CISA ve FBI bugün, seçim altyapısını hedefleyen Hizmet Reddetme (DDOS) saldırılarının en fazla kamuoyunun bilgiye erişimini engelleyeceğini, ancak 2024 ABD genel seçim süreçlerinin bütünlüğü veya güvenliği üzerinde hiçbir etkisi olmayacağını söyledi.
Tehdit aktörleri geçmişte DDOS saldırılarının oy kullanma sistemlerini tehlikeye attığını yanlış iddia etmiş olsa da, FBI ve CISA henüz seçim sonuçlarını bozan, seçmenlerin oy pusulasını önleyen veya yetkililerin seçim sonuçlarını iletme yeteneğini bozma konusunda herhangi bir kanıt bulamamıştır.
"2024 ABD genel seçimlerine yaklaştıkça devam etmesi beklenen bu düşük seviyeli saldırılar, seçim döngüsü sırasında seçmen arama araçları veya gayri resmi seçim geceleri raporlaması gibi bazı seçimlerle ilgili işlevlerin kullanılabilirliğini bozabilir, ancak Oylamayı etkilemiyor, "bugün yayınlanan ortak bir kamu hizmeti duyurusu.
"Tehdit aktörleri, DDOS saldırılarının ABD seçimlerine olan güveni zayıflatmaya çalıştıkça seçim süreciyle ilgili bir uzlaşmanın göstergesi olduğunu yanlış bir şekilde iddia edebilir.
"Son yıllarda DDOS saldırıları, sosyal, politik veya ideolojik bir nedeni ilerletmek isteyen hacktivistler ve siber suçlular tarafından kullanılan popüler bir taktik olmuştur."
İki federal ajansın dediği gibi, siber suçlular veya devlet destekli aktörler seçim altyapısına veya seçim prosedürlerini destekleyen bitişik altyapıya karşı DDOS saldırıları başlatsa bile, temel veriler ve iç sistemler güvenli kalacakken, tüm uygun seçmenler yine de oy pusulalarını dök.
FBI ve CISA, seçmenlerin seçmen kaydı, oy kullanma yerleri, posta oyu ve seçim sonuçları hakkında eyalet ve yerel seçim yetkilileri gibi resmi kaynaklardan bilgi almasını önermektedir. Seçim ofisi için resmi web sitesi erişilemezse, eyalet veya yerel seçim yetkilileriyle iletişime geçmelidirler.
Seçmenler, DDOS saldırıları gibi şüpheli veya suç faaliyetlerini bildirmeye teşvik edilir, seçim sistemlerini 1-800-Call-FBI'ı arayarak veya IC3.gov'da çevrimiçi olarak yerel FBI saha ofislerine hedefler.
FBI, seçim suçlarını, düşmanca dış etki operasyonlarını ve seçim altyapısını hedefleyen kötü niyetli siber faaliyetleri soruşturmak ve kovuşturmaktan sorumlu iken, CISA, seçim altyapısı için sektör risk yönetimi ajansı olarak seçim altyapısını fiziksel ve siber tehditlerden korumaya yardımcı oluyor.
"Seçim gününde 100 günden daha kısa bir süre uzakta, Amerikan halkının seçim döngüsü sırasında görebileceği bazı olayların bazı olayları, potansiyel olarak bazı küçük kesintilere neden olmasına yardımcı olmak önemlidir. Demokratik süreç, "dedi CISA kıdemli danışmanı Cait Conley.
"DDOS saldırıları, geçmişte seçim altyapısına karşı kullandığımız ve gelecekte tekrar göreceğimiz bir taktik örneğidir, ancak gerçek seçimin güvenliğini veya bütünlüğünü etkilemeyeceklerdir."
FBI ve CISA, Ekim 2022'de benzer bir PSA yayınladı ve seçim altyapısından ödün vermeye çalışan "siber faaliyet" in oylamayı önleme veya büyük bir bozulmaya neden olma olasılığı düşük.
DDOS Saldırıları Seçimler Başlandıkça AB Siyasi Partilerini Hedef
Microsoft, büyük masmavi kesintinin DDOS saldırısından kaynaklandığını söylüyor
Polis infiltratları, Digitaltress DDOS'u kiralayan hizmeti deviriyor
İspanya, DDosia hacktivist platformunu kullandığı için üçünü tutukladı
Bilgisayar korsanları, piyasaya sürüldükten 22 dakika sonra saldırılarda POC istismarlarını kullanır
Kaynak: Bleeping Computer