Kanada’nın Silahlı Kuvvetler Web Sitesi Hacklendi

Kanada’nın silahlı kuvvetlere yeni asker alımları yaptığı web sitesi hacklendi. Siteye giren kullanıcılar Çin hükümetinin web sitesinin ana sayfasına yönlendirildi.

Yapılan saldırı hala araştırılıyor, fakat yetkililer saldırı kimin yaptığına dair bir fikre henüz sahip değiller.

Saldırganlar 17 Kasım’da Kanada’nın silahlı kuvvetler web sitesine saldırdı. Siteye girmeye çalışan kullanıcılar siteye erişemediklerini, onun yerine Çin hükümetinin web sitesine yönlendirildiklerini rapor etti. Saldırı yapan kişinin bilinmediği gibi, saldırganın web sitesine ulaşmaya çalışan kişilerin kişisel verilerine ulaşıp ulaşamadığı da hala bilinmiyor.

Kanada savunma bakanlığı sözcüsü Ashley Lemire, Guardian’ın yazısına göre saldırıyı doğruladı. Saldırının keşfedilmesi üzerine, site gerekli birimler tarafından kapatıldı ve hala kapalı.

Kanada ordusunun sözcüsü Daniel Le Bouthiller’ın Motherboard’a yaptığı açıklama ise şöyle;

Durumun farkındayız ve farkına vardığımız an siteyi ulaşıma kapattık. Konuyu derinlemesine araştırıyoruz ve bu sırada saldırının sebeplerini veya neden Çin hükümet sayfasına yönlendirildiği konusu tam emin olmadan açıklamayacağız.

Şimdiye kadar yayımlanan raporlarda, saldırganın SQL injection ile siteyi hacklemiş olabileceği söylendi. Başka bir raporda ise, kimlik avı tekniği ile içeriden birinin bilgisayarına girip daha sonra web sitesine yönlendiği de konuşuluyor.

CloudFlare güvenlik araştırmacılarından Jaime Cochran açıklamasında bu saldırının sadece basit bir web zafiyeti kullanılarak yapılmış olabileceğinden bahsetti.

2014 yılında, Kanada hükümeti Çinli hackerları kilit ağları hedef almakla suçlamıştı. 2015 yılında ise artan siber saldırıları göz önünde bulundurarak, Kanada ordusu kendi bünyesine hackerları dahil etmişti.

Kanada hükümete ait web sitelerinin hedef alındığı ilk ülke değil. Bundan önce Güney Kore, İran ve diğer başka ülkeler de bu tarz saldırıların kurbanı olmuştu.

Kaynak: ibtimes.co.uk