2023’ün sonunda Bangladeş’teki büyük endüstrilerdeki dağıtılmış hizmet reddi (DDoS) trafiğinde bir artış görüldü ve bu, son ulusal seçimleri aksatmaya yönelik olabilir.
Geçen hafta bir olay ortaya çıktı Bangladeşli seçmenlere kritik bilgiler sağlayan mobil uygulama Bu seçimlerden önce siber saldırganların hedefi oldu. Dark Reading’in o dönemde bildirdiği gibi, Bangladeş Seçim Komisyonu onun bir DDoS saldırısının en son kurbanlarından biri olduğunu iddia etmişti. Ortaya çıktı ki, bu engelleme çabası, ulusal oylamaya müdahale etmeye yönelik çok daha yaygın bir kampanyanın parçası olabilirdi.
Cloudflare tarafından Dark Reading’e sağlanan özel verilere göre, Bangladeş’te 2023’ün sonunda oylamaya kadar HTTP DDoS saldırı trafiğinde çeyrekten çeyreğe %33’lük bir artış yaşandı. Bunun yarısından fazlası telekomünikasyon endüstrisine yönelikti, geri kalanı ise diğer önemli sektörlere dağılmıştı; Medya ve gazeteler ikinci en çok hedeflenen sektör olurken, bankacılık, finansal hizmetler ve sigorta da onları yakından takip ediyor.
Cloudflare’in bir temsilcisi Dark Reading’e yazdığı bir e-postada şöyle yazıyor: “Telekomünikasyon şirketleri seçimlerden önce iletişim kanallarını bozmak için DDoS saldırıları tarafından hedef alınabilir, böylece bilginin yayılmasını engelleyebilir ve potansiyel olarak seçmen iletişimini ve koordinasyonunu etkileyebilir.” “Bu tür saldırılar, kafa karışıklığı yaratmak, seçmen katılımını bastırmak veya seçim sürecinin güvenilirliğini zayıflatmak için siyasi motivasyonla gerçekleştirilebilir.”
Cloudflare sözcüsü ayrıca medya prodüksiyonu ve gazete şirketlerinin seçimlerden önce bilgi akışını bozmak ve kamuoyunu etkilemek için genellikle siyasi motivasyonlarla yönlendirilen veya kilit kurumlara olan güveni zayıflatmak için DDoS saldırılarının hedefi olabileceğini söylüyor: “Bu saldırılar aynı zamanda savunmaları test etme, yanlış bilgi yayma veya gasp yoluyla ekonomik çıkarlara hizmet etme taktiği.”
Avrupalı DDoSer’lar Bangladeş’teki Seçim Uygulamasını Etkiledi mi?
Akıllı Seçim Yönetimi BD Bangladeş vatandaşlarına seçimle ilgili her türlü bilgiyi (oy verme yerleri, siyasi partiler, adaylar, oy toplamları vb. hakkında) sağlayan, hükümet tarafından işletilen bir uygulamadır, ancak bir elektronik oylama aracı değildir. Google Play’de 500.000’den fazla indirilme sayısına sahiptir. Akıllı Seçim uygulaması, görevdeki başbakan Şeyh Hasina Wazed’in art arda dördüncü dönemini kazandığı 7 Ocak Seçim Günü boyunca yayında kaldı. Ancak seçmenler, yavaşlamalar da dahil olmak üzere performans sorunları yaşadıklarını bildirdi. Dhaka Tribune’un raporu.
Bangladeş Seçim Komisyonu sekreteri Mohammed Jahangir Alam, uygulamanın bir siber saldırıya uğradığını duyurdu. Ancak daha da ilginci, kötü trafiğin Almanya ve Ukrayna’dan kaynaklandığını iddia etti.
Kaynak verileri genellikle siyasi amaçlı saldırıların ardındaki motivasyonlar ve aktörler hakkında ipuçları sağlıyor; ancak Batı Avrupalı veya Ukraynalı saldırganların neden Bangladeş siyasetine karıştığını açıklayacak açık bir jeopolitik gerilim yok. Cloudflare verilerine göre Bangladeş’in DDoS sorunu oldukça dağılmış durumda. 2023’ün 4. çeyreğindeki saldırı trafiğinin yaklaşık %15’i ABD’den ve %9’u Endonezya’dan geldi; Brezilya, Japonya, Hindistan, Almanya ve Rusya ise yaklaşık %4-5’lik paylarla onları takip ediyor.
“Birçok durumda, DDoS saldırıları için bir ana kaynak ülkenin diğerini hedef aldığını görüyoruz. Örneğin, HTTP DDoS saldırı trafiğinin %80’inden fazlası Tayvan’ı hedefliyor [last year] Sözcü, “Çin kökenlidir” diyor ve şöyle devam ediyor: “Fakat Bangladeş örneğinde… kaynak ülke listesi oldukça dağınık görünüyor, bu da belki de küresel çapta dağıtılmış botnet’lerin kullanıldığını gösteriyor.”
Dark Reading, Alam’ın iddiasını destekleyecek daha fazla kanıt bulmak için Bangladeş Seçim Komisyonu Sekreteri’nin ofisine ulaştı, ancak yayınlandığı tarihte bir yanıt alamadı.
Seçimlere Yönelik DDoS Tehdidi
Seçim suiistimali söz konusu olduğunda firmanın yetkilisi şöyle diyor: “Bu durumun devam etmesini bekliyoruz. önceki yıllarda gördüğümüz. Seçim alanındaki kuruluşlara (yalnızca adaylar ve kampanyalara değil, aynı zamanda savunmasız kar amacı gütmeyen kuruluşlara ve oylamayı teşvik eden ve seçimleri izlemeye yardımcı olan diğer gruplara) karşı muhtemelen çevrimiçi siber saldırılar devam edecek.”
Bununla birlikte Cloudflare’e göre DDoS, küresel seçimlerde bundan sonra olduğundan daha büyük bir oyuncu olabilir. Kişi şunları ekliyor: “DDoS saldırıları tehdidi hızla gelişiyor ve eskiden düşünüldüğü kadar düşük düzeyde bir rahatsızlık olmaktan çok uzak. Yeni ortaya çıkan teknoloji yalnızca ulus devletlerin ve bağlı grupların saldırı taktiklerini güçlendirmek için çalışacak” Tehdit aktörleri yalnızca önceki seçimlerde uygulanan denenmiş ve doğrulanmış kimlik avı taktiklerine değil, aynı zamanda yapay zeka için optimize edilmiş DDoS saldırıları gibi gelişen teknolojiden yararlanan yeni araçların daha yaygın kullanımına da güvenecek.”