ABD Ordusu, iki web sitesinin hacktivistler tarafından ele geçirilerek Kürt yanlısı mesajlar ve Başkan Donald Trump'a yönelik hakaretler içeren içeriklerle değiştirildiğini doğruladı. Güvenlik araştırmacısı Ronald Lovelace'in Cyberscoop'a aktardığına göre, Open Innovation Lab ve AI Integration Center adlı sitelerin hata sayfaları, var olmayan sayfalara erişilmeye çalışıldığında bu mesajları gösteriyordu. Bu siteler, yapay zeka ve diğer teknolojilerin entegrasyonunu test etmek için kullanılıyor.
Deface saldırısında, Trump'ı 'pedofil' ve 'hırsız' olarak nitelendiren ifadeler yer alırken, bu suçlamaların Jeffrey Epstein dosyalarında adının geçmesine atıfta bulunduğu düşünülüyor. Ayrıca, ABD'nin Türkiye Büyükelçisi Tom Barrack da hedef alınarak 'Özgür Kürdistan' çağrısı yapıldı. Cyberscoop'un haberine göre, saldırı Pazartesi günü fark edildi ve Ordu kısa süre içinde sayfaları kaldırdı.
ABD Ordusu, hata sayfalarının nasıl değiştirildiğine dair detay paylaşmadı. Ancak sitelerin WordPress altyapısı kullandığı ve çeşitli eklentilere bağımlı olduğu biliniyor. Bu eklentiler, siber saldırganların hedefi haline gelebiliyor. Saldırı sırasında herhangi bir verinin çalınıp çalınmadığı henüz netlik kazanmazken, Ordu olayla ilgili soruşturma başlattı. ABD Savunma Bakanlığı ise TechCrunch'ın yorum talebine yanıt vermedi.
Nasıl Önlem Alınmalı?
Hacktivist gruplar, genellikle politik farkındalık yaratmak amacıyla web sitelerini deface eder veya değiştirir. Ancak bu tür saldırılar yıkıcı da olabilir. Geçtiğimiz aylarda hacktivistler, ABD İç Güvenlik Bakanlığı'nı hedef alarak ICE gibi göçmenlik yetkililerinin sınır dışı işlemlerini yürütmesini sağlayan sözleşmelere ait belgeleri yayınlamıştı. Bu hafta ise İç Güvenlik Bakanlığı, eyalet ve federal yetkililer arasında bilgi paylaşımı için kullanılan bir platformun hackerlar tarafından ihlal edildiğini doğruladı.
Önemli Gelişmeler
Bu olay, federal hükümet sistemlerinin siber saldırılara karşı ne kadar savunmasız olduğunu bir kez daha gösteriyor. Özellikle WordPress gibi yaygın içerik yönetim sistemleri, güncel olmayan eklentiler veya zayıf şifreler nedeniyle hedef haline gelebiliyor. Kurumların düzenli güvenlik taramaları, yama yönetimi ve çok faktörlü kimlik doğrulama gibi önlemler alması gerekiyor. Ayrıca, hacktivist saldırıların ardında genellikle politik motivasyonlar olduğu için, kurumların siber güvenlik stratejilerini bu tür tehditlere karşı da hazırlaması önem taşıyor.
Siber güvenlik uzmanları, bu tür deface saldırılarının genellikle daha büyük bir saldırının habercisi olabileceği konusunda uyarıyor. Saldırganlar, dikkat çekmek için bu yöntemi kullanırken asıl hedefleri veri sızdırmak veya sistemlere kalıcı erişim sağlamak olabilir. Bu nedenle, olayın ardından kapsamlı bir adli bilişim incelemesi yapılması ve olası arka kapıların tespit edilmesi kritik önemde. ABD Ordusu'nun bu olayı ciddiye alarak benzer saldırıları önlemek için gerekli adımları atması bekleniyor.
Kaynak: techcrunch.com