Kendilerine Suriye Elektronik Ordusu adını takan bir hacker grubu, son aylarda büyük medya kuruluşlarının web sitelerine sızarak veya sosyal medya hesaplarını hackleyerek sansasyon yaratmayı başardı. Şimdiyse aynı grubun yöntem değiştirerek CNN, Time ve Washinton Post’u bir kez daha hedef aldığı açıklanıyor. Grubun yöntemiyse, direkt olarak medya kuruluşlarına saldırmak yerine bu firmaların yayınlarını “içerik tavsiyesi” metoduyla yayınlayan Outbrain gibi aracı yayınlar.
Oubrain’in Başkan Yardımcısı Lisa LaCour, yaptığı açıklamada ciddi bir siber saldırı aldıklarını ve bu saldırı sonucunda bazı okurlarının Time veya Washington Post makalelerini incelemek isterken Suriye Elektronik Ordusu tarafından hazırlanmış sahte sayfalara yönlendirildiklerini duyurdu. CNN, Washinton Post ve Time gibi basın yayın organlarının içerik ortaklarından birisi olan ve bu sitelere trafik yönlendiren Outbrain saldırının farkına dün vardıklarını ve hemen siteye erişimi durdurarak detaylı bir soruşturma başlattıklarını duyuruyor.
Yapılan ilk incelemelere göre Suriye Elektronik Ordusu, tıpkı diğer hack saldırılarında olduğu gibi bir phishing saldırısı gerçekleştirmiş ve tüm Outbrain çalışanlarına CEO’dan geldiği izlenimi yaratan bir mail göndermiş. Bu maildeki linki tıklayan çalışanların bilgisayarlarınaysa kötücül yazılım bulaştırılmış ve bu sayede hackerlar için Outbrain sunucusuna ulaşmak mümkün hale gelmiş. Outbrain, yaşanan hack vakasından ötürü hem içerik ortağı oldukları web sitelerinden hem de okuyucularından özür diliyor.
Güvenlik araştırmacıları, Suriye Elektronik Ordusu’nun ilk eylemlerinden sonra basın yayın organizasyonlarında ilave tedbirler alınmaya başladığını ve hackerların bu nedenle direkt olarak haber siteleri yerinde 3. şahıs ortakları hedef almaya başladıklarını söylüyorlar. Uzmanlar önümüzdeki dönemde bu tip saldırıları daha sık göreceğimiz uyarısını da yapmaktalar.
Kaynak : 