Tarihin bize söyleyecek bir şeyi varsa, bu yılki seçimlere yönelik en önemli siber tehdit bir sızıntı, dağıtılmış hizmet reddi (DDoS) saldırısı veya sahte haber videosu olmayacaktır. Bunun yerine bunların veya daha fazlasının bir kombinasyonu olacaktır.
Siber uzayın salata günlerinde, bilgisayar korsanları basit ve doğrudan yöntemler kullanarak her türlü karışıklığa neden oldular: reklamlarda virüsleri gizlemek, kolayca tahmin edilebilecek şifrelerle web sitelerini hacklemek vb. Bu hâlâ geçerli olsa da saldırganlar, daha fazla siber güvenlik farkındalığı ve korumaları sayesinde hedeflerine ulaşmak için birden fazla taktiği bir araya getirerek daha yaratıcı olmak zorunda kalıyor.
Seçimlerde de öyle. 2006’da Joe Lieberman’ın başkanlık kampanyasındaki yardımcılar kişisel e-postalarına başvurmak zorunda kaldılar. DoS saldırısı BT sistemlerini dondurdu. On yıl sonra meşhur bir şekilde geldi Podesta e-posta sızıntısı. Google Cloud’un bir parçası olan Mandiant’a göre artık demokratik sürece yönelik en güçlü tehditler zincirleme saldırılardır.
Firma, “Mandiant’ın takip ettiği, seçimleri hedef alan en önemli siber olaylarda, tehdit aktörleri, her bir bileşenin etkisinin diğerlerini büyüteceği şekilde, hibrit operasyonlarda birden fazla taktiği kasıtlı olarak katmanlara ayırdı” diye yazdı. yeni bir rapor.
Kombine Seçim Saldırıları
Mandiant’ın işaret ettiği bir vaka çalışması, 2014 yılında Ukrayna’daki başkanlık seçimlerinin, Rusya yanlısı cumhurbaşkanı Viktor Yanukoviç’in devrilmesi ve Rusya’nın Kırım’ı işgal etmesinin ardından Rusya’nın siber saldırısıyla kesintiye uğradığı sırada meydana geldi.
Seçim gününden bir hafta önce, hacktivist “Siber Berkut” takma adının arkasına saklanan Rus aktörler, NATO ve Ukrayna medya kuruluşlarıyla ilgili web sitelerini bombaladılar. DDoS saldırıları. Bu durum, dört gün kala aynı sahte hacktivist grubun ülkenin merkezi seçim bilgisayarlarına girip dosyaları ve dosyaları silmesine zemin hazırladı. oy sayımı sistemini çalışmaz hale getirdi.
Bir gün sonra, daha fazla seçim altyapısını çökerterek ve orada saklanan e-postaları ve belgeleri daha geniş İnternet’e sızdırarak kaosu daha da artırdılar. Son olarak, seçim sonuçlarının kamuoyuna yayınlanmasından sadece 40 dakika önce, ülkenin Merkezi Seçim Komisyonu’nun, aşırı sağcı, aşırı milliyetçi adayın lehine sahte sonuçlar sunmak üzere tasarlanmış bir tür virüsü kaldırdığı bildirildi.
Siber savaşların bu aşırı uç türü, yalnızca bu tür bir çalkantı yaşayan bir ülkede gerçekleşmiş olabilir, ancak diğer zincirleme siber saldırılar, o zamandan beri daha istikrarlı demokrasileri vurdu.
2020 yılında, 20’li yaşlarında iki İran vatandaşı, birçok ABD eyaletinin oylamayla ilgili web sitelerine karşı bir kampanya düzenledi. En azından birinden gizli seçmen bilgilerini almayı başardılar ve bunu daha önce de yaptılar. korkutucu ve yanıltıcı e-postalar göndermekSeçim altyapısındaki güvenlik açıkları hakkında dezenformasyon içeren bir videonun yayılması da buna dahildir. Ayrıca, Adalet Bakanlığı’nın belirttiği gibi, sahte iddialarını yayabilecekleri başka bir kanal sağlayabilecek bir medya şirketine de ihlalde bulundular.
Google Cloud Mandiant Intelligence’ın baş analisti John Hultquist, “Sızıntılar özellikle güçlü. Meşru medyanın tehlikeye atılmasıyla desteklendiğinde potansiyel olarak daha güçlü” diyor. Ve Mandiant’ın raporunda belirttiği gibi, “bir ağa izinsiz giriş yoluyla çalınan hassas bilgiler, toplumsal karışıklığı en üst düzeye çıkarmak için orijinal belgelerden yararlanabilecek sonraki bilgi operasyonlarının etkinliğini artırır.”
Siber Suçlardan Kaynaklanan Tehdit
Mandiant, demokratik sürece tehdit oluşturanların yalnızca devlet destekli aktörler olmadığını belirtti. İçeridekiler, hacktivistler ve siber suçluların hepsi suları kendi yöntemleriyle bulandırıyor.
İkinci grubu düşünün. Siber güvenlik firması BrandShield, Ocak 2023’ten Mart 2024’e kadar Joe Biden ve Donald Trump’ın başkanlık kampanyalarıyla ilgili şüpheli yeni sosyal medya hesaplarını ve alan adlarını takip etti. Sosyal medya sitelerinde yüzlerce sahtekar hesabın yanı sıra cumhurbaşkanıyla bir tür bağlantısı olduğunu iddia eden 2.335 şüpheli web sitesi ve eski cumhurbaşkanına ait 9.639 şüpheli web sitesi buldu (Ağustos ayında tutuklanmasının ardından %197’lik bir artış buna yardımcı oldu).
Sahte Trump sitesi. Kaynak: BrandShield
Sahte siteler ve hesaplar, dolandırıcılık veya kötü amaçlı yazılım yaymak ve seçmenlerin adaylara vermeyi planladığı fonları çalmak için kullanışlıdır veya daha büyük amaçlara ulaşmak için diğer taktiklerle birlikte kullanılabilir.
BrandShield CEO’su, “İnsanların bilgilerini almak için kullanılabilirler ve belki de sahte haberler yayarak onların görüşlerini etkilemeye çalışabilirler” diyor Yoav Kerenİsrail Knesset’inde eski danışmanlardan biriydi. “Hatta bu platformları kampanyalardaki gerçek kişilerle etkileşime geçmek, sistemlerine sızmak için kullanabileceklerini bile düşünüyorum. Bu taklitler pek çok farklı şekilde kullanılabilir.”
“Kötü adamlara çok fazla iyi fikir vermek istemiyorum” diyor ve şöyle devam ediyor: “Ama genellikle fikirleri benden önce buluyorlar.”