Görünmez Cephede Sıcak Temas: Siber Saldırılar Fiziksel Silaha Dönüştü

İran Bağlantılı "Handala" Grubu Stryker’ı Hedef Alırken, APT Grupları ABD’nin Enerji ve Su Altyapısına Sızarak Küresel Bir "Dijital Kuşatma" Başlattı

Küresel siyasetin barut fıçısı Orta Doğu'da sular durulmazken, çatışmanın en yıkıcı boyutu dijital dünyada "görünmez füzeler" olarak kendini gösteriyor. İran ile ABD ve İsrail arasındaki gerilim, son bir hafta içinde stratejik siber operasyonlara dönüştü. 

ABD merkezli tıbbi teknoloji devi Stryker, 11 Mart 2026 tarihinde gerçekleşen ve küresel ağını felç eden saldırıyı doğrulayarak siber savaşın ulaştığı tehlikeli boyutu gözler önüne serdi.

Saldırının arkasında, İran bağlantılı olduğu bilinen ve kendilerini "Handala" olarak adlandıran hacker grubu yer alıyor. Microsoft’un bulut yönetim platformu Intune’u istismar eden grup, 79 ülkede 200 binden fazla cihazın verilerini uzaktan silerek operasyonel bir yıkıma yol açtı . Bu dijital imha operasyonunun, İran’ın Minab kentindeki bir kız okuluna düzenlenen ve 160’tan fazla sivilin ölümüyle sonuçlanan füze saldırısına bir "misilleme" olduğu belirtiliyor. Dolayısıyla fiziksel saldırılar, siber dünyada veri silme ve sistem çökertme olarak karşılık bularak çatışmanın kapsamını küresel bir kaosa sürüklüyor.

Stryker çalışanlarının bilgisayar ekranlarında Handala logosunun belirmesiyle ortaya çıkan kriz, sadece kurumsal bir veri hırsızlığı değil, aynı zamanda devlet destekli aktivist hacker (hacktivist) grupların "Epic Fury Operasyonu"na karşı başlattığı topyekûn bir dijital yanıtın parçası. CloudSek ve SOCRadar gibi siber istihbarat kurumları, saldırıların sadece şirketleri değil, su arıtma tesislerinden elektrik şebekelerine kadar kritik ulusal altyapıları hedef aldığı konusunda uyarıyor.

Siber Ordunun "A Takımı": Kim, Hangi Hedefi Vuruyor?

İran Devrim Muhafızları (IRGC) ve İstihbarat Bakanlığı (MOIS) ile bağlantılı olduğu değerlendirilen gruplar, ABD ve İsrail’in kritik sistemlerine yönelik uzmanlaşmış roller üstlenmiş durumda:

CyberAv3ngers, APT33 ve APT55: Bu gruplar doğrudan fiziksel altyapıyı işleten "endüstriyel kontrol sistemlerine" odaklanıyor. Varsayılan şifreleri kullanarak enerji hatlarına ve üretim tesislerine zararlı yazılımlar yüklüyorlar.

Handala: Tıbbi teknoloji devlerine ve üniversitelere odaklanarak veri silme (wiper) saldırıları gerçekleştiriyor. Kudüs İbrani Üniversitesi’nden 40 terabayt veri sildikleri iddialar arasında.

MuddyWater: Bir "ilk erişim aracısı" olarak çalışıyor. Telekomünikasyon ve petrol ağlarına sızarak şifreleri topluyor ve diğer saldırgan grupların sistemi ele geçirmesi için kapı açıyor.

APT55: ABD savunma sanayii ve enerji sektörü çalışanlarına yönelik sofistike siber casusluk faaliyetleri yürüterek istihbarat topluyor.

Yeni Savaş Doktrini

Iran’ın siber grupları üzerinden yürüttüğü bu asimetrik savaş, geleneksel orduların tank ve tüfekle yapamadığını, binlerce kilometre öteden bir "enter" tuşuyla yapabiliyor. 

Stryker örneğinde olduğu gibi, bir sağlık teknolojisi şirketinin durması demek, hastanelerin hizmet verememesi ve doğrudan insan hayatının tehdit edilmesi demektir. Bu noktada siber güvenlik, sadece IT birimlerinin değil, artık "ulusal beka"nın en kritik cephesidir. Savaşın fizikselden dijitale bu kadar hızlı transfer olması, küresel barışın önündeki en öngörülemez engellerden biri olarak durmaktadır.

Piyasalar ve Güvenlik Alarmları

İsrailli Verifone gibi devlerin saldırıları reddetmesine rağmen, siber dünyadan gelen kanıtlar çatışmanın derinleştiğini gösteriyor. 18 Mart 2026 itibarıyla siber güvenlik uzmanları, tüm kritik kurumların "varsayılan şifreleri" değiştirmesi ve iki faktörlü kimlik doğrulamayı en üst düzeye çıkarması gerektiği uyarısını yineliyor.

Kaynak: Wall Street Journal, SOCRadar Siber Analiz Raporu, CloudSek Teknik Bülteni, Euronews Next Özel Haberi.

Gorsel: SCYTH