ABD vatandaşlarını hedef alan kimlik avı ve dijital dolandırıcılıkların artışına dikkat çeken Bolster, ABD genelinde artan siyasi gerginlikleri kullanarak 2024 başkanlık seçimlerine müdahale etmeye çalışan 24 ayrı ulus-devlet tehdit aktörü grubunu tespit eden bir araştırma yayınladı.
“Bilgisayar korsanları daha önce hiç olmadığı kadar çok dolandırıcılık gerçekleştirmek için yapay zekayı kullandığından, kimlik avı saldırılarının sıklığının arttığını biliyoruz. Aslında, kimlik avı dolandırıcılıkları ABD’de 2023’e kıyasla neredeyse iki kat daha fazla oranda barındırılıyor. Bu eğilim giderek hızlanıyor. Sadece Mayıs ayında, günlük ortalama 45 binden fazla kötü amaçlı kimlik avı sitesi kaydettik,” diyor Bolster’da Araştırma Başkan Yardımcısı Abhilash Garimella.
“Daha da endişe verici olanı, araştırmacılarımızın son on yılda çalınan, karanlık web’de satılan ve tehdit grupları tarafından sahte kimlik kartları oluşturmak için kullanılan, potansiyel olarak kimlik hırsızlığına veya seçmen dolandırıcılığına yol açan seçmen verisi paketlerini tespit etmesidir.”
Siber tehditler ve 2024 ABD başkanlık seçimleri
Saldırganlar, toplu spam kampanyalarını otomatikleştirmek ve ayrıca gerçek zamanlı yanıt vermek için yapay zekadan yararlanıyor. Ölçekteki bu hedefleme ve etkileşim, daha hassas verilere erişme şanslarını artırıyor.
Seçim temalı spam akışı, vatandaşlar arasında yaygın bir kafa karışıklığına neden olan ve meşru seçim iletişimlerine olan güveni zayıflatan önemli bir siber tehdittir. Saldırganlar, tanıdık iletişim kanallarına olan güvenlerini istismar ederek ve birden fazla kanal üzerinden mesaj göndererek sahte bir aciliyet duygusu yaratarak, şüphelenmeyen kişilerden hassas finansal bilgileri, oturum açma kimlik bilgilerini veya kişisel verileri ele geçirmeyi amaçlar.
ABD askeri ve hükümet e-posta hesapları karanlık web’de hedef alınıyor ve satılıyor
ABD seçimlerini hedef alan 24 tehdit aktörü grubunun %75’i Çin, Rusya veya İran’dan geldi. Veri ihlalleri seçmen bilgilerini ifşa etti ve tehdit aktörlerine kişisel olarak tanımlanabilir bilgilerin (PII) veri tabanlarına erişim sağladı, bu da dolandırıcılık ve kimlik hırsızlığının gerçekleştirilmesini kolaylaştırdı. Bolster ayrıca 2015’e kadar uzanan eyalet düzeyindeki ihlallerden 100.000’den fazla veri noktası içeren seçmen veri tabanlarını karanlık web’de satışa sundu.
Birden fazla tehdit aktörü, kimlik kartları için tam Müşterinizi Tanıyın (KYC) ayrıntılarıyla tamamen düzenlenebilir PSD şablonları sağlayarak bu çalınan verilerden de yararlanıyor ve bu da büyük ölçekte kimlik hırsızlığına ve seçmen dolandırıcılığına yol açabilir. Bu şablonlar, bireylerin kimlik avı veya veri ihlalleri yoluyla elde edilen kişisel bilgiler de dahil olmak üzere sahte kimlikler oluşturmasını sağlar.
Ne yazık ki, ABD ordusu ve hükümeti bile .mil ve .gov e-posta adresleri aracılığıyla hedef alınmaktan muaf değil. Rapor, tehdit aktörlerinin hesapları ihlal ettiğini ve karanlık web’de bunlara erişim sattığını buldu. Suçlular daha sonra, kullanıcıları isteklerin meşru olduğuna inandırmak için bir ABD hükümet e-posta hesabıyla ilişkili güvenilirliği istismar ediyor ve örneğin sahte Acil Durum Veri İstekleri (EDR’ler) kullanarak gizli verilerin ifşa edilmesiyle sonuçlanıyor.