Demokrat Parti Ulusal Kongresi’nin (DNC) 19-22 Ağustos tarihleri arasında Chicago’da başlaması beklenirken, “IntelFetch” adlı Telegram tabanlı bir bot servisi, DNC ve Demokrat Parti web sitelerine bağlı, ele geçirilmiş kimlik bilgilerini bir araya getiriyor.
ZeroFox araştırmacıları tarafından tespit edilip doğrulanan çalınan veriler arasında DNC’nin Washington ve Idaho eyalet şubelerine ait ele geçirilmiş kimlik bilgileri ve parti üyeleri ile delegelerin oturum açma bilgileri de dahil olmak üzere diğer hassas bilgiler yer alıyor.
Açığa çıkan veriler arasında, ağırlıklı olarak “demconvention.com”, “democrats.org” ve ilgili alan adlarına kayıtlı kullanıcılara ait e-posta adresleri ve şifreler yer alıyor.
Raporda, ihlalin hedefli bir saldırıdan kaynaklanmadığı belirtilse de, Demokrat Parti ve DNC içindeki hassas sistemlere “yetkisiz erişim açısından önemli bir risk” oluşturduğu belirtildi. Bu tür bir erişim, kötü niyetli aktörlerin güvenli sistemlere sızmasına, gizli bilgilere erişmesine ve potansiyel olarak parti operasyonlarını aksatmasına, DNC’nin ve diğer kritik faaliyetlerin güvenliğini ve bütünlüğünü tehlikeye atmasına olanak tanıyabilir.
Elbette, DNC’yi ve diğer ABD siyasi hedeflerini hedef alan devlet destekli tehditlerin geçmişi var; 2016’da Rusya’nın gelişmiş, sürekli tehdidi olarak bilinen APT28 veya Fancy Bear DNC web sitesine sızdıHillary Clinton kampanyası ve Demokrat Kongre Kampanya Komitesi’nin yanı sıra.
Alt Seviyedeki Kurbanları Üst Seviyeyi Hedef Almak İçin Kullanmak
ZeroFox’un karanlık operasyonlar direktörü Lewis Shields, kongreye katılan herkesin, hem DNC organizatörleri hem de katılımcılar tarafından siber tehdit aktörleri için potansiyel ve çekici bir hedef olarak algılanması gerektiğini söylüyor.
“Tehdit aktörleri katılımcıları doğrudan hedef alabilir ve daha yüksek değerli hedeflere geçmek için erişimlerini kullanabilir,” diyor Dark Reading’e. “Son zamanlarda siyasi hedeflere yönelik saldırılar bildirildi “Politika yapımında gevşek bir bağlantısı olanların bile daha etkili olanları hedef almak için kullanılabileceğini gösteriyor.”
Shields, dün ortaya çıkan Trump kampanyasına yönelik saldırının ayrıntılarının, ardından Biden-Harris kampanyasının da hedef alındığının açıklanmasının ve ZeroFox’un kendi araştırmalarının, tehdit gruplarının “merdivenleri tırmanma” yolunu izlediğini gösterdiğini açıklıyor.
Örneğin, FBI’dan bir kaynak NBC News’e yaptığı açıklamada, kurumun Biden-Harris kampanyasının üç çalışanı ile Trump’ın eski danışmanı Roger Stone’a yönelik saldırı girişimlerini araştırdığını söyledi.
“Genel olarak, bu seçim, adaylar arasındaki sayısız jeopolitik anlaşmazlık ve dış politika bilinmezlikleri nedeniyle neredeyse kesinlikle yabancı siber tehdit aktörlerinin hedefi olacak,” diyor.
Bu nedenle yabancı hükümetler olası politika kararları hakkında mümkün olduğunca fazla bilgi edinmeye isteklidirler.
Shields, “Adaylarla etkileşime girmek için diplomat gönderemeyen tehdit aktörlerinin, siber casusluk kampanyaları veya diğer kötü niyetli faaliyetler yoluyla bilgi edinmeye çalışma olasılığı daha yüksektir” diyor.
Siber Güvenlik Tehditleri Dünya Çapında Seçimleri Hedef Alıyor
2024’ün küresel demokrasi açısından önemli bir yıl olması ve rekor sayıda ulusal seçimin gerçekleşmesi nedeniyle seçim güvenliği kritik bir konu olarak görülüyor dünya çapında gerçekleşiyor — seçim kampanyalarına yönelik siber saldırılar olmasına rağmen on yıllar öncesine gitmek.
Mutfak lavabosu saldırı zincirleri — Hedefi tehlikeye atmak için çeşitli saldırı yöntemleri ve teknikleri kullanan karmaşık, çok yönlü stratejiler — en ciddi modern tehditlerden biri olarak ortaya çıkmıştır.
Ocak ayında FBI müdürü Christopher Wray, bu yılki seçimlerde “kaos” yaşanacağı konusunda uyarıda bulunmuş ve Çin’i özellikle öne çıkarmıştı. en büyük tehdit aktörüdiğer ulus devlet kötü niyetli aktörlerinin kampanyalar düzenlemesi ve muhtemelen Hedef seçim altyapısının kendisi.
Doğrudan saldırıların ötesinde, hükümetler seçim döneminde dağıtılan yanlış bilgilerle de mücadele ediyor ve üretken yapay zeka (GenAI) tarafından üretilen deepfake görüntülerin ve video kliplerin yükselişi siber güvenlik uzmanlarını endişelendiriyor. Başkan Biden’ı taklit eden deepfake robocall Zaten gerçekleşmiş.
Bu hızla gelişen tehditle mücadele etmek için yerel yönetimler; şeffaf bir şekilde katılıma teşvik edildi Düzenli güncellemeler, halk toplantıları ve toplum ortaklıkları yoluyla sakinlerle iletişim kurarak güveni inşa etmek ve sürdürmek.
Shields, siber güvenliğin, özellikle dış politika ve silahlı savaşın siber kampanyalarla birlikte gerçekleştiği mevcut jeopolitik bağlam göz önüne alındığında, ulusal güvenlik stratejilerinin ve politikalarının temel bir unsuru haline geldiğini belirtiyor.
Ona göre, Ukrayna’ya devam eden destek, Çin’in ileri teknolojilere erişiminin kısıtlanması ve ABD’nin Ortadoğu politikalarıyla ilgili her türlü politika tartışması, tasarım ve taslak aşamalarında siber güvenlik korumalarını da içermeli.
“Siber güvenlik endişelerinin yalnızca siber güvenlik uzmanları arasında tartışılıp ikinci plana atıldığı günler sona erdi” diye açıklıyor.