kaynağına veya faillerine ilişkin resmi bir açıklama yapılmazken, İranlı yetkililer müşteri verilerinin güvende olduğunu ve sistemlerin kademeli olarak normale döndüğünü bildirdi. Dikkat çekici zamanlama, saldırının İran'ın uluslararası finans sistemine yeniden entegrasyonunu hedef alan stratejik bir hamle olabileceği yorumlarını beraberinde getirdi.
Neden gündemde?
Olayın zamanlaması, siber saldırıyı sıradan bir güvenlik ihlalinin ötesine taşıyor. ABD yönetimi, 1995'ten bu yana İran petrolüne uyguladığı ağır ekonomik yaptırımları askıya alarak Tahran'ın dolar bazlı ticarete dönüşünün önünü açmıştı. Bu tarihi adım, İran ekonomisinde büyük bir rahatlama beklentisi yaratmış, halk arasında dolar hesaplarına erişim konusunda yoğun bir talep oluşmuştu. Ancak İran halkı doları görmeden, ülkenin bankacılık altyapısı çöktü. Fars Haber Ajansı'nın aktardığına göre, saldırının ilk saatlerinde ATM'ler devre dışı kaldı, marketlerde ve akaryakıt istasyonlarında temassız ödemeler durdu. Bu gelişme, yaptırımların gevşetildiği bir dönemde İran'a yönelik siber savaş kapasitesinin ne denli caydırıcı bir araç olarak kullanılabileceğini göstermesi açısından kritik önem taşıyor. Ayrıca saldırı, İsrail ve ABD'nin daha önce İran'ın nükleer programına yönelik Stuxnet operasyonuyla simgeleşen siber müdahale geçmişini de yeniden gündeme taşıdı.
Bilinmesi gerekenler
İran bankacılık sistemi, yıllardır süren yaptırımlar nedeniyle uluslararası finans ağlarından izole bir yapıda faaliyet gösteriyordu. Bu izolasyon, yerli bir ödeme ağı olan Shetab'ın geliştirilmesine yol açmış ve kısmen başarılı olmuştu. Ancak dolar izniyle birlikte sistemin Swift ve diğer küresel mekanizmalarla yeniden entegrasyonu gündeme gelmişti. Tam bu kritik geçiş sürecinde gelen siber saldırı, İran'ın finansal siber güvenlik zafiyetlerini gözler önüne serdi. Saldırının Sepah Bank ve Pasargad Bank gibi ülkenin en büyük kamu ve özel bankalarından ikisini aynı anda felç etmesi, operasyonun hedef seçimindeki stratejik planlamayı ortaya koyuyor. İran Sivil Savunma Teşkilatı, olayı "gelişmiş kalıcı tehdit" olarak sınıflandırırken, saldırının dağıtık hizmet engelleme (DDoS) boyutunun yanı sıra bankaların çekirdek sistemlerine sızma girişimlerini de içerdiği belirtiliyor. Müşteri hesaplarında herhangi bir para kaybı yaşanmadığı resmen açıklansa da, siber güvenlik uzmanları saldırının asıl hedefinin finansal sistemin güvenilirliğini sarsmak olduğuna dikkat çekiyor.
Sırada ne var?
İran, siber saldırının kaynağını tespit etmek için uluslararası siber güvenlik firmalarıyla iş birliğine gideceğini duyurdu. Ancak ülkenin yaptırım geçmişi ve Batılı siber güvenlik şirketleriyle çalışmanın hukuki engelleri göz önüne alındığında, bu sürecin ne kadar şeffaf ilerleyeceği belirsiz. Kısa vadede bankacılık sisteminin tamamen normale dönmesi ve birikmiş işlemlerin sorunsuz tamamlanması öncelikli hedef olarak görünüyor. Orta vadede ise Tahran yönetiminin, dolar ticaretine geçiş takvimini gözden geçirmesi ve siber güvenlik altyapısına yönelik kapsamlı bir reform paketini devreye alması bekleniyor. İran Merkez Bankası, bankalara acil durum protokollerini güncelleme talimatı verirken, olayın dolar izninin akıbeti üzerinde nasıl bir etki yaratacağı önümüzdeki haftalarda netleşecek. ABD tarafından saldırıya ilişkin henüz bir yorum gelmemesi ise diplomatik arenada dikkat çeken bir sessizlik olarak yorumlanıyor.
Sıkça sorulan sorular
Saldırıda müşteri paraları ve kişisel veriler etkilendi mi? İranlı yetkililerin resmi açıklamalarına göre, müşteri hesaplarında herhangi bir para kaybı yaşanmadı ve kişisel veriler güvende kaldı. Saldırının ağırlıklı olarak hizmet engelleme (DDoS) ve sistemleri kilitlenme üzerine kurgulandığı, veri sızdırma amacı taşımadığı değerlendiriliyor.
Siber saldırının arkasında kim var? Saldırının kaynağına ilişkin resmi bir atıf yapılmadı. İran hükümet sözcüsü, soruşturmanın devam ettiğini belirtmekle yetindi. Uluslararası güvenlik çevreleri, zamanlama ve hedef seçimi nedeniyle olayın devlet destekli bir siber operasyon olma ihtimalini yüksek görüyor.
Dolar izni kararı bu saldırıyla ilişkili mi? Henüz doğrudan bir bağlantı kanıtlanmış değil. Ancak saldırının, İran'ın 30 yıl aradan sonra dolar bazlı ticarete döneceği duyurusunun hemen ertesinde gerçekleşmesi, olayın ekonomik yaptırımlara alternatif bir siber caydırıcılık hamlesi olabileceği yorumlarını güçlendiriyor.
Sık Sorulan Sorular
Saldırıda müşteri paraları ve kişisel veriler etkilendi mi?
İranlı yetkililerin resmi açıklamalarına göre, müşteri hesaplarında herhangi bir para kaybı yaşanmadı ve kişisel veriler güvende kaldı. Saldırının ağırlıklı olarak hizmet engelleme (DDoS) ve sistemleri kilitlenme üzerine kurgulandığı, veri sızdırma amacı taşımadığı değerlendiriliyor.
Siber saldırının arkasında kim var?
Saldırının kaynağına ilişkin resmi bir atıf yapılmadı. İran hükümet sözcüsü, soruşturmanın devam ettiğini belirtmekle yetindi. Uluslararası güvenlik çevreleri, zamanlama ve hedef seçimi nedeniyle olayın devlet destekli bir siber operasyon olma ihtimalini yüksek görüyor.
Dolar izni kararı bu saldırıyla ilişkili mi?
Henüz doğrudan bir bağlantı kanıtlanmış değil. Ancak saldırının, İran'ın 30 yıl aradan sonra dolar bazlı ticarete döneceği duyurusunun hemen ertesinde gerçekleşmesi, olayın ekonomik yaptırımlara alternatif bir siber caydırıcılık hamlesi olabileceği yorumlarını güçlendiriyor.