ABD’li uzmanlar, Beyaz Saray personelinin siber saldırı altında bulunduğunu ve saldırının arkasında ‘1923Turk-Grup’ adlı bir Türk siber korsan örgütünün olabileceğini açıkladı.
ABD başkanlarının evi olarak bilinen Beyaz Saray’da çalışan personelin e-posta hesaplarına siber korsanlar tarafından erişim sağlandığı açıklandı. Saldırının arkasında, Türk hacker’ların olduğu iddia ediliyor. Müfit Yılmaz Gökmen'in ntvmsnbc'deki haberine göre, ilk olarak Nextgov sitesinin duyurduğu habere göre, ABD Başkanı Barack Obama’nın sosyal medya stratejisinden sorumlu üç Beyaz Saray personelinin Gmail adreslerine, hacker’lar tarafından erişim sağlandı. Hacker’ların, personelin e-posta bilgilerinden Twitter bilgilerine kadar ulaşmış olabileceği öne sürüldü.
Nextgov sitesine konuşan siber uzmanlar, hacker’ların amacının ABD hükümeti hakkında önemli bilgileri ele geçirmek olabileceğini belirtti.
Mashable sitesi, hesabına erişilen üç çalışanın dışında 10’dan fazla çalışana sahte bağlantılar içeren e-postalar gönderildiğini, bu e-postalarda kullanıcıların sosyal medya hesaplarına ait kullanıcı adı ve şifrelerini girmelerini gerektiren sahte haber bağlantıları bulunduğunu öne sürdü.
Güvenlik şirketi CrowdStrike’ın verdiği bilgiye göre, e-postalarda yer alan gerçek görünümlü sahte bağlantıların altında yatan gerçek web adreslerinde, ‘SeRDar’ adını taşıyan bir İslamcı aktivistin imzası bulunuyor.
Mashable, söz konusu hacker’ın ‘1923Turk-Grup’ adında bir örgüte üye olduğunu öne sürdü.
SuriyeDevlet Başkanı Beşşar Esad rejimini destekleyen Suriye Elektronik Ordusu (SEA), Pazartesi günü düzenlediği siber saldırıda Thomson Reuters’ın Twitter hesabına erişim sağlamış ve Esad’ı destekleyen siyasi odaklı çizimler yerleştirmişti.
Mashable’a açıklama yapan CrowdStrike İstihbarat Birimi Başkan Yardımcısı Adam Meyers, “SEA’nın uyguladığı taktikler, yöntemler ve tekniklere bakıldığında, Beyaz Saray’ın iletişimini İslami ideoloji eğilimli bir amaca işaret eden bir takma adla hedef almak, Türkiye’deki bir hacktivist grubun karakteri dışında kalmaz” yorumunda bulundu.
Mashable, CrowdStrike’ın Çin kaynaklı birçok casusluk operasyonunu ortaya çıkaran FBI’ın eski siber dedektifleri Shawn Henry ve Dmitri Alperovitch ile çalıştığına dikkat çekti.
Siber uzmanlar, Beyaz Saray personeline gönderilen sahte bağlantıların izini sürerek bir IP adresine ulaştı. Söz konusu adresin, SeRDar adlı hacker’ın geçmişte sildiği bir web sitesi olabileceği ifade edildi.
Meyers, IP adresiyle ulaşılan sayfanın, düzenlenen saldırıyla bağlantılı veya tesadüfi olabileceğini belirtti.
SEA’nın, Associated Press haber ajansının da Twitter hesabını hack’lediği ve 1600 Pennsylvania Avenue (Beyaz Saray) da bir patlama olduğu tweet’i geçtiği belirtildi. NPR.org, Sky News Arabia, The Onion ve küresel akıllı telefon defteri TrueCaller’ın da örgütün hedefleri arasında yer aldığı ifade edildi.