İran'a göre 200 binden fazla hesap korsanların eline geçti!
Bilişim devlerinden Cisco da ciddi zarar görmüş konumda.
Geçtiğimiz birkaç gün boyunnca internet her zamankinden de güvensiz oldu. İran İletişim ve Bilgi Teknolojileri Bakanlığı, Cisco'nun 200 bin müşteri hesabının mahremiyetlerinin saldırı altında olduğunu belirtti. Saldırganlar, baz her kadar "Seçimlerimizle uğraşmak istemedik" şeklinde görünse de; ironik şekilde bir ABD bayrağı paylaştılar. Saldırı sadece İran'a odaklanmadı ve ABD, Hindistan ve Çin gibi ülkelere de korku saldı.
İran'ın raporuna göre; Cisco'nun Talos araştırma grubunun belirli üyelerine yoğunlaşıldı. Smart Install yapısı kullanılarak, müşterilerin mahremiyetlerini hedeflediği olaylarda ciddi bir artış oluştu. İran'a göre bu kendi vatandaşlarına asgari ama ABD'ye azami ölçüde zarar verdi. Söz konusu şikayetler 2018 yılı Mart ve Nisan ayında yoğunlaştı. Söz konusu saldırılar, 2017 yılının Kasım ayından itibaren kademe kademe arrtı.
Bununla birlikte, saldırının mimarisi son derece şaşırtıcı. Eğer bu yapılanma, seçim için bir uyarı olduysa Rusya kanadından gelmiş durumda. Rus bilgisayar korsanlarının nerede konuşlandığı ise belirsiz. Beklendiği üzere Rusya'da konuşlandıkları düşünülse de, komşu ülkelere de yerleşmiş olma ihtimalleri yüksek.
Sorumlu kim olursa olsun, siber saldırılarda tekrarlayan bir
soruna işaret ediyor: Son aylardaki ihlallerin çoğu,
Lax güvenlik uygulamaların zaafı konumunda. Lax,
özellikle hava yollarına ait bilişim savunmasını temsil ediliyor.
Varolan anahtarlar saldırıyı önlemek için zamanında
düzeltilebilirdi, ancak gereken eylemler hayat bulmadı.
ABD ve diğer ülkelerin çapraz ateşe yakalanmaları
tuhaf bir durum. Ne de olsa iki ülkedeki kritik seçimlerin bu
saldırılar nedeniyle gerçeği yansıtmadığına dair iddialar mevcut.
Ancak özellikle ABD gibi bir ülkenin, bu tür
saldırılara neden karşılık veremediğini anlamak olanaksız.
