ABD Seçmen Sistemlerinde Veri Sızıntısı

FBI iki ABD eyaletinin seçim sisteminin hacklenip seçmen kayıt bilgilerinin sızdırıldığını duyurdu.

FBI’ın yaptığı soruşturma neticesinde bir gurup bilinmeyen hacker grubunun ABD’deki iki eyaletin seçim sisteminin kayıt veritabanına sızmış olabileceğine dair kanıtlar bulundu.

Devlet oylama sisteminde herhangi bir saldırı rapor edilmemiş olmasına karşılık uzmanlar Arizona ve Illinois eyaletlerinin resmi web sitelerinde siber saldırı girişimlerinin olup olmadığını araştırıyor.

FBI’ın siber suçlar departmanı olayla ilgili olası müdahale ve güvenlik önlemlerinin alınması için “Flaş Gelişme” başlığı altında (https://s.yimg.com/dh/ap/politics/images/boe_flash_aug_2016_final.pdf) ABD genelindeki seçim bürosu yetkilileri için bir rapor yayınladı. Raporda;
Geçtiğimiz Haziran ayının sonunda bilinmeyen biri tarafından Acunetix Web Vulnerability Scanner yazılımı kullanılarak seçim sistemi web sitesinde SQL Injection açığı tespit edip Sqlmap aracıyla veri çekmesine delil oluşturacak bulgular ve şüpheli 7 IP’yi yayınlanmış ve Acunetix, Sqlmap ve Dirbuster gibi penatrasyon testi araçlarının kullanıldığı saptanmıştır.

Geçtiğimiz Temmuz ayı sonlarında Illinois, eyalet kurulu web sitesinde SQL Injection saldırısı ile on gün boyunca devletin seçmen kaydının sızdırıldığı ve 200.000‘e yakın kayıtlı seçmenlerin verilerinin sızdırıldığı biliniyordu.
Benzer girişimlerin Arizona eyalet sistemine de yapılmış olmasından sonra FBI bir flaş bültenle devletin seçim kurullarına tavsiyelerde bulundu.
Geçmiş Aralık ayında da bir veritbanından sızdırılan seçmenlere ait isim, ev adresi, seçmen kimliği, telefon numarası gibi bilgileri içeren 300 GB’lık bir veri sızdırılmıştı. Tüm bunların FBI’ı alarma geçirdiği ve artık daha hassas davrandığını gözler önüne sermektedir.

ABD olacak seçimlere yönelik saldırı olaylarında Rusya‘nın parmağı olabileceği şüphelerini güçlendiriyor. Demokrat Parti‘den Debbie Wasserman Schultz‘un parti hakkında utanç verici e-postaların DP sitesinden sızdırılmasından 1 hafta sonra istifa etmişti. ABD’deki bazı güvenlik uzmanları ise Hillary Clinthon‘un başkanlık kampanyasına zarar vermek amacıyla Rus devlet destekli bilgisayar korsanlarının bu siyasi amaçlı hack olaylarında parmağı olduğunu iddia ediyor.

Son saldırılarda Rusya lokasyonlu VPN firmalarının olmasıyla bu saldırıların arkasında Rusya’nın olduğu iddia edilse de FBI, kullanılan VPN servislerinin Rus olduğu için böyle bir bağdaştırmanın yapılmasını doğru bulmuyor. Seçmen kayıt sayfalarıyla ilgili veri sızdırılması kayıt sayfalarının modifikasyonu gibi girişimler seçim sürecini oldukça baltalayacağı düşünülüyor. Bununla beraber kullanılan penatrasyon testi araçları atakların devlet desteğinden ziyade script kiddie kaynaklı olduğu yönünde şüphelerin doğruluğunu güçlendiriyor.

 

Gönderen: Oğuzhan Akkaya

Pin It

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Time limit is exhausted. Please reload CAPTCHA.