Bilgisayar Korsanları ABD’deki Okullara Saldırdı

Güvenlik uzmanlarına göre Fas’a bağlı olan bu grup daha önce de oylama sistemlerine saldırmaya çalışmıştı.

Eylül 2016’da bir grup bilgisayar korsanının yüz binlerce öğrencinin kişisel bilgilerini ve sosyal güvenlik numaralarını çalmak amacıyla ABD’nin Florida eyaletindeki en az dört okul bölgesinin bilgisayar ağına sızdığı iddia ediliyor.

Fas ile bağlantılı olduğu iddia edilen bilgisayar korsanı grubunun kullandığı zararlı yazılım sistemlere kimin eriştiğine dahil tutulan günlük kayıtların tutulmamasını sağlıyordu. Miami Herald’a göre bilgisayar korsanları bu şekilde aylarca gizli kalmayı başardı.

Bilgisayar korsanları ilk olarak kimlik avı saldırıları ile işe başladı. Bu sebeple içerisine zararlı yazılım yerleştirdikleri e-postalar yolladılar. Yolladıkları e-postada tıklandığı zaman sisteme zararlı yazılım bulaştıran bir görüntü bulunuyordu.

Bilgisayar korsanlarının bu eylemi hemen şüphe yaratmadı çünkü bir sonraki adımı atmadan önce haftalarca keşif yapmakla yetindiler.

Bazı kaynakların Miami Herald’a söylediğine göre bilgisayar korsanlarının bu saldırıyı gerçekleştirmesinin altında yatan motivasyon çalınan bilgilerin dark web’te satılabilecek olması. Fakat bilindiği kadarıyla herhangi bir öğrencinin verileri bilgisayar korsanlarının eline geçmedi.

ABD Ulusal Siber Güvenlik Birliğinin direktörü Michael Kaiser şu açıklamayı yaptı:

Kimlik avında eğer kurbanların ismini, doğum tarihini ve ev adresini ele geçirebilirseniz, oldukça ciddi bir kayıt oluşturmaya başlamış olursunuz. Şimdi okulların sahip olduğu bilgileri düşünün; emin olun ki birçok şirketten daha fazla ve gizli bilgiye sahipler.

2016 yılının sonları siber güvenlik dünyası için çalkantılı bir dönemdi. O zamanlarda bir dizi ulusal ve siyasal sistemleri hedef alan siber saldırılar gerçekleştirilmişti. Hatta DNC (Demokratik Ulusal Komite) de dahil olmak üzere birçok seçim sistemine yapılan saldırılar da kayıtlara geçti.

Bu dava United Data Technologies’e göre saldırıların Rusya istihbarat servisine bağlantılı değil. Bunun yerine Fas’taki bir bilgisayar korsanı grubu ile bağlantılı. Fakat henüz bu iddiaları destekleyecek herhangi bir kanıt yayınlanmadı. Ayrıca hangi okul bölgelerine saldırıldığı da henüz açıklanmadı. İlginç bir şekilde bilgisayar korsanlarının daha büyük bir şeyleri hedeflediği düşünülüyor.

Bazı kaynaklara göre ise aynı grup devletlerin oy sistemlerini ve hükümet ağlarını da hedef almış olabilir. Çünkü yine aynı kaynaklara göre ABD seçimlerine yapılan saldırılar tek bir kaynaktan değil, dünyanın farklı yerlerinden gerçekleştirildi.

Son bir yıl içerisinde okullara yönelik birçok siber saldırı gerçekleştirildi. Bunlardan birinde bir Los Angeles okulu bilgisayar korsanlarına fidye olarak 28.000 dolar ödedi.