Trump’ın Seçim Sayfası Kripto Para Dolandırıcıları Tarafından Hacklendi!

Amerika Başkanı Trump’ın Seçim Kampanyası internet sayfası çarşamba öğleden sonra bilinmeyen saldırganlar tarafından hacklendi. Saldırganlar web sayfasını değiştirerek kripto para birimi toplamak için bir dolandırıcılık gibi görünen bir içerik yerleştirdi. Bilgisayar korsanlarının iddialarına rağmen Trump ve Trump’ın yakınlarına tam erişim sağlandığı ya da çok gizli bilgilerin açığa çıktığını gösteren bir kanıt yok.

Hack olayı ilk kez Gabriel Lorenzo Greschler tarafından farkedildi ve Twitter üzerinden paylaşıldı. Suçlular büyük olasılıkla donaldjtrump.com web sunucusunun arka ucuna (backend) erişim sağladılar ve normal içeriğin üzerinde görünen FBI “bu site ele geçirildi” mesajının bir parodisini üreten uzun bir zararlı JavaScript uzantısı yerleştirdiler.

Saldırganlar web sitesine ”Dünya başkan donald j trump tarafından paylaşılan sahte haberlerden bıktı. Şimdi dünyanın gerçekleri öğrenme zamanı.” şeklinde bir yazı koydu.

Korona virüsünün kökeni hakkında içeriden bilgi sahibi olduklarını ve Trump’ın itibarını sarsan diğer bilgilere sahip olduklarını iddia eden bilgisayar korsanları, iki Monero adresi verdiler. Monero, göndermesi kolay ancak izlemesi oldukça zor bir kripto para birimidir. Bu nedenlerden dolayı Monero bu tarz hack olaylarıyla anılmaya başlandı.

Bu iki adresten biri ”Çok gizli bilgilerin” açığa çıkarılmasını isteyen insanlar için diğeri ise bunların gizli kalmasını isteyen insanlar içindi. Belirtilmemiş bir tarihinden sonra, kripto para birimi toplamları karşılaştırılacak ve hangisi yüksekse ona göre veriler ya yayınlanacak ya da gizli kalacaktı.

Sayfa mevcut olmayan bir alan adındaki (planet.gov) bir e-posta adresine karşılık gelen bir PGP açık (public) anahtar ile imzalıydı.

Web sitesi, saldırı gerçekleştikten birkaç dakika sonra orijinal içeriğine geri döndü. Bir sayfa dışında gizli bir bilgi sızıntısı -kampanya için bağış verileri gibi- olduğuna dair hiçbir kanıt yok. Kampanyanın iletişim direktörü Tim Murtaugh olay yaşandıktan kısa bir süre sonra hassas verilerin açığa çıkmadığını ve kolluk kuvvetleriyle çalıştıklarını söyleyerek doğruladı.

Yüksek görünürlüklü adresler üzerinden kısa bir zaman içerisinde insanların bir şekilde gizemli bir adrese kripto para göndermelerini sağlamak yaygın bir çevrimiçi dolandırıcılık biçimidir. Bunun örneğini 15 Temmuz gecesi olan Twitter Hack‘inde gördük. Bunun da hiçbir farkı yoktu ve dakikalar içerisinde kaldırıldı.

Bu saldırının herhangi bir şekilde devlet destekli olduğuna dair bir gösterge yok. İçerik partizan bir havayla yazılmış olsa da Trump’a karşı mantıklı bir saldırı olduğu söylenemez. Kampanya ve seçimlerle ilgili diğer web siteleri, saldırganlar için yüksek değerli hedeflerdir, çünkü bunlar Trump gibi kişi/kuruluşlarla ilişkilidir ve whitehouse.gov gibi resmi siteler kadar güvenli değildir. İçerik ana dili İngilizce olan biri tarafından yazılmış gibi görünmese de, hacklemenin yabancı kökenli olduğuna dair başka hiçbir kanıt yok.

Bu, Trump’ın son zamanlarda ilk kez saldırıya uğraması değil. Yakın zamanda Trump’ın Twitter hesabı şifresini tahmin eden (”maga2020!”) birisi tarafından ele geçirilmişti. Neyse ki ele geçiren kişi mesajları toplamak veya herhangi bir zarar vermeyi umursamadı. Ayrıca yakın zamanda Trump’ın otelleri de hacklenmişti.

Trump yakın zamanda ”Kimse hacklenmiyor. Saldırıya uğramak için saldırganın 197 IQ’ya ve şifrenizin yaklaşık% 15’ine ihtiyacı var.” şeklinde bir açıklaması vardı. Öyle görünüyor ki hatalı bir çıkarımda bulunmuş.

Kaynak: techcrunch.com

Diğer haberlere ulaşmak için buraya tıklayınız.

En son haberler

İlgili haberler