5 Mart 2026 tarihinde Orta Doğu'daki gerilim, dijital dünyada adeta bir "siber fırtınaya" dönüştü. ThreatMon tarafından yayımlanan günlük istihbarat raporuna göre, İran ve İsrail arasındaki siber çatışmada sadece bir gün içinde tam 50 büyük siber güvenlik olayı yaşandı.
Dijital cephenin en ağır darbe alan tarafı ise operasyonların %78'ine (39 olay) hedef olan İsrail oldu.
Kritik Kurumlar ve Veri Sızıntıları
Saldırganlar bu kez sadece web sitelerini çökertmekle kalmadı, devletlerin "kozmik odalarına" göz dikti. Raporun en çarpıcı noktaları şunlar:
İsrail Savunma Kuvvetleri (IDF) Hedefte: TikusXploit adlı grup, İsrail ordusuna ait verileri ihlal ettiğini iddia etti.
5 Terabaytlık Dev Sızıntı: Cyber Isnaad Front, İsrailli bir ulaştırma ve lojistik şirketinden tam 5 TB veri sızdırdığını ileri sürdü.
İstihbarat ve Diplomasi Sızdı: Handala Hack grubu, İsrail Askeri İstihbarat Direktörlüğü (Aman) subaylarının detaylarını ve Ulusal Güvenlik Çalışmaları Enstitüsü'nün (INSS) gizli yazışmalarını ele geçirdiğini duyurdu.
Körfez Ülkeleri de Menzi̇lde: PTSD isimli aktör, BAE Sağlık ve Önleme Bakanlığı'na ait; içinde pasaport taramaları ve kimlik kartlarının bulunduğu veritabanını satışa çıkardı.
Saldırıların Anatomisi: DDoS ve Ransomware
Saldırıların türlerine bakıldığında, hizmet kesintisi yaratmayı amaçlayan DDoS saldırıları %48 ile ilk sırada yer alıyor. Ancak asıl tehlike, sistemleri kilitleyen fidye yazılımlarında (ransomware) gizli.
| Saldırı Türü | Olay Sayısı | Oran (%) |
| DDoS Saldırısı | 24 | 48.0 |
| Veri İhlali (Data Breach) | 11 | 22.0 |
| Web Sitesi Tahrifatı (Defacement) | 6 | 12.0 |
| Fidye Yazılımı (Ransomware) | 4 | - |
Editörün Notu: Handala isimli fidye yazılımı grubu, sadece İsrail'i değil; Suudi Arabistan’ın enerji devi Aramco’yu ve BAE’deki Sharjah National Oil Corporation'ı da hedef alarak saldırılarını bölgesel bir boyuta taşıdı.
Dijital Orduların Liderleri
Raporlama döneminde en aktif gruplar olarak Conquerors Electronic Army ve Dark Storm Team (her biri 7 olay) öne çıkarken, onları 6 olayla TEAM FEARLESS takip etti. İran tarafında ise 404 CREW CYBER TEAM, bir gaz rafinerisinin web altyapısına sızarak kritik altyapılara yönelik tehdidin ciddiyetini kanıtladı.
Uzmanlar, siber saldırıların sadece birer "gövde gösterisi" olmaktan çıktığını, ulusal güvenliği ve kritik altyapıları felç edebilecek bir kapasiteye ulaştığını vurguluyor. Özellikle kamu yönetimi, enerji ve sağlık sektörlerinin en riskli bölgeler olduğu belirtiliyor.
Bu rapor, siber cephedeki gerilimin önümüzdeki günlerde daha yıkıcı operasyonlara gebe olduğunu açıkça gösteriyor.
