Fortinet’e göre, seçmenleri hedef alan kimlik avı dolandırıcılıkları, adayların kimliğine bürünen kötü amaçlı alan kayıtları ve mütevazı kurbanları istismar etmek için tasarlanan diğer tehdit faaliyetleri, ABD seçimleri yaklaşırken ön planda yer alıyor.
“2024 ABD başkanlık seçimleri yaklaşırken, seçim sürecinin bütünlüğünü ve güvenilirliğini ve katılımcı vatandaşların refahını etkileyebilecek siber tehditleri tanımak ve anlamak kritik önem taşıyor. Fortinet Güvenlik Stratejisti ve Küresel Tehdit İstihbaratı Başkan Yardımcısı Derek Manky, devlet destekli aktörler ve hacktivist gruplar da dahil olmak üzere siber düşmanların seçim gibi büyük olaylara öncülük ederken giderek daha aktif hale geldiğini söyledi.
Manky, “Tetikte kalmak ve potansiyel siber tehditleri ve güvenlik açıklarını belirlemek ve analiz etmek, zamanın daha yüksek bir anından yararlanabilecek ve hatta seçim sonuçlarını bozabilecek veya etkileyebilecek tuzaklara ve hedefli siber saldırılara karşı hazırlanmak ve korunmak için çok önemlidir” diye ekledi.
Tehdit aktörleri, karanlık ağda, başkan adaylarının ve kampanyalarının kimliğine bürünerek seçmenleri ve bağışçıları hedef almak için tasarlanmış uygun fiyatlı kimlik avı kitleri satıyor.
Kötü amaçlı alan adı kayıtları artıyor
2024’ün başından bu yana, belirli kalıpları takip eden ve seçimle ilgili içerik ve adayları içeren 1.000’den fazla yeni potansiyel kötü amaçlı alan da kaydedildi; bu, tehdit aktörlerinin şüphelenmeyen hedefleri cezbetmek ve potansiyel olarak kötü niyetli faaliyetler yürütmek için seçimlerle ilgili artan ilgiden yararlandığını gösteriyor. .
Sosyal Güvenlik numaraları (SSN’ler), kişisel olarak tanımlanabilir bilgiler (PII) ve yanlış bilgilendirme kampanyalarında kullanılabilecek ve dolandırıcılık faaliyetlerine, kimlik avı dolandırıcılıklarına ve hesapların ele geçirilmesine yol açabilecek kimlik bilgileri dahil olmak üzere ABD’den milyarlarca kayıt, darknet forumlarında satılıyor; Darknet forumlarındaki gönderilerin yaklaşık %3’ü iş dünyası ve devlet kurumlarıyla ilgili veritabanlarını içeriyor.
FortiGuard Labs araştırmacıları, gözlemlenen sızıntı sitelerine göre ABD hükümetine yönelik fidye yazılımı saldırılarında yıldan yıla %28’lik bir artış olduğunu kaydetti.
Araştırma ekibi, tehdit aktörlerinin ABD başkan adaylarını taklit etmek için oluşturulan, her biri 1.260 ABD doları tutarında farklı kimlik avı kitleri sattığını gözlemledi. Bu kitler isimler, adresler ve kredi kartı (bağış) ayrıntıları da dahil olmak üzere kişisel bilgileri toplamak üzere tasarlanmıştır.
AWS ve Cloudflare, kötü amaçlı etki alanları için en iyi ana bilgisayarlardır
Ocak 2024’ten bu yana araştırmacılar, seçimle ilgili terimler ve önde gelen siyasi figürlere göndermeler içeren 1.000’den fazla yeni kayıtlı alan adını da tespit etti. Güvenli olanlar da dahil olmak üzere sahte bağış toplama web siteleri[.]Eylemlerblues[.]com, ActBlue’nun meşru sitesini taklit etmeyi amaçlamaktadır (güvenli[.]hareket mavisi[.]com), kar amacı gütmeyen bir Amerikan bağış toplama platformu ve siyasi eylem komitesidir.
Bu seçim temalı web siteleri için en çok kullanılan iki barındırma sağlayıcısı AMAZON-02 ve CLOUDFLARENET’tir. AWS ve Cloudflare gibi büyük barındırma platformlarına duyulan güven, tehdit aktörlerinin kötü amaçlı etki alanlarının meşruiyetini ve dayanıklılığını artırmak için bu saygın hizmetlerden yararlandığını gösteriyor.
Etki alanlarının kayda değer bir konsantrasyonunun sınırlı sayıda IP adresiyle ilişkili olması, tehdit aktörlerinin büyük ölçekli siber kampanyaları yürütmek için birden fazla kötü amaçlı etki alanını verimli bir şekilde yönetmeye yönelik merkezi bir yaklaşıma işaret ediyor.
ABD hükümeti giderek daha çekici bir hedef haline geliyor
Analiz, ABD’yi hedefleyen darknet forumlarında SSN’ler, kullanıcı adları, e-posta adresleri, şifreler, kredi kartı verileri, doğum tarihi ve bilgilerin bütünlüğünü sorgulamak için kullanılabilecek diğer kişisel bilgiler de dahil olmak üzere çok sayıda farklı veri tabanının mevcut olduğunu göstermeye devam ediyor. 2024 ABD seçimleri.
Kullanıcı adlarını, e-posta adreslerini ve şifreleri içeren 1,3 milyardan fazla birleşik liste satırı, kimlik bilgisi doldurma saldırıları için önemli bir risk teşkil ediyor. Bu tür saldırılarda, siber suçlular çalınan bu kimlik bilgilerini hesaplara yetkisiz erişim sağlamak için kullanır ve bu da bunu geçerli ve önemli bir güvenlik sorunu haline getirir.
CVV, isim, kart numarası, son kullanma tarihi ve doğum tarihini içeren 300.000 satırlık kredi kartı verisinin keşfedilmesi, seçmenleri ve seçim yetkililerini hedef alan potansiyel mali dolandırıcılık risklerine dikkat çekiyor.
Darknet’teki 2 milyardan fazla kullanıcı veri tabanı, kimlik hırsızlığı ve hedefli kimlik avı saldırılarına maruz kalma oranının arttığını gösteriyor.
Darknet forumlarındaki gönderilerin %10’u SSN veritabanlarıyla ilişkili ve bu da kişisel veri ihlali riskini artırarak önemli bir tehdit oluşturuyor.
Seçim öncesinde devlet kurumlarını hedef alan fidye yazılımı saldırıları, seçim sürecini ve halkın devlet kurumlarına olan güvenini etkileyebilir. Araştırmacılar, 2023 yılıyla karşılaştırıldığında 2024 yılında ABD hükümetine yönelik fidye yazılımı saldırılarında %28’lik bir artış gözlemledi.
Karanlık ağ, kötü niyetli aktörlerin hassas bilgilerin ticaretini yaptığı ve potansiyel olarak güvenlik açıklarından yararlanmaya yönelik stratejiler geliştirebildiği ABD’ye özgü tehditler için bir merkez haline geldi. Bu forumlardaki gönderilerin yaklaşık %3’ü iş dünyası ve devlet kurumlarıyla ilgili veritabanlarını içermektedir. Bu veritabanları, siber saldırılara karşı savunmasız olan ve seçimler gelip çattığında tehdit aktörlerinin ana hedefi olan kritik kurumsal verileri barındırıyor.