İran'a göre 200 binden fazla hesap korsanların eline geçti!

Geçtiğimiz birkaç gün boyunnca internet her zamankinden de güvensiz oldu. İran İletişim ve Bilgi Teknolojileri Bakanlığı, Cisco'nun 200 bin müşteri hesabının mahremiyetlerinin saldırı altında olduğunu belirtti. Saldırganlar, baz her kadar "Seçimlerimizle uğraşmak istemedik" şeklinde görünse de; ironik şekilde bir ABD bayrağı paylaştılar. Saldırı sadece İran'a odaklanmadı ve ABD, Hindistan ve Çin gibi ülkelere de korku saldı.

İran'ın raporuna göre; Cisco'nun Talos araştırma grubunun belirli üyelerine yoğunlaşıldı. Smart Install yapısı kullanılarak, müşterilerin mahremiyetlerini hedeflediği olaylarda ciddi bir artış oluştu. İran'a göre bu kendi vatandaşlarına asgari ama ABD'ye azami ölçüde zarar verdi. Söz konusu şikayetler 2018 yılı Mart ve Nisan ayında yoğunlaştı. Söz konusu saldırılar, 2017 yılının Kasım ayından itibaren kademe kademe arrtı.

Bununla birlikte, saldırının mimarisi son derece şaşırtıcı. Eğer bu yapılanma, seçim için bir uyarı olduysa Rusya kanadından gelmiş durumda. Rus bilgisayar korsanlarının nerede konuşlandığı ise belirsiz. Beklendiği üzere Rusya'da konuşlandıkları düşünülse de, komşu ülkelere de yerleşmiş olma ihtimalleri yüksek.

Sorumlu kim olursa olsun, siber saldırılarda tekrarlayan bir soruna işaret ediyor: Son aylardaki ihlallerin çoğu, Lax güvenlik uygulamaların zaafı konumunda. Lax, özellikle hava yollarına ait bilişim savunmasını temsil ediliyor. Varolan anahtarlar saldırıyı önlemek için zamanında düzeltilebilirdi, ancak gereken eylemler hayat bulmadı.

ABD ve diğer ülkelerin çapraz ateşe yakalanmaları tuhaf bir durum. Ne de olsa iki ülkedeki kritik seçimlerin bu saldırılar nedeniyle gerçeği yansıtmadığına dair iddialar mevcut. Ancak özellikle ABD gibi bir ülkenin, bu tür saldırılara neden karşılık veremediğini anlamak olanaksız.