📅 19 May 2026 · 📰 SOCRadar · 🎯 Kuveyt / BAE / Körfez Bankaları / Kritik Altyapı · TLP:WHITE
SOCRadar'ın İran–İsrail/ABD siber çatışmasını izleyen canlı tehdit istihbarat dashboard'u, Körfez bölgesinde faaliyet gösteren 15'ten fazla aktif tehdit aktörünü ve 1.075'i aşan saldırı iddiasını kayıt altına almaktadır. Dashboard verilerine göre Körfez devletleri ve İsrail birincil hedef konumundadır; ABD'nin bölgedeki askeri üsleri (Al Udeid, 5th Fleet, Ali Al Salem, Al Dhafra) da kapsam dahilindedir. Bölgedeki siber tırmanmayı İran liderliğindeki operasyonlar ile Rus yanlısı hacktivist gruplar birlikte sürüklemektedir. Dashboard'un son güncelleme tarihi Mart 2026 olup tehdit seviyesi 'Yüksek' (Elevated) olarak değerlendirilmektedir.
Raw içerikte yer alan teknik gözlemler incelendiğinde, saldırıların ağırlıklı olarak DDoS yöntemine dayandığı görülmektedir. Örneğin RuskiNet grubu İsrail ve BAE'ye yönelik birden fazla DDoS kampanyası düzenleyerek check-host doğrulama araçlarıyla 502 Bad Gateway, 503 Service Unavailable ve 504 Gateway Timeout hatalarını belgelemiştir. Z-PENTEST Alliance ise Güney Kore'deki endüstriyel su arıtma sistemine erişim sağladığını öne sürerek gerçek zamanlı sensör ve valf kontrolünü gösteren video yayımlamıştır; bu iddia doğrulanmamış olmakla birlikte teknik detay düzeyi yüksektir. Handala grubu veri silme (wiper) ve veri sızdırma yöntemlerini kombine ederek 14 İsrail şirketine ait 22 TB veriyi sildiğini iddia etmiştir.
Coğrafi hedefleme örüntüsü açısından dashboard, İsrail, BAE, Suudi Arabistan ve Güney Kore başta olmak üzere 54 ülkeyi kapsayan bir saldırı yüzeyi ortaya koymaktadır. BAE'de Masdar'ın (masdar.ae) resmi sitesi RuskiNet tarafından hedef alınmış; HTTP 503 hatası check-host ile doğrulanmıştır. İran Devrim Muhafızları (IRGC), 1 Nisan 2026 itibarıyla Apple, Microsoft, Google, Meta, Nvidia, IBM, Intel, Oracle, Cisco, HP, Dell, Palantir, JPMorgan, Tesla, GE, Boeing ve Spire Solutions dahil 18 ABD teknoloji şirketini ile BAE merkezli G42'yi meşru hedef ilan etmiştir. Finans sektörü açısından JPMorgan bu hedef listesinde açıkça yer almaktadır.
Önemli bir uyarı olarak belirtmek gerekir: Haberin başlığında ve kart özetinde yer alan DieNet ve Keymous+ gruplarına atfedilen günlük 600.000'i aşan saldırı iddiası ile UAE Siber Güvenlik Konseyi doğrulaması, kaynak olarak gösterilen SOCRadar dashboard raw içeriğinde doğrudan desteklenmemektedir. Raw içerik bu iki grubu veya söz konusu rakamı içermemektedir; bu nedenle 600K saldırı iddiasına ilişkin veriler bağımsız birincil kaynaktan teyit edilmeden operasyonel karar almada kullanılmamalıdır. Dashboard'da adı geçen aktörler NoName057(16), Z-PENTEST Alliance, RuskiNet, Handala, Morning Star, BD Anonymous ve 313 Team olarak listelenmiştir.
Kuveyt Türk gibi Körfez bölgesinde faaliyet gösteren finans kuruluşları için bu tablo birkaç kritik risk boyutu barındırmaktadır: IRGC'nin finans sektörünü (JPMorgan örneği üzerinden) doğrudan hedef listesine dahil etmesi, hacktivist grupların banka ve hükümet portallarına yönelik DDoS kampanyalarını sürdürmesi ve bölgedeki siber tırmanmanın 80'den fazla aktif Telegram kanalı üzerinden koordine edilmesi. Pik günlük saldırı iddiası sayısının 110'a ulaştığı gözlemlenmiş olup bu durum internet erişilebilirliği ve servis sürekliliği açısından somut bir operasyonel risk oluşturmaktadır.