ABD Ordusu, geçtiğimiz günlerde iki web sitesine yönelik bir siber saldırıyı kontrol altına aldı. Saldırganlar, sitelerin hata sayfalarını değiştirerek Başkan Donald Trump'ı hedef alan ve Kürt yanlısı mesajlar yayınladı. Bu olay, son aylarda federal hükümet sistemlerine yönelik artan siber saldırıların yeni bir örneği olarak kayıtlara geçti.
Siber güvenlik araştırmacısı Ronald Lovelace, konuyla ilgili yaptığı açıklamada, ABD Ordusu'nun Open Innovation Lab ve AI Integration Center adlı iki web sitesinde hata sayfalarının değiştirildiğini doğruladı. Bu siteler, yapay zeka ve diğer teknolojilerin entegrasyonu üzerine çalışan platformlar olarak biliniyor. Saldırganlar, sitelerde olmayan sayfalara erişilmeye çalışıldığında görünen özel hata mesajları oluşturmuştu.
Deface edilen mesajlarda Trump'a 'pedofil' ve 'hırsız' gibi ağır suçlamalar yöneltildi. Bu suçlamaların, Trump'ın geçtiğimiz yıllarda Adalet Bakanlığı tarafından merhum finansçı ve hüküm giymiş cinsel suçlu Jeffrey Epstein ile bağlantılı dosyalarda adının geçmesine atıfta bulunduğu düşünülüyor. Ayrıca mesajlarda, ABD'nin Türkiye Büyükelçisi Tom Barrack'ın adı da geçirilerek 'Özgür Kürdistan' çağrısı yapıldı.
Cyberscoop'un haberine göre, deface işlemi Pazartesi günü fark edildi. Haber yayıldıktan kısa bir süre sonra ABD Ordusu, söz konusu sayfaları kaldırdı. Ancak ordudan, hata sayfalarının nasıl değiştirildiğine dair resmi bir açıklama yapılmadı. Uzmanlar, sitelerin WordPress altyapısı kullandığını ve çeşitli eklentilere bağımlı olduğunu, bu durumun saldırganlar için potansiyel bir giriş noktası oluşturduğunu belirtiyor. Olay sırasında herhangi bir veri çalınıp çalınmadığı ise henüz bilinmiyor.
Nasıl Önlem Alınmalı?
Hacktivizm, genellikle politik amaçlarla web sitelerini deface etme veya değiştirme eylemi olarak tanımlanıyor. Bu tür saldırılar hem farkındalık yaratmak hem de yıkıcı olabilmek amacı taşıyor. Geçtiğimiz aylarda benzer bir olayda, hacktivistler ABD İç Güvenlik Bakanlığı'nı hedef alarak ICE gibi göçmenlik yetkililerinin sınır dışı işlemlerinde kullandığı sözleşmelere ait belgeleri ifşa etmişti.
Bu saldırı, federal kurumların siber güvenlik zafiyetlerini bir kez daha gündeme getirdi. Uzmanlar, özellikle kamuya açık web sitelerinde kullanılan içerik yönetim sistemlerinin güncel tutulması ve güvenlik açıklarının hızla kapatılması gerektiğini vurguluyor. Aksi takdirde, hacktivist grupların veya diğer kötü niyetli aktörlerin bu tür zafiyetleri kullanarak hem itibar zedelenmesine hem de olası veri sızıntılarına yol açabileceği ifade ediliyor.
Kaynak: techcrunch.com