Ámbito nasıl hacklendi: Defament nedir ve saldırı hakkında bildiğimiz her şey
Ámbito gazetesinin internet sitesine yapılan saldırı, medya kuruluşları, kamu kurumları ve dijital platformlarda giderek yaygınlaşan bir tür hackerlık türünü bir kez daha ön plana çıkardı: Bilgi çalmayı veya maddi kazanç elde etmeyi amaçlamayan, daha ziyade bir sayfanın görünür içeriğini değiştirerek bir mesaj bırakmayı amaçlayan bir teknik olan defacement .
Olay, Yüksek Mahkeme'nin Cristina Kirchner'in Karayolları davasında yolsuzluktan aldığı mahkumiyeti onamasından birkaç gün sonra, cuma sabahı meydana geldi.
Kısa bir süreliğine, ekonomi ve iş dünyasına odaklanan web sitesinin ana sayfası tamamen değiştirildi: kafataslarının fotoğrafları, eski başkana karşı mesajlar ve "#CFKPRESA" ve "#CFKCHORRA" gibi sloganlar birçok makalenin başlığına hakim oldu. Bunların hepsi, Arjantin siberaktivizm sahnesinde zaten iyi bilinen bir isim olan @gov.eth olarak kendini tanıtan bir grup tarafından imzalandı.
Gazete, saldırının bir tahrif saldırısı olduğunu, sitenin yönetim paneline erişip orijinal içeriğini başka metin, resim veya videolarla değiştirmeyi içeren bir yöntem olduğunu doğruladı. Resmi bir açıklamada, okuyuculardan ve reklam verenlerden özür diledikleri gibi, "İçeriği büyük ölçüde değiştirdi" açıklamasını yaptılar.
Saldırgan kendisini Arjantin siberaktivizminde bilinen bir isim olan @gov.eth olarak tanıttı.
@gov.eth ismi yeni değil. Son aylarda bu kullanıcı, Perfil.com ve La Unión Digital de Catamarca gibi çeşitli haber sitelerinin yanı sıra resmi Arjantin hükümeti web sitesi argentina.gob.ar'ın 2024'ün sonunda hacklenmesinin sorumluluğunu üstlendi.
Clarín ile yaptığı bir röportajda saldırganlardan biri kendini bu takma adla tanıttı ve eylemlerinin arkasında siyasi bir neden olmadığını ileri sürdü. "Sıkılan iki çocuğuz ve bunu başardık," demişti o zamanlar, dijital pazarlamada çalıştığını ancak bu saldırıları "bir hobi olarak" gerçekleştirdiğini açıklayarak.
Tanıklığına göre, önceki saldırıların bazılarında, hükümetin kendi test sayfalarında sızdırılan kimlik bilgilerini kullanarak sisteme girmeyi başardılar. Sunucularda ikinci faktörlü kimlik doğrulaması etkin olmadığından, yalnızca bir kullanıcı adı ve parola girmek, sitenin içeriğini yöneten pano olan arka uca erişmek için yeterliydi.
Bu son saldırıdaki ihlalin kesin doğası henüz doğrulanmamış olsa da, Ámbito saldırganların kullanıcı adı ve parola listesine eriştiğini ve bu sayede içerikleri büyük ölçüde değiştirebildiklerini kabul etti. Her şey, önceki vakalarda olduğu gibi, olası bir kimlik bilgisi sızıntısına veya sistemin temel güvenlik önlemlerinde bir arızaya işaret ediyor.
En açıklayıcı örnek, geçen Aralık ayında argentina.gob.ar'a yapılan saldırıdır. Saldırganlar, sunucunun ikinci faktörlü kimlik doğrulamasından (2FA veya MFA olarak da bilinir) yoksun olduğunu ortaya çıkardı. Bu, bir kullanıcının kimliğinin ek bir kodla (bir cep telefonuna, bir uygulamaya veya biyometri yoluyla gönderilen) doğrulanmasına izin veren ve ek bir güvenlik bariyeri görevi gören bir önlemdir.
"Hükümet test sitesinden aldığımız sızdırılmış bir kimlik bilgisi kullanarak siteye eriştik ve aynı girişi kullanarak argentina.gob.ar'ın arka ucuna giriş yaptık," diye açıklamıştı gov.eth o zamanlar. Oradan izinleri yükselttiler ve sistemin kontrolünü ele geçirdiler.
Tahrif, bir tür “dijital vandalizm”dir. (Fotoğraf: Shutterstock)
Diğer daha karmaşık veya finansal olarak motive edilmiş siber saldırıların aksine, tahrifat bir tür "dijital vandalizm"dir. Amaç, bir mesaj iletmek, bir iz bırakmak veya basitçe yapılabileceğini göstermek için bir sitenin görünümünü değiştirmektir. Genellikle hiçbir bilgi çalınmaz veya kötü amaçlı yazılım yüklenmez , ancak bu bir risk oluşturmadığı anlamına gelmez.
Bu teknik, sitenin kontrol paneline bir güvenlik açığı, zayıf bir parola veya sızdırılmış bir kimlik bilgisi aracılığıyla erişmeyi ve içeriğini başka içeriklerle değiştirmeyi içerir. Bunlara resimler, politik mesajlar , videolar, tehditler veya alaycılık dahil olabilir. Birçok durumda, bu durumda olduğu gibi, bir kafatası imza olarak kullanılır ve buna hashtag'ler ve Telegram kanallarına veya diğer ağlara bağlantılar eşlik eder.
Terim, İngilizce " deface " kelimesinden gelir ve bir web sitesinin "yüzünün " değiştirilmesi anlamına gelir. Diğer siber saldırılardan daha az karmaşık olmasına rağmen, özellikle medya kuruluşlarını veya resmi web sitelerini etkiliyorsa, önemli bir kamu etkisine sahip olabilir.
Saldırganın niyetlerinin ötesinde, bölüm temel siber güvenlik önlemlerini uygulamamanın risklerini vurguluyor. Güçlü ve benzersiz parolalar kullanmak, ikinci faktörlü kimlik doğrulamayı etkinleştirmek ve yazılımı sürekli güncellemek, bu tür saldırıları önlemek için temel kaynaklardır.
Clarin
