Siber güvenlik araştırmacıları, yaklaşan oylamada kamu çıkarını istismar etmek için tasarlanmış 1000’den fazla yeni kayıtlı kötü amaçlı alan adını ortaya çıkardı. Potansiyel olarak zararlı web sitelerindeki bu artış, seçmen bilgi güvenliği ve seçim sürecinin bütünlüğü açısından önemli riskler oluşturmaktadır.
Seçimler yaklaşırken devlet destekli aktörler ve hacktivist gruplar gibi siber düşmanlar daha aktif hale geliyor. ABD’de karanlık ağ, kötü niyetli aktörlerin hassas bilgileri paylaşabileceği ve zayıf yönlerden yararlanmaya yönelik planlar yapabileceği merkezi bir konum olarak ortaya çıktı.
Hacktivist örgütler ayrıca siber kampanyalar düzenleyerek operasyonları bozmaya veya halkın duyarlılığını etkilemeye çalışıyor.
Önde gelen bir siber güvenlik araştırma ekibi olan FortiGuard Labs, bu keşfi yakın tarihli “2024 ABD Seçim Güvenliği Raporu”nda bildirdi.
Kötü Amaçlı Alan Adları Kaydedildi
Çalışma, Ocak 2024’ten bu yana tehdit aktörlerinin, seçimle ilgili terimleri ve önde gelen siyasi figürlere yapılan atıfları içeren kalıpları takip ederek 1.000’den fazla yeni alan adı kaydettirdiğini ortaya koyuyor.
Join ANY.RUN's FREE webinar on How to Improve Threat Investigations on Oct 23 - Register Here
Bu alanlar genellikle “votefor”, “vote4”, “trump2024” ve “voteharris” gibi ifadeler içerir ve açıkça başkanlık yarışına artan ilgiden yararlanmaya çalışır.
Siber güvenlik uzmanları, bu web sitelerinin kimlik avı kampanyaları, dezenformasyon yayma ve seçmen davranışını etkilemeyi amaçlayan siber saldırılar başlatma gibi çeşitli kötü amaçlı faaliyetler için kullanılabileceği konusunda uyarıyor.
Bu şüpheli alan adlarının çoğunluğu Amerika Birleşik Devletleri’nde kayıtlı olup, 636 alan adı bu ülkeden gelmektedir. Kanada 72 alan adı ile onu takip ederken, Almanya 22 alan adı ile takip ediyor.
ABD merkezli kayıtların bu yoğunlaşması, bu kötü niyetli faaliyetlerin gerçek kökenini gizlemek için ya yerel tehdit aktörlerinin ya da ABD barındırma hizmetlerinin kullanıldığını gösteriyor.
Popüler barındırma sağlayıcıları, yanlışlıkla bu potansiyel olarak zararlı web siteleri için platformlar haline geldi. AMAZON-02 şu anda bu alan adlarından 458’ini barındırıyor, onu 71’iyle CLOUDFLARENET ve 70’ini barındıran NAMECHEAP-NET izliyor.
Tehdit aktörleri, kötü amaçlı etki alanlarına meşruiyet kazandırmak ve yayından kaldırma çabalarına karşı dayanıklılıklarını artırmak için saygın barındırma hizmetlerini kullanabilir.
Meşru siyasi bağış platformlarını taklit etmek üzere tasarlanmış sahte bağış toplama web sitelerinin keşfedilmesi özellikle endişe vericidir.
Böyle bir site, Demokrat adaylar için popüler bir bağış toplama platformu olan ActBlue’yu taklit ediyor. Bu aldatıcı web siteleri, bağışları ve kredi kartı bilgileri, isimler, e-postalar ve ikamet adresleri gibi kişisel bilgileri toplamayı amaçlamaktadır.
Siber suçlular aynı zamanda karanlık web forumları aracılığıyla seçim coşkusundan da yararlanıyor. Araştırmacılar, özellikle Donald Trump ve Kamala Harris’in destekçilerini hedef alan, her birinin fiyatı 1.260 dolar olan kimlik avı kitlerine yönelik reklamlar buldu.
Bu kitler, şüphelenmeyen seçmenlerden kişisel bilgileri ve mali verileri toplamak için tasarlandı.
Bu kötü amaçlı alanların ve ilgili siber tehditlerin çoğalması, yaklaşan seçimlere olası müdahale konusunda ciddi endişelere yol açıyor.
Uzmanlar, bu faaliyetlerin kişisel bilgilerin yaygın şekilde çalınmasına, mali dolandırıcılığa ve hedefli dezenformasyon kampanyaları yoluyla kamuoyunun manipülasyonuna yol açabileceği konusunda uyarıyor.
Seçim yaklaştıkça siber güvenlik uzmanları seçmenleri dikkatli olmaya ve seçimle ilgili web siteleriyle etkileşimde bulunurken dikkatli olmaya çağırıyor.
Bağış platformlarının meşruluğunun doğrulanmasını, seçimle ilgili istenmeyen e-posta veya mesajlara karşı dikkatli olunmasını ve oy verme bilgileri için resmi hükümet kaynaklarının kullanılmasını öneriyorlar.
Seçim görevlilerine ve kampanya kuruluşlarına, güçlü web sitesi güvenliği uygulamak, personeli kimlik avı tehditleri konusunda eğitmek ve resmi web sitelerini taklit eden sahte alan adlarını düzenli olarak izlemek de dahil olmak üzere siber güvenlik önlemlerini geliştirmeleri tavsiye ediliyor.
Seçim sürecinin bütünlüğü tehlikedeyken, kötü amaçlı alanlardaki bu artışa müdahale etmek, 2024 ABD başkanlık seçimlerini dijital tehditlerden korumaya çalışan siber güvenlik ekipleri ve benzer seçim yetkilileri için kritik bir öncelik haline geldi.
Free Webinar on How to Protect Small Businesses Against Advanced Cyberthreats -> Watch Here