Fortinet FortiGuard Labs, 2024 Amerika Birleşik Devletleri başkanlık seçimlerini hedef alan darknet faaliyetlerini gözlemledi 

ABD seçimleri yaklaşırken seçmenleri hedef alan kimlik avı dolandırıcılıkları, adayları taklit eden kötü niyetli alan adı kayıtları ve dikkatsiz kurbanları istismar etmek üzere tasarlanmış diğer tehdit faaliyetleri ön plana çıkıyor. 

Ağ ve güvenliğin yakınlaşmasını sağlayan küresel siber güvenlik lideri Fortinet, ABD merkezli kurumlara, seçmenlere ve seçim sürecine bağlı tehditleri ortaya çıkarıp analiz eden FortiGuard Labs Tehdit İstihbaratı Raporu: 2024 ABD Başkanlık Seçimlerini Hedefleyen Tehdit Aktörleri raporunu yayınladı. Tehdit istihbaratı raporundan elde edilen önemli bulgular şunları içeriyor: 

• Kimlik Avı Dolandırıcılığı 2024 ABD Başkanlık Seçimleri Öncesinde Seçmenleri Hedef Alıyor: Tehdit aktörleri, darknet üzerinde, başkan adaylarını ve kampanyalarını taklit ederek seçmenleri ve bağışçıları hedef almak üzere tasarlanmış uygun fiyatlı oltalama kitleri satıyor.  
• Kötü Amaçlı Alan Adı Kayıtları Artıyor: 2024’ün başından bu yana, belirli kalıpları takip eden ve seçimle ilgili içerik ve adayları içeren 1.000’den fazla yeni potansiyel olarak kötü amaçlı alan adı kaydedildi; bu da tehdit aktörlerinin, şüphelenmeyen hedefleri cezbetmek ve potansiyel olarak kötü niyetli faaliyetler yürütmek için seçimle ilgili artan ilgiden yararlandığını gösteriyor.  
• Darknet Ortamı: Darknet forumlarında, yanlış bilgilendirme kampanyalarında kullanılabilecek ve dolandırıcılık faaliyetlerine, kimlik avı dolandırıcılığına ve hesapların ele geçirilmesine yol açabilecek Sosyal Güvenlik numaraları (SSN’ler), kişisel olarak tanımlanabilir bilgiler (PII) ve kimlik bilgileri de dahil olmak üzere ABD’den milyarlarca kayıt satılıyor; darknet forumlarındaki gönderilerin yaklaşık %3’ü iş ve devlet kurumlarıyla ilgili veri tabanlarını içeriyor.  
• Fidye Yazılım Ortamı: FortiGuard Labs araştırmacıları, gözlemlenen sızıntı sitelerine dayanarak ABD hükümetine yönelik fidye yazılımı saldırılarında bir önceki yıla göre %28’lik bir artış olduğunu belirtti. 

Fortinet Baş Güvenlik Stratejisti ve Küresel Tehdit İstihbaratı Başkan Yardımcısı Derek Manky konu hakkında şu görüşlerde bulundu: “2024 ABD başkanlık seçimleri yaklaşırken, seçim sürecinin bütünlüğünü, güvenilirliğini ve katılımcı vatandaşların refahını etkileyebilecek siber tehditleri tanımak ve anlamak kritik öneme sahiptir. Devlet destekli aktörler ve hacktivist gruplar gibi siber düşmanlar, seçimler gibi büyük olaylar öncesinde giderek daha aktif hale gelmektedir. Potansiyel siber tehditleri ve zafiyetleri tespit edip analiz etmek, yoğun bir dönemin sunduğu fırsatlardan yararlanabilecek oltalama girişimleri ve hedefli siber saldırılara karşı hazırlıklı olmak ve kendini korumak için hayati öneme sahiptir. Bu tür saldırılar, seçim sonuçlarını etkileyebilir veya kesintiye uğratabilir.” 

ABD 2024 başkanlık seçimlerini hedef alan dolandırıcılık darknet’i sardı 

Devlet destekli aktörler ve hacktivist gruplar da dahil olmak üzere siber düşmanlar, seçimler öncesinde giderek daha aktif hale geliyor.  

FortiGuard Labs araştırma ekibi, tehdit aktörlerinin ABD başkan adaylarını taklit etmek için oluşturulan farklı kimlik avı kitlerinin her birini 1.260 dolara sattığını gözlemledi. Bu kitler isimler, adresler ve kredi kartı (bağış) detayları gibi kişisel bilgileri toplamak için tasarlandı.  

Ocak 2024’ten bu yana FortiGuard Labs araştırmacıları, seçimle ilgili terimler ve önde gelen siyasi figürlere referanslar içeren 1.000’den fazla yeni kayıtlı alan adı da tespit etti. Kâr amacı gütmeyen bir Amerikan bağış toplama platformu ve siyasi eylem komitesi olan ActBlue’nun (secure[.]actblue[.]com) yasal sitesini taklit etmeyi amaçlayan secure[.]actsblues[.]com gibi sahte bağış toplama web siteleri belirlendi. 

Bu seçim temalı web siteleri için en çok kullanılan iki barındırma sağlayıcısı AMAZON-02 ve CLOUDFLARENET. Amazon Web Services (AWS) ve Cloudflare gibi büyük barındırma platformlarına duyulan güven, tehdit aktörlerinin kötü niyetli alan adlarının meşruiyetini ve dayanıklılığını artırmak için bu saygın hizmetlerden yararlandığını gösteriyor.  

Alan adlarının kayda değer bir yoğunluğunun sınırlı sayıda IP adresiyle ilişkili olması, tehdit aktörlerinin büyük ölçekli siber kampanyalar yürütmek üzere birden fazla kötü amaçlı alan adını verimli bir şekilde yönetmek için merkezi bir yaklaşım benimsediğine işaret ediyor. 

ABD’yi hedef alan kişisel veri satışlarında sıkıntı yok 

FortiGuard Labs analizleri, darknet forumlarında ABD’yi hedef alan, SSN’ler, kullanıcı adları, e-posta adresleri, şifreler, kredi kartı verileri, doğum tarihi ve 2024 ABD seçimlerinin bütünlüğüne meydan okumak için kullanılabilecek diğer PII’lar dahil olmak üzere önemli sayıda çeşitli veritabanının mevcut olduğunu göstermeye devam ediyor. Özellikle öne çıkanlar arasında şunlar yer alıyor: 

• Kullanıcı adları, e-posta adresleri ve şifreleri içeren 1,3 milyardan  fazla satırdan oluşan kombo listeleri, kimlik bilgisi doldurma saldırıları için önemli bir risk anlamına geliyor. Bu tür saldırılarda, siber suçlular çalınan bu kimlik bilgilerini hesaplara yetkisiz erişim sağlamak için kullanıyor ve bu da onu geçerli ve önemli bir güvenlik endişesi haline getiriyor.  
• CVV, isim, kart numarası, son kullanma tarihi ve doğum tarihini içeren 300.000 satır kredi kartı verisinin ortaya çıkarılması, seçmenleri ve seçim görevlilerini hedef alan potansiyel mali dolandırıcılık risklerini vurguluyor.  
• Darknet üzerindeki 2 milyardan fazla satırlık kullanıcı veritabanı, kimlik hırsızlığı ve hedefli kimlik avı saldırılarına daha fazla maruz kalındığını gösteriyor.  
• Darknet forumlarındaki gönderilerin %10’u SSN veritabanlarıyla ilişkili olup, bu durum kişisel veri ihlalleri riskini artırarak önemli bir tehdit oluşturuyor. 

ABD hükümeti giderek daha cazip bir hedef haline geliyor  

Bir seçim öncesinde devlet kurumlarını hedef alan fidye yazılımı saldırıları, seçim sürecini ve halkın devlet kurumlarına olan güvenini etkileyebiliyor. FortiGuard Labs araştırma ekibi, 2023’e kıyasla 2024’te ABD hükümetine yönelik fidye yazılımı saldırılarında %28’lik bir artış gözlemledi. 

Darknet, kötü niyetli aktörlerin hassas bilgi ticareti yaptığı ve potansiyel olarak güvenlik açıklarından yararlanmak için stratejiler geliştirebildiği ABD’ye özgü tehditler için bir merkez haline geldi. Bu forumlardaki paylaşımların yaklaşık %3’ü iş dünyası ve devlet kurumlarıyla ilgili veri tabanlarını içeriyor. Bu veri tabanları, siber istismarlara karşı savunmasız olan ve seçimler gelip geçerken tehdit aktörleri için birincil hedef olan kritik kurumsal verileri barındırıyor. 

Bu seçim sezonunda siber saldırıları önlemek ve azaltmak için öneriler 

Siber güvenlik önlemleri, ABD 2024 başkanlık seçimlerinin bütünlüğünü korumak için kritik önem taşıyor. Temel en iyi uygulamaların takip edilmesi, siber olayların önlenmesine ve etkilerinin azaltılmasına yardımcı olabiliyor. Tavsiyelerin ve en iyi uygulamaların tam listesi raporda bulunabiliyor, ancak vatandaşlar, iş dünyası liderleri ve seçim yetkilileri için bazı önemli çıkarımlar şunlar: 

• Önemli olaylar öncesinde şüpheli davranış veya faaliyetlere karşı her zaman tetikte olun ve iyi bir siber hijyene öncelik verin. 
• Çalışan eğitimine ve farkındalığına öncelik verin. 
• Çok faktörlü kimlik doğrulama ve güçlü parola politikası uygulayın. 
• Uç nokta koruma çözümleri kurun.  
• İşletim sistemlerine ve web sunucularına yama uygulayın ve yazılımı düzenli olarak güncelleyin.