Güvenlik araştırmacıları, son dönemde özellikle insan hakları ve sivil hakları savunan organizasyonlara ait olan veya dış politikaların paylaşıldığı web sitelerinin tuzaklanmakta olduğu uyarısını yapıyorlar. Araştırmacılara göre siber casusluk faaliyetleri bu tuzaklardan yararlanarak büyümeye devam ediyor. Tuzaklama yönteminde özellikle Adobe Flash ve Oracle Java açıklarının sıklıkla kullanılmakta olduğu açıklanıyor.
Online tehditlerin izini süren Shadowserver Vakfı, bu Pazartesi itibarıyla Uluslar arası Af Örgütü’nün Hong Kong yerel web sitesinde, Kamboçya Dışişleri Bakanlığı web sitesinde ve ABD Savunma Enformasyon Merkezi’nin (CDI) web sitesinde zararlı kodlar tespit ettiklerini açıkladılar. Tespit edilen bu zararlı kodların ya Flash ya da Java yazılımındaki açıklar sayesinde söz konusu web sitelerine yerleştirildiğini açıklayan Shadowserver yetkilileri, online tuzaklama faaliyetinin özellikle insan hakları organizasyonlarını hedef almaya başladığına dikkat çekiyorlar.
Söz konusu zararlı kod parçacıklarının temelde kullanıcı verisi çalmak için kullanıldığını söyleyen güvenlik araştırmacıları, “drive-by” saldırısı olarak geçen bu yöntemin yükselişte olduğunu açıklamaktalar. Verilen bilgilere göre, zararlı kodların yerleştirildiği web siteleri aslında uluslar arası organizasyonlara ait itibar gören siteler olduğu için kullanıcılar kendilerini daha güvenli hissediyorlar ve tehditleri çoğu kez fark edemiyorlar.
Shadowserver Vakfı, geçtiğimiz haftalarda Mısır’daki Amerikan Araştırma Merkezi web sitesinin ve Avrupa Siyaset Çalışmaları Merkezi’ne ait web sitesinin benzer yöntemlerle kısa süreliğine tuzaklandığına dikkat çekmekteler. Güvenlik araştırmacılarına göre bu sitelere tuzak kurmak oldukça karmaşık bir iş ve bu tip saldırıların arkasında istihbarat örgütleri veya devletle bağlantılı çeşitli kurumlar yer alıyor.
Kaynak : 