Google duyurdu: Çinli hackerlar Biden'ı, İranlı hackerlar da Trump'ı hedef aldı
Dünya çapında en önemli hususlardan biri olan seçimler son yıllarda hackerların hedefinde yer alıyor. Google, Çin hükümetinin desteklediği hackerların Joe Biden'ın seçim kampanyasını hedef aldığını İranlı hackerların ise ABD Başkanı Donald Trump'ın kampanyasında görevli personelin hesaplarını hedef aldıklarını duyurdu.
Google'ın Tehdit Analizi Grubu Başkanı Shane Huntley'nin Twitter hesabı üzerinden yaptığı açıklama, önde gelen siyasetçileri hedef alan dijital casusluğun son örneği oldu. Huntley, Demokratların başkan adayı Joe Biden ve Başkan Donald Trump'ın kampanyasında dijital güven açığı oluşmadığını kaydetti.
İranlı bilgisayar korsanlarının, Trump kampanyasının resmi elektronik posta hesaplarına sızma girişimi daha önce de belgelenmişti. Microsoft, geçen yıl, Charming Kitten adlı APT yani 'gelişmiş kalıcı tehdit' grubunun, adını vermediği bir başkan adayının kampanyasına ait elektronik posta hesaplarına girmeye çalıştığını açıklamış, daha sonra bazı kaynaklar bunun Trump'ın kampanyası olduğunu kaydetmişti.
Amerikan siber güvenlik firması Area 1 Security, bu yılın başında, Rus bilgisayar korsanlarının Demokrat Parti'nin başkan adayı olmasına kesin gözüyle bakılan Joe Biden'ın oğlu Hunter Biden'ın yönetim kurulunda yer aldığı Ukraynalı enerji firması Burisma'yla bağlantılı olan şirketleri hedef aldığını açıklamıştı.
Google Tehdit Analiz Grubu Direktörü Shane Huntley, saldırılara ilişkin olarak;
Bir seçim kampanyası üzerinde çalışıyorsanız, kişisel hesaplarınız saldırıya uğrayabilir. Bunun için mümkün olan en iyi korumayı kullanın. İki faktörlü kimlik doğrulaması veya Gelişmiş Koruma gerçekten fark yaratabilir
If you are working on a campaign this election cycle, your personal accounts may be targeted. Use the best protection you can. Two factor authentication or Advanced Protection really can make a difference. https://t.co/Y8shDx9eWu
— Shane Huntley (@ShaneHuntley) June 4, 2020
Ancak firmanın üst düzey yetkilisi Huntley'nin bu olağandışı çıkışı, Amerikan kamuoyunun siyasi kampanyalara yönelik dijital casusluk girişimlerine karşı ne kadar hassas hale geldiğinin bir göstergesi olarak yorumlanıyor.
Bu saldırılara hazırlıklıyız
Amerikan istihbarat kurumlarının Rusya'nın 2016 başkanlık seçimi sürecinde Amerikan demokrasisini sekteye uğratmak ve dönemin başkan adayı Donald Trump'ın seçilmesini sağlamak için siber saldırı ve propaganda operasyonu yürüttüğü sonucuna varmasından bu yana, bilgisayar korsanlarının eylemleri hükümetleri kaygılandırıyor. O dönemde Demokrat Parti'nin 2016 başkan adayı Hillary Clinton'ın kampanya ekibinin e-posta adresleri ve Demokratik Ulusal Komitesi’nin iç yazışmaları hedef olmuştu. Moskova ise Amerika'daki seçimlere karıştığı iddiasını reddetmişti.
Joe Biden'ın kampanyasından bir sözcüyse ''Kampanya personelimizin elektronik posta hesaplarına giriş yapma girişiminde bulunan ancak başarısız olan yabancı unsurların varlığı hakkında Google'dan gelen açıklamaların farkındayız. Kampanyamızın en başından bu yana böyle saldırıların hedefi haline gelebileceğimizi biliyorduk ve bu saldırılara hazırlıklıyız'' açıklamasında bulundu.
Donald Trump'ın seçim kampanyası, Washington'daki Çin Büyükelçiliği ve İran'ın New York'taki Birleşmiş Milletler temsilciliği, görüş bildirmeleri yönündeki taleplere henüz yanıt vermedi.
Daha önce de pek çok ülke, başka bir ülkenin seçim kampanyalarına çeşitli hacker saldırıları düzenlemişti. Bu sebeple bu tarz saldırılara karşı koyabilecek güçlü güvenlik önlemlerinin alınması gerekiyor.
Ne olmuştu?
Google tarafından Trump kampanyasını hedef almakla sorumlu tutulan Charming Kitten grubu, koronavirüsü tedavisi üzerine çalışan ecza firması Gilead Sciences'ın da aralarında bulunduğu bazı hedeflere siber saldırılar düzenlemişti.
Reuters haber ajansı bu yılın başında Charming Kitten'ın, oltalama (phishing) eylemlerinde bulunmak amacıyla medya dünyasının ünlü simalarının ve gazetecilerin kılığına girme girişimlerinin arkasında olduğunu bildirmişti.
Amerikan siber güvenlik firması 'FireEye'ın İstihbarat Analizi Başkanı John Hultquist, 'casusluk failleri' olarak nitelediği siber saldırı gruplarının amacının internette sızdırmak üzere veri hırsızlığı yapmaktan çok istihbarat toplamak olduğunu kaydediyor.
Federal Soruşturma Dairesi (FBI) ve Ulusal İstihbarat Dairesi Başkanlığı konuya ilişkin açıklama yapmayı reddetti.