Yüzlerce siyasetçi karanlık ağda ifşa olduFransız politikacılar da dahil olmak üzere birçok politikacının kişisel verileri karanlık ağda birçok kez ifşa edildi. Bu bilgi, özellikle Paris Olimpiyat Oyunları öncesinde Fransa'nın ulusal güvenliğine yönelik ciddi bir tehdit oluşturuyor.
Proton'un Constella Intelligence şirketiyle ortaklaşa yürüttüğü yeni bir çalışma, şu endişe verici gözlemi ortaya koyuyor: siyasi liderlerin dijital hijyeni Avrupa'da. Araştırmacılara göre, “ birçok siyasi liderin birden fazla sızıntıya karıştığı ortaya çıktı” kişisel verilerden oluşur. Uzmanlar, karanlık web karaborsalarını araştırarak şunu keşfetti: 92 milletvekilinin gizli verileri 10'dan fazla kez sergilendi. Proton, Avrupa Parlamentosu üyelerine ilişkin 2.311'e kadar bilgi sızıntısı tespit etti.
Çalışma aynı zamanda bu durumu da ele alıyor Fransız siyasi liderler. Ulusal Meclis ve Senato'nun 925 üyesinin yaklaşık yüzde 20'si veri sızıntısının kurbanı oldu. Özellikle Senato üyeleri kendilerini bilgisayar korsanlarının hedefinde buldu. Hatta bunların yüzde 33'ünün verileri çalındı ve dark web'de paylaşıldı.
Tecrübeli siber suçlular, bu gizli bilgilerle kimlik avı operasyonları veya kimlik hırsızlığı girişimleri gibi büyük ölçekli siber saldırıları kolayca düzenleyebilir. Çalışma şunu bile belirtiyor:Sorumlular tarafından gönderilen e-postaların bir kısmı kendilerini suç platformlarında buldular. Aslında, “Meclis ve Senato üyelerinin e-postaları karanlık ağda 1.306 kez ifşa oldu”, Proton'u belirtir. Daha da kötüsü buluyoruz 320 şifre Fransız siyasetçilere ait hesapların karanlık ağda açık metin olarak güvence altına alınmasına olanak tanıyor. Bu nedenle bunlar veritabanına erişimi olan herkes tarafından görülebilir ve okunabilir. Hesaba girmek için şifreyi girmeniz yeterlidir
Saldırıya uğramış verilerin kaynakları
Çoğu durumda bu veriler alındı Kimlik avı saldırılarının ardındanveya kimlik avı. Bilgisayar korsanları, herhangi bir İnternet kullanıcısında olduğu gibi karar vericileri tuzağa düşürmeyi başardı. Aslında bunlar genel olarak “üçüncü taraf hizmet sağlayıcıları” sızıntıların nedeni bunlardır. Sızıntıların ana kaynakları arasında Adobe, Dailymotion ve Dropbox gibi popüler çevrimiçi hizmetler yer alıyor.
Araştırmada ağırlıklı olarak Microsoft'un profesyonel sosyal ağı LinkedIn öne çıkıyor. Platform, Proton tarafından tespit edilen bilgi sızıntılarının çoğunun kaynağıdır. LinkedIn'in son yıllarda birçok ihlale uğradığını unutmayın. 2021 yılında internetteki 700 milyon LinkedIn profilinden veri vardı.
Casuslar için bir nimet
Proton ayrıca şuna da işaret ediyor: “zayıf hesap koruması” sorumlular daha çok hedef alınıyor “Fransız vatandaşlarının çoğunluğundan daha”. Politikacılar kendilerini gerçekten de hedef tahtasında bulabilirler yabancı güçler tarafından finanse edilen siber suçlular. Proton'un bize hatırlattığı gibi politikalar “Her kökenden devlet saldırganları için ayrıcalıklı bir hedef”.
Kayıtlara geçsin diye Çin, 2021'de aralarında yedi Fransız parlamenterin de bulunduğu yabancı parlamenterlere karşı çeşitli casusluk operasyonlarını kışkırtmakla suçlandı. O yıl, Çin'in gücünü eleştiren Avrupalı parlamenterler, Çin'in ulusal casusluk teşkilatı.
Yedi parlamenterin Fransız Devleti'nden talepte bulunmasının nedeni budur. “Siber güvenlik konularında parlamenterlere sağlanan yardımın hızla güçlendirilmesi”. Isère'in eski senatörü André Gattolin'in gözünde, ” LSaldırılarla ilgili elimizdeki kaynaklar yetersiz; Fransa, siber saldırılardan Avrupa'da birinci, dünyada ise dördüncü sırada yer alıyor. Saldırılara yanıt vermek için minimum kritik eşiğin altındayız “. Siber casuslar veya küçük suç grupları tarafından ele geçirilen, karanlık ağda ifşa edilen kişisel veriler, “Ulusal güvenliğe yönelik potansiyel tehdit”Proton'u özetliyor.
Fransa siber suçluların hedefinde
Bu endişe verici çalışmanın sonuçları, Fransa'da veri sızıntılarının hızla arttığı bir dönemde ortaya çıktı. Yılın ilk aylarında SurfShark uzmanları internetteki 4 milyon Fransız kullanıcı hesabından veri keşfetti. Fransa aynı zamanda bilgi açıklamalarından en çok etkilenen 4. ülke oldu.
Eamonn Maguire'ın belirttiği gibi, “Paris Olimpiyat Oyunları gibi büyük etkinliklerin yaklaşımı” Fransa'nın korsanların hedefi haline gelmesine yardımcı oluyor. Olimpiyat Komitesi ve Anssi (Ulusal Bilgi Sistemleri Güvenlik Ajansı) da şunları bekliyor: bir siber saldırı dalgası olay sırasında. Anssi'nin yönetmeni Vincent Strubel için, “Bunlar, giderek daha çevik, daha sinsi devletlerden, bugün pratikte herkese saldıran ve artık kimseyi esirgemeyen organize suçlardan (…) gelen siber tehditler açısından güçlü bir baskı bağlamında gerçekleşecek Oyunlardır. '. Bu bağlamda Fransız siyasetçileri daha dikkatli olmaya davet ediyoruz.
Proton'un Constella Intelligence şirketiyle ortaklaşa yürüttüğü yeni bir çalışma, şu endişe verici gözlemi ortaya koyuyor: siyasi liderlerin dijital hijyeni Avrupa'da. Araştırmacılara göre, “ birçok siyasi liderin birden fazla sızıntıya karıştığı ortaya çıktı” kişisel verilerden oluşur. Uzmanlar, karanlık web karaborsalarını araştırarak şunu keşfetti: 92 milletvekilinin gizli verileri 10'dan fazla kez sergilendi. Proton, Avrupa Parlamentosu üyelerine ilişkin 2.311'e kadar bilgi sızıntısı tespit etti.
Bilgisayar korsanlarının elinde hassas veriler
Çalışma aynı zamanda bu durumu da ele alıyor Fransız siyasi liderler. Ulusal Meclis ve Senato'nun 925 üyesinin yaklaşık yüzde 20'si veri sızıntısının kurbanı oldu. Özellikle Senato üyeleri kendilerini bilgisayar korsanlarının hedefinde buldu. Hatta bunların yüzde 33'ünün verileri çalındı ve dark web'de paylaşıldı.
Tecrübeli siber suçlular, bu gizli bilgilerle kimlik avı operasyonları veya kimlik hırsızlığı girişimleri gibi büyük ölçekli siber saldırıları kolayca düzenleyebilir. Çalışma şunu bile belirtiyor:Sorumlular tarafından gönderilen e-postaların bir kısmı kendilerini suç platformlarında buldular. Aslında, “Meclis ve Senato üyelerinin e-postaları karanlık ağda 1.306 kez ifşa oldu”, Proton'u belirtir. Daha da kötüsü buluyoruz 320 şifre Fransız siyasetçilere ait hesapların karanlık ağda açık metin olarak güvence altına alınmasına olanak tanıyor. Bu nedenle bunlar veritabanına erişimi olan herkes tarafından görülebilir ve okunabilir. Hesaba girmek için şifreyi girmeniz yeterlidir
Saldırıya uğramış verilerin kaynakları
Çoğu durumda bu veriler alındı Kimlik avı saldırılarının ardındanveya kimlik avı. Bilgisayar korsanları, herhangi bir İnternet kullanıcısında olduğu gibi karar vericileri tuzağa düşürmeyi başardı. Aslında bunlar genel olarak “üçüncü taraf hizmet sağlayıcıları” sızıntıların nedeni bunlardır. Sızıntıların ana kaynakları arasında Adobe, Dailymotion ve Dropbox gibi popüler çevrimiçi hizmetler yer alıyor.
Araştırmada ağırlıklı olarak Microsoft'un profesyonel sosyal ağı LinkedIn öne çıkıyor. Platform, Proton tarafından tespit edilen bilgi sızıntılarının çoğunun kaynağıdır. LinkedIn'in son yıllarda birçok ihlale uğradığını unutmayın. 2021 yılında internetteki 700 milyon LinkedIn profilinden veri vardı.
Casuslar için bir nimet
Proton ayrıca şuna da işaret ediyor: “zayıf hesap koruması” sorumlular daha çok hedef alınıyor “Fransız vatandaşlarının çoğunluğundan daha”. Politikacılar kendilerini gerçekten de hedef tahtasında bulabilirler yabancı güçler tarafından finanse edilen siber suçlular. Proton'un bize hatırlattığı gibi politikalar “Her kökenden devlet saldırganları için ayrıcalıklı bir hedef”.
Kayıtlara geçsin diye Çin, 2021'de aralarında yedi Fransız parlamenterin de bulunduğu yabancı parlamenterlere karşı çeşitli casusluk operasyonlarını kışkırtmakla suçlandı. O yıl, Çin'in gücünü eleştiren Avrupalı parlamenterler, Çin'in ulusal casusluk teşkilatı.
Yedi parlamenterin Fransız Devleti'nden talepte bulunmasının nedeni budur. “Siber güvenlik konularında parlamenterlere sağlanan yardımın hızla güçlendirilmesi”. Isère'in eski senatörü André Gattolin'in gözünde, ” LSaldırılarla ilgili elimizdeki kaynaklar yetersiz; Fransa, siber saldırılardan Avrupa'da birinci, dünyada ise dördüncü sırada yer alıyor. Saldırılara yanıt vermek için minimum kritik eşiğin altındayız “. Siber casuslar veya küçük suç grupları tarafından ele geçirilen, karanlık ağda ifşa edilen kişisel veriler, “Ulusal güvenliğe yönelik potansiyel tehdit”Proton'u özetliyor.
Fransa siber suçluların hedefinde
Bu endişe verici çalışmanın sonuçları, Fransa'da veri sızıntılarının hızla arttığı bir dönemde ortaya çıktı. Yılın ilk aylarında SurfShark uzmanları internetteki 4 milyon Fransız kullanıcı hesabından veri keşfetti. Fransa aynı zamanda bilgi açıklamalarından en çok etkilenen 4. ülke oldu.
Eamonn Maguire'ın belirttiği gibi, “Paris Olimpiyat Oyunları gibi büyük etkinliklerin yaklaşımı” Fransa'nın korsanların hedefi haline gelmesine yardımcı oluyor. Olimpiyat Komitesi ve Anssi (Ulusal Bilgi Sistemleri Güvenlik Ajansı) da şunları bekliyor: bir siber saldırı dalgası olay sırasında. Anssi'nin yönetmeni Vincent Strubel için, “Bunlar, giderek daha çevik, daha sinsi devletlerden, bugün pratikte herkese saldıran ve artık kimseyi esirgemeyen organize suçlardan (…) gelen siber tehditler açısından güçlü bir baskı bağlamında gerçekleşecek Oyunlardır. '. Bu bağlamda Fransız siyasetçileri daha dikkatli olmaya davet ediyoruz.
01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.