GÜNCELLEME 06 Aralık 13:40 EST: Cuma günü Romanya Anayasa Mahkemesi (CCR), ilk seçim turunun Rusya'ya bağlı bir Tiktok etki kampanyasından etkilendiğini gösteren bilgilere dayanarak cumhurbaşkanlığı seçimlerini iptal etti.
Romanya'nın istihbarat hizmetinden ayrılmamış bir rapor, ülkenin seçim altyapısının 85.000'den fazla siber saldırı tarafından hedef alındığını söylüyor.
Tehdit aktörleri ayrıca seçimle ilgili web siteleri için erişim bilgileri aldı ve ilk cumhurbaşkanlığı seçim turundan bir haftadan kısa bir süre önce bir Rus hacker forumuna sızdı.
Romanya İstihbarat Servisi (SRI), 19 Kasım'da ülkenin Daimi Seçim Otoritesinin (AEP) BT altyapısının bir siber saldırının hedefi olduğunu söylüyor.
Saldırgan, hem genel Web’e hem de AEP'nin dahili ağına bağlı olan bir sunucuyu (GIS.RegistruleCectoral.ro) eşleme ile tehlikeye attı.
Bu olayı takiben, Bec.ro (Merkez Seçim Bürosu), Roaep.RO ve RegistruleCectoral.ro (seçmen kaydı) dahil olmak üzere Romanya seçim siteleri için hesap kimlik bilgileri bir Rus siber suç forumunda sızdırıldı.
SRI'ye göre, saldırgan ya meşru kullanıcıları hedefleyerek veya oylama bölümlerindeki operatörler için eğitim sunucusundaki güvenlik açıklarından yararlanarak girişleri elde etti.
Romanya İstihbarat Ajansı, 85.000 saldırının, ilk cumhurbaşkanlığı seçim turundan sonraki gece 25 Kasım'a kadar devam ettiğini ve hedeflerin seçim altyapısına erişim elde etmekten ve halk için seçim bilgilerini değiştirmeye ve sistemlere erişimi reddetmeye kadar değiştiğini söylüyor. .
SRI, sınıflandırılmamış raporda, tehdit aktörünün SQL enjeksiyonunu ve 33'den fazla ülkedeki cihazlardan gelen siteler arası senaryo (XSS) güvenlik açıklarını kullanarak sistemleri ihlal etmeye çalıştığını belirtiyor.
Ajans ayrıca, Romanya'nın seçim altyapısının hala ağ üzerinde yanal olarak hareket etmek ve kalıcılık oluşturmak için kullanılabilecek güvenlik açıklarından etkilendiğini uyarıyor.
SRI bu saldırıları belirli bir tehdit oyuncusuna atfetmese de, ajans, etkinlik için gereken modus operandi ve kaynakların bir devlet aktörüne işaret ettiğine inanmaktadır.
BleepingComputer tarafından görülen başka bir sınıflandırılmamış raporda SRI, Romanya cumhurbaşkanlığı seçimlerini hedefleyen bir etki kampanyasını anlatıyor ve burada 8 milyondan fazla aktif takipçiye sahip 100'den fazla Tiktok Romen etkileyicisi, başkan adayı Calin Georgescu'yu destekleyen seçim içeriğini dağıtmak için manipüle edildi.
Etkileyenler, Georgescu’nun başkanlık profilini tanımlayan hashtag'lerle video dağıtmak için 20.000 takipçi için 100 $ 'dan başlayan tutarlar aldı.
Romanya İçişleri Bakanlığı (MAI), bu videoların görünürlüğünün 13 Kasım'dan itibaren keskin bir şekilde arttığını ve en iyi trend içeriğinde 9. sırada yer aldığını ve 26 Kasım'da yüz milyonlarca görüşle sonuçlandığını söyledi.
Mai, Georgescu’nun kampanyası için dağıtılan etkileyicilerin bazı metninin Moldova'daki Rus yanlısı başkan adayını tanıtan metnin aynı olduğunu belirtiyor.
SRI, Georgescu’nun kampanyasının seçim gününden yaklaşık iki hafta önce “çok aktif” olan 25.000 Tiktok hesabından yararlandığını söyledi.
Bu hesapların yaklaşık 800'ü 2016 yılında oluşturuldu ve Georgescu’nun kampanya mesajlarını zorlamaya başladıkları 11 Kasım'a kadar zar zor aktifti.
SRI, Rusya'nın saldırıları ve etki kampanyasını düzenlediğine işaret etmiyor, ancak Romanya Dış İstihbarat Servisi (SIE), Rusya'nın diğer ülkelerdeki seçimlere yakın müdahale tarihinin analizine işaret ediyor.
Sie, Moskow'un Romanya'yı bir düşman devleti olarak algıladığını, çünkü NATO'nun ittifakın doğu kanadındaki askeri varlığına izin vererek Rusya’nın güvenliğini kışkırtır ve tehdit eder.
Diğer Doğu ülkeleriyle birlikte Romanya, Rusya'nın propaganda ve dezenformasyon yoluyla demokratik seçimleri etkileme çabasının hedefidir ve Eurosceptics'i destekleyerek ve kamu gündemini çıkarlarına göre şekillendirir.
GÜNCELLEME [6 Kasım]: Yasaların, kararların ve faturaların ülkenin angasasonuyla uyumlu olduğuna karar veren Romanya Anayasa Mahkemesi (CCR), başkanlık seçimlerinde ilk turun sonuçlarını iptal etti ve yeni seçimlerin olacağına karar verdi. tutulmuş.
Mahkemenin kararı, Romanya İstihbarat Hizmetleri'nin sınıflandırılmamış raporları, Georgescu'yu desteklemek için bir etki kampanyası yoluyla Rusya'nın seçim sürecine müdahalesini göstermesinden sonra geliyor.
ABD son dakika İranlı ve Rus seçimlerinin etkisi OPS konusunda uyarıyor
Bilgisayar korsanları, e -posta, kimlik bilgilerini çalmak için roundcube web posta kusurunu istismar
Palo Alto Networks, kamuya açık istismarla güvenlik duvarı kaçırma böcekleri konusunda uyarıyor
Romanya Enerji Tedarikçisi Elektrik Fidye Yazılımı Saldırısı
Rus FSB tarafından ele geçirilen telefonda yeni android casus yazılım
Kaynak: Bleeping Computer