Suriyeli hack grubu Suriye Elektronik Ordusu, şimdi de İngiliz gazetelerinden Daily Telegraph’ın Twitter hesabını hackledi. Ayrıca @TelegraphArt, @TelegraphFilm, @Tele_Comedy, @TelegraphSport ve @TelegraphBooks hesaplarının da hacklendiği veya Daily Telegraph Twitter hesabından gönderilen sahte bildirimleri yaymak için kullanıldığı rapor edilmekte. Ünlü gazetenin kısa süre içinde hesaplarını geri aldığı bildirilerken, saldırının yine phishing yöntemi ile başarıya ulaştığı konuşulmakta.
Suriye Elektronik Ordusu adlı, Esad rejimi yanlısı hack grubu son 2 aydır yaptıkları eylemlerle adını duyurmaya devam ediyor. The Financial Times, The Guardian, Associated Press, CBS, BBC,
ve Al Jazeera gibi medya kurumlarının Twitter hesaplarını ve web sitelerini hackleyen örgüt, son olarak Daily Telegraph gazetesinin Twitter hesabını hackledi. Saldırıların ortak yanı ise genelde spear phishing adıyla bilinen sofistike aldatmaca yönteminin kullanılıyor oluşu. Bu yöntemin detaylarını ise, yine aynı grup tarafından hacklenen bizdeki Zaytung benzeri gülmece sitesi The Onion açıkladı.
Kendilerinin Twitter hesabı da Suriyeli hackerlar tarafından ele geçirilen The Onion, çalışanlarından birisine The Onion’ın yazılarından birisinin The Washington Post’ta çıktığını duyuran ve bir link içeren bir mail geldiğini söylemekte. Söz konusu sahte linke tıklandığında ise, açılan sayfa The Washington Post sayfasına benzemekle birlikte, kullanıcının Gmail hesabıyla giriş yapması gerektiğini belirtiyormuş. Bu aldatmacaya kanan The Onion çalışanı, Gmail hesap bilgilerini ekrana girdiği anda aslında Gmail hesabı hacklenmiş oluyor.
Ancak saldırı bu kadarla kalmıyor ve bir sonraki adımda, saldırganlar ele geçirdikleri Gmail hesabını kullanarak The Onion’ın diğer çalışanlarına mail atmaya başlıyorlar. Bu kez mail güvenilir bir adresten geldiği için bu oltaya gelen The Onion çalışan sayısı da yükseliyor. Hackerlar, kandırdıkları bu çalışanlardan birisinin aslında şirketin sosyal networkünü yöneten kişi olduğunu saptadıklarında ise büyük ikramiyeyi kazanmış oluyorlar zira buradaki bilgilerle The Onion’ın Twitter hesabı da hacklenmiş oluyor.
Uzmanlar, aynı yöntemin son dönemde oldukça yaygın olduğunu ve tanımadığınız kişilerden gelen maillerdeki linkleri kesinlikle tıklamamanız gerektiğini belirtmekteler.
[1]-Suriyeli Hackerlar Bu Kez de Financial Times’ı Hedef Aldılar
[2]-Suriyeli Hackerlar BBC Hava Durumu’nun Twitter Hesabını Hackledi, Erdoğan’la İlgili Mesaj Yayınladı
Kaynak : 