Son yıllarda, bilgisayar korsanlarının bilgisayar ağlarına sızdığı, dosyaları şifrelediği ve erişimi geri yükleme karşılığında ödeme talep ettiği fidye yazılımı saldırılarına aşina olduk. Bu siber suçlu taktikler geliştikçe, saldırganlar onu şifrelemenin yanı sıra hassas verileri çalmaya başladılar – bu verileri karanlık ağdaki kurbanlara ek kaldıraç olarak yayınlama tehdidini kullandı.
Şimdi, manzara bir kez daha değişiyor gibi görünüyor. Siber suçlular, çalınan bilgileri hackleme iddialarını ve baskı kurbanlarını kanıtlamanın bir yolu olarak sızdırmak için daha fazla kamu platformu – en önemlisi telgraf – kullanıyorlar. Bu yeni taktik, hem bir misilleme şekli hem de gelecekteki potansiyel hedeflere uyarı olarak hizmet vermektedir.
Yakın tarihli bir siber saldırı, ortaya çıkan bu eğilimi göstermektedir. Bir hacker, halka açık bir telgraf kanalında çalınan bir dahili belge gibi görünen şeyi yayınladı ve misilleme eylemi olarak çerçeveledi. İhlalin kurbanı? Fas Sosyal Güvenlik Ajansı. Hacker’a göre, saldırı Cezayir’i sosyal medyada hedefleyen Fas kuruluşları tarafından çevrimiçi tacize yanıt olarak gerçekleştirildi.
Bu iddia, ihlalin tamamen finansal olarak motive edilmediğini, ancak politik olarak suçlandığını göstermektedir. Hacker ayrıca, böyle bir dijital düşmanlık devam ederse, daha fazla saldırı izleyebileceği konusunda uyardı-siber alanda tat için bir baştankara yükselişe neden oldu.
İlk araştırmalar, tehlikeye atılan verilerin, özellikle kurumsal ve işgücü sektörlerinde istihdam edilenleri, özellikle sigorta yardımları için başvuran bireylerin kişisel kayıtlarını içerdiğini göstermektedir. Bu bilginin hassasiyeti, gizlilik ihlalleri, kimlik avı tehditleri ve potansiyel kimlik hırsızlığı konusunda ciddi endişeler doğurur.
Daha geniş jeopolitik bağlam, olaya başka bir katman ekler. Fas ve Cezayir uzun zamandır Batı Sahara bölgesi üzerinde diplomatik bir duruşta kilitlendi – yaklaşık on yıla yayılan bir çatışma. Bir zamanlar bölgesel bir anlaşmazlık olan şey şimdi dijital dünyaya döküldü, siber saldırılar devam eden bir siyasi davada modern bir silah haline geldi.
Ayrıca, devlet destekli bilgisayar korsanlarının dahil olabileceği konusunda artan spekülasyonlar da var. Doğruysa, bu olay, sızan verilerin rakip bir ulusun itibarına zarar vermek için stratejik olarak kullanıldığı devlet destekli siber savaşın bir örneği olabilir.
Bu nitelikteki sızıntılar – özellikle Telegram gibi yaygın olarak erişilebilir platformlarda paylaşıldığında – diplomatik gerilimlerin ötesinde önemli tehditler oluşturur. Maruz kaldıktan sonra, veriler çeşitli kötü amaçlı aktörler için kullanılabilir hale gelir, dolandırıcılık, dolandırıcılık ve daha fazla sömürü için kapıyı açar.
Bu gelişme, savaş alanının artık kod veya kapalı karanlık web forumlarında gizlenmediği siber çatışmanın gelişen doğasının altını çiziyor. Yine de, şimdi açık internete geçiyor.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!