2024 ABD seçimleri yaklaşırken seçmenleri hedef alan kimlik avı dolandırıcılıkları, adayları taklit eden kötü niyetli alan adı kayıtları ve dikkatsiz kurbanları istismar etmek üzere tasarlanmış diğer tehdit faaliyetleri ön plana çıkıyor.
Ağ ve güvenliğin yakınlaşmasını sağlayan küresel siber güvenlik lideri Fortinet, ABD merkezli kurumlara, seçmenlere ve seçim sürecine bağlı tehditleri ortaya çıkarıp analiz eden FortiGuard Labs Tehdit İstihbaratı Raporu: 2024 ABD Başkanlık Seçimlerini Hedefleyen Tehdit Aktörleri raporunu yayınladı. Tehdit istihbaratı raporundan elde edilen önemli bulgular şunları içeriyor:
Kimlik Avı Dolandırıcılığı 2024 ABD Başkanlık Seçimleri Öncesinde Seçmenleri Hedef Alıyor: Tehdit aktörleri, darknet üzerinde, başkan adaylarını ve kampanyalarını taklit ederek seçmenleri ve bağışçıları hedef almak üzere tasarlanmış uygun fiyatlı oltalama kitleri satıyor.
Kötü Amaçlı Alan Adı Kayıtları Artıyor: 2024’ün başından bu yana, belirli kalıpları takip eden ve seçimle ilgili içerik ve adayları içeren 1.000’den fazla yeni potansiyel olarak kötü amaçlı alan adı kaydedildi; bu da tehdit aktörlerinin, şüphelenmeyen hedefleri cezbetmek ve potansiyel olarak kötü niyetli faaliyetler yürütmek için seçimle ilgili artan ilgiden yararlandığını gösteriyor.
Darknet Ortamı: Darknet forumlarında, yanlış bilgilendirme kampanyalarında kullanılabilecek ve dolandırıcılık faaliyetlerine, kimlik avı dolandırıcılığına ve hesapların ele geçirilmesine yol açabilecek Sosyal Güvenlik numaraları (SSN’ler), kişisel olarak tanımlanabilir bilgiler (PII) ve kimlik bilgileri de dahil olmak üzere ABD’den milyarlarca kayıt satılıyor; darknet forumlarındaki gönderilerin yaklaşık %3’ü iş ve devlet kurumlarıyla ilgili veri tabanlarını içeriyor.
Fidye Yazılım Ortamı: FortiGuard Labs araştırmacıları, gözlemlenen sızıntı sitelerine dayanarak ABD hükümetine yönelik fidye yazılımı saldırılarında bir önceki yıla göre %28’lik bir artış olduğunu belirtti.
Fortinet Baş Güvenlik Stratejisti ve Küresel Tehdit İstihbaratı Başkan Yardımcısı Derek Manky konu hakkında şu görüşlerde bulundu: “2024 ABD başkanlık seçimleri yaklaşırken, seçim sürecinin bütünlüğünü, güvenilirliğini ve katılımcı vatandaşların refahını etkileyebilecek siber tehditleri tanımak ve anlamak kritik öneme sahiptir. Devlet destekli aktörler ve hacktivist gruplar gibi siber düşmanlar, seçimler gibi büyük olaylar öncesinde giderek daha aktif hale gelmektedir. Potansiyel siber tehditleri ve zafiyetleri tespit edip analiz etmek, yoğun bir dönemin sunduğu fırsatlardan yararlanabilecek oltalama girişimleri ve hedefli siber saldırılara karşı hazırlıklı olmak ve kendini korumak için hayati öneme sahiptir. Bu tür saldırılar, seçim sonuçlarını etkileyebilir veya kesintiye uğratabilir.”
ABD 2024 başkanlık seçimlerini hedef alan dolandırıcılık darknet’i sardı
Devlet destekli aktörler ve hacktivist gruplar da dahil olmak üzere siber düşmanlar, seçimler öncesinde giderek daha aktif hale geliyor.
FortiGuard Labs araştırma ekibi, tehdit aktörlerinin ABD başkan adaylarını taklit etmek için oluşturulan farklı kimlik avı kitlerinin her birini 1.260 dolara sattığını gözlemledi. Bu kitler isimler, adresler ve kredi kartı (bağış) detayları gibi kişisel bilgileri toplamak için tasarlandı.
Ocak 2024’ten bu yana FortiGuard Labs araştırmacıları, seçimle ilgili terimler ve önde gelen siyasi figürlere referanslar içeren 1.000’den fazla yeni kayıtlı alan adı da tespit etti. Kâr amacı gütmeyen bir Amerikan bağış toplama platformu ve siyasi eylem komitesi olan ActBlue’nun (secure[.]actblue[.]com) yasal sitesini taklit etmeyi amaçlayan secure[.]actsblues[.]com gibi sahte bağış toplama web siteleri belirlendi.
Bu seçim temalı web siteleri için en çok kullanılan iki barındırma sağlayıcısı AMAZON-02 ve CLOUDFLARENET. Amazon Web Services (AWS) ve Cloudflare gibi büyük barındırma platformlarına duyulan güven, tehdit aktörlerinin kötü niyetli alan adlarının meşruiyetini ve dayanıklılığını artırmak için bu saygın hizmetlerden yararlandığını gösteriyor.
Alan adlarının kayda değer bir yoğunluğunun sınırlı sayıda IP adresiyle ilişkili olması, tehdit aktörlerinin büyük ölçekli siber kampanyalar yürütmek üzere birden fazla kötü amaçlı alan adını verimli bir şekilde yönetmek için merkezi bir yaklaşım benimsediğine işaret ediyor.
2024 ABD seçimleri – ABD’yi hedef alan kişisel veri satışlarında sıkıntı yok
FortiGuard Labs analizleri, darknet forumlarında ABD’yi hedef alan, SSN’ler, kullanıcı adları, e-posta adresleri, şifreler, kredi kartı verileri, doğum tarihi ve 2024 ABD seçimlerinin bütünlüğüne meydan okumak için kullanılabilecek diğer PII’lar dahil olmak üzere önemli sayıda çeşitli veritabanının mevcut olduğunu göstermeye devam ediyor. Özellikle öne çıkanlar arasında şunlar yer alıyor:
– Kullanıcı adları, e-posta adresleri ve şifreleri içeren 1,3 milyardan fazla satırdan oluşan kombo listeleri, kimlik bilgisi doldurma saldırıları için önemli bir risk anlamına geliyor. Bu tür saldırılarda, siber suçlular çalınan bu kimlik bilgilerini hesaplara yetkisiz erişim sağlamak için kullanıyor ve bu da onu geçerli ve önemli bir güvenlik endişesi haline getiriyor.
– CVV, isim, kart numarası, son kullanma tarihi ve doğum tarihini içeren 300.000 satır kredi kartı verisinin ortaya çıkarılması, seçmenleri ve seçim görevlilerini hedef alan potansiyel mali dolandırıcılık risklerini vurguluyor.
– Darknet üzerindeki 2 milyardan fazla satırlık kullanıcı veritabanı, kimlik hırsızlığı ve hedefli kimlik avı saldırılarına daha fazla maruz kalındığını gösteriyor.
– Darknet forumlarındaki gönderilerin %10’u SSN veritabanlarıyla ilişkili olup, bu durum kişisel veri ihlalleri riskini artırarak önemli bir tehdit oluşturuyor.
İlgili Haberler:
>> Gamer Arena, Bulut Sağlayıcısı Olarak Amazon Web Services’i Tercih Etti
