Esad’ın hacker’larının izi Türkiye’ye uzandı
27.01.2014 - 02:30 | Son Güncellenme:
DIŞ HABERLER SERVİSİ
Beşar Esad yanlısı Suriye Elektronik ordusunun CNN’e düzenlediği saldırının detayları ortaya çıktı. Sahte e-postaların Türkiye’deki bir IP adresine uzandığı belirlendi
Suriye Devlet Başkanı Beşar Esad yanlısı hacker grubu ‘Suriye Elektronik Ordusu’(SEO), Amerikan televizyonu CNN’e gerçekleştirdiği saldırıda ilk defa arkalarında iz bıraktı. ‘Mashable.com’ teknoloji sitesi yazarı Lorenzo Franceschi-Bicchierai’nin edindiği bilgilere göre, hacker’ların bıraktığı izin sonunda Türkiye’den bir IP adresi çıkıyor.
‘Oltalama’ yöntemi kullandılar
20 Ocak’ta Suriye’de işkence belgelerini yayımlamasının ardından CNN’in Twitter ve Facebook sayfaları hack’lenmiş, internet sitesindeki iki bloga sahte haberler konulmuştu. Mashable’ın haberine göre saldırıyı SEO’nun iki ana üyesi ‘Th3 Pr0’ ve ‘The Shadow’ gerçekleştirdi. Hacker’lar, işkence haberinin yayınlanmasından yalnızca üç saat sonra CNN’in resmi Twitter hesabından ilk sahte iletiyi göndermeyi başardılar. Ardından @NatlSecurityCNN, @CNNSitRoom ve @CNNPolitics gibi yan hesaplarını ve Facebook sayfasını hack’lediler. Mashable’a göre hacker’lar Türkçe’de “yemleme” ya da “oltalama” olrak adlandırılan “phishing” yöntemini kullandı. Hacker’lar CNN çalışanlarına kurumdan gelmiş gibi görünen e-postalar yolladı. E-postalar tıpkı CNN’in resmi e-postalarına benziyordu ve mükemmel bir İngilizce ile yazılmıştı. CNN çalışanlarının altısı “oltaya düştü”, hacker’lar bilgisayarlarına erişim sağladı. E-postalarda çalışanlardan bazı sistemlere giriş yapmalarını sağlayan e-postalarının şifrelerini yenilenmeleri istendi. Ancak tıkladıkları link ile sahte bir giriş sayfasına eriştiler. Hacker’lar, CNN çalışanlarından birinin tüm sosyal medya hesaplarının tek bir panelden yürütülmesini sağlayan Hootsuite hesabının şifresine ulaştı. Buradan da CNN’in sosyal medya hesaplarına erişim sağladılar.
Th3 Pr0 and The Shadow, CNN’in sosyal medya hesaplarını hack’lediklerinde çalışanlara Facebook şifrelerini yenilemelerini talep eden bir e-posta gönderdi. Ancak bu e-posta ile ilk kez arkalarında iz bıraktılar. CNN’in yaptığı incelemede bu e-postanın Türkiye’deki bir IP adresine uzandığı görüldü. Th3 Pr0 ise Mashable’a yerlerini gizlemek için sanal ağlar kullandıklarını söyledi. SEO, daha önce Associated Press haber ajansı, Harward Üniversitesi, Guardian gazetesi, Skype, Microsoft gibi önemli kurumları hack’lemişti.
