İran siber saldırı, bankacılık sistemini felç eden ve ülkenin ekonomik kırılganlığını gözler önüne seren organize bir eylemdir.

Ne oldu?

İran siber saldırı, 18 Haziran 2025 tarihinde ülkenin finansal altyapısının omurgasını hedef alan geniş çaplı bir dijital taarruz olarak kayıtlara geçti. Saldırı sonucunda bankaların mobil uygulamaları, internet şubeleri ve kartlı ödeme sistemlerinde yaygın aksaklıklar meydana geldi. Yetkililer, vatandaşların günlük finansal işlemlerini gerçekleştiremediğini ve ATM'lerin büyük bölümünün hizmet dışı kaldığını doğruladı. Anadolu Ajansı'nın haberine göre, İran resmi makamları sorunun merkez bankasına bağlı anahtarlama sistemlerini etkileyen bir siber operasyon olduğunu açıkladı. Bu olay, İran'ın son iki hafta içinde maruz kaldığı ikinci büyük siber saldırı olarak dikkat çekiyor; kısa bir süre önce de İran Televizyonu benzer bir saldırının hedefi olmuştu.

Neden gündemde?

Konunun Türkiye ve dünya basınında geniş yankı bulmasının üç temel nedeni var. Birincisi, saldırının zamanlaması. İran hükümeti, 30 yıl aradan sonra döviz piyasasında dolar kullanımına izin verecek düzenlemeyi yeni onaylamıştı. "Dolar izniyle gelen sorunlar" olarak nitelendirilen bu süreçte, henüz sistem tam oturmadan bankacılık altyapısının çökmesi, ekonomik sabotaj şüphelerini beraberinde getirdi. İkincisi, eylemi üstlenen aktör. İsrail ile bağlantılı olduğu belirtilen "Gonjeshke Darande" adlı hacker grubu, saldırıyı üstlendiğini duyurdu. Bu durum, bölgede devam eden siber savaşın boyutlarını yeniden gündeme taşıdı. Üçüncüsü ise, saldırının sivil finans sistemini doğrudan hedef alması; bu, Stuxnet virüsünden beri İran'a yönelik en somut siber yaptırım örneklerinden biri olarak değerlendiriliyor.

Bilinmesi gerekenler

Saldırının teknik detaylarına ilişkin resmi bir açıklama yapılmadı, ancak uzmanlar dağıtık hizmet engelleme (DDoS) ile veritabanı manipülasyonunun bir arada kullanıldığı karma bir saldırı olabileceğini belirtiyor. İran’ın kripto para borsası Nobitex’in de aynı grup tarafından hedef alınması, finansal teknolojilere yönelik sistematik bir operasyon yürütüldüğü izlenimini güçlendiriyor. Tarihsel bağlama bakıldığında, İran'ın siber saldırı geçmişi oldukça yoğun. 2010 yılında nükleer santrifüjleri fiziksel olarak tahrip eden Stuxnet saldırısı, devlet destekli siber savaşın miladı kabul edilirken, son yıllarda benzin istasyonlarından devlet televizyonuna kadar pek çok kritik altyapı benzer tehditlerle karşı karşıya kaldı. Euronews'ün analizine göre, İran ile yaşanan gerginliklerde siber saldırılar artık konvansiyonel silahlar kadar etkili bir araç haline gelmiş durumda. Özellikle devlet bağlantılı gruplar, bu tür saldırıları hem psikolojik üstünlük sağlamak hem de ekonomik istikrarı sarsmak için kullanıyor. İran'ın bankacılık sistemi, uluslararası yaptırımlar nedeniyle izole bir ağ yapısına sahip olsa da, bu izolasyon sistemi dış müdahalelere karşı tamamen koruyamıyor.

Sırada ne var?

İran hükümeti, öncelikle sistemlerdeki açıkların kapatılması ve veri bütünlüğünün sağlanması için ulusal siber savunma birimlerini seferber etti. Kısa vadede nakit akışının normale dönmesi için merkez bankasının devreye girmesi bekleniyor. Ancak asıl tartışma, İran’ın bu saldırıya nasıl bir karşılık vereceği üzerine yoğunlaşacak. Daha önce benzer olaylarda, İran destekli grupların misilleme amacıyla bölgedeki rakip ülkelerin altyapılarına yöneldiği biliniyor. Dünya Gazetesi’nin analizine göre, dolar izni sonrası gelen bu saldırı, Tahran yönetimini ekonomik reformları hızlandırma ile siber güvenlik yatırımlarını artırma arasında zor bir tercihe itebilir. Öte yandan, uluslararası toplum nezdinde resmi bir kınama veya soruşturma süreci başlatılıp başlatılmayacağı merak konusu. Eğer saldırı bir devlet tarafından desteklendiyse, bu durum zaten kırılgan olan bölgesel diplomasinin daha da gerilmesine yol açabilir.