ABD Seçimleri için sona yaklaşılırken siber güvenlik haberleri daha çok gelmeye başladı. Şimdi de FBI İç Güvenlik Dairesi, bazı seçmenlerin bilgilerinin çalınmasıyla ilgili açıklama yaptı. Açıklamada, İranlı olduğu belirtilen hackerların nasıl veri çaldığı detaylandırıldı.
Verilerin çalınmasına sebep olan ilk durumun kötü yapılandırılmış internet siteleri olduğu belirtildi. Demokrat Parti seçmeninin hedef alındığı söylenirken, bu kişilere phishing (oltalama) e-postalar gönderildiği belirtiliyor. Ayrıca tam anlamıyla alınmayan güvenlik önlemlerinin de büyük zafiyetler doğurduğu söyleniyor.
ABD seçimleri siber saldırı altında
Hackerların ilk olarak söz konusu sistemleri uzaktan takip ettiği belirtiliyor. Daha sonra zafiyet aramalarına başladıkları, güvenlik sistemlerini nasıl aşabileceklerini de araştırdıkları söyleniyor. Yanlış yapılandırılmış internet sitelerinin kolay hedef haline geldiği aktarılırken SQL Injection, web shell denemeleri vb. yöntemlerin kullanıldığı söylendi. Söz konusu shell denemeleri tarafından seçmen verilerinin ele geçirilmesi için birkaç yüz bin sorgu yapıldığı söyleniyor.
Saldırılar yapılırken de saldırganların NordVPN başta olmak üzere farklı VPN servislerini kullanarak gizlenmeye çalıştığı belirtiliyor.
Yetkililer, en az bir eyalet için seçmen kayıt bilgilerinin ele geçirildiğini duyurdu. Ancak bazı medya kaynakları bu sayının az olduğuna dair yazılar yazdı.
Zafiyetlerin kapatılması için ilgili kurumlara detaylı bilgilerin gönderildiği söylendi. Gereken güncellemelerin yapılması, SQL Injection önlemlerinin alınması ve iki adımlı kimlik doğrulama sisteminin kullanılması gerektiği belirtildi.
Editör : SavunmaTR Haber Merkezi
