İŞİD Fransız televizyonu TV5’i Hackledi

Eşine çok az rastlanacak boyutta bir saldırı ile İŞİD Fransız televizyonu kanalına ait pek çok unsuru ele geçirdi. Saldırganlar kanalın Twitter hesabından Facebook hesabına kadar, bazı sunucular da dahil olmak üzere ele geçirdi.

SONY DSC

 

Saldırganlar kanalın sosyal medyadaki hesaplarını örgüt propagandası için kullanmış ve kanal hesaplarını kısa sürede geri almıştı. Televizyon kanalının neredeyse bütün sosyal medya hesaplarını etkilemesi dışında çok özel olmayacak bu saldırıyla ilgili yapılan araştırma önemli bulguları ortaya çıkarttı. Görülen o ki televizyon kanalı parolalarını İŞİD’e kendisi vermiş, üstelik düşünebileceğiniz gibi bir sosyal mühendislik saldırısı sonucunda da değil.

Aşağıdaki iki fotoğraf kanalın farklı zamanlarda yayınlanan röportajlarından alınmıştır. İlk görüntüde bir haber bülteni sunucusu ile yapılan kısa bir söyleşi sırasında arkadaki kağıtlarda sosyal medya hesaplarına ait parolalar açıkça görülüyor. Youtube hesabının parolasının “lemotdepassedeyoutube” (Fransızca youtubeparolası demek) olması televizyon kanalının güçlü parola politikalarından oldukça uzak olduğunu gösteriyor.

TV5Monde-hacking-password-revealed

TV5Monde-hacking-password-revealed-2

İkinci görüntüde ise web sunucusunun parolasının bir post-it kağıda yazıldığını görüyoruz, burada da kullanılan parola “azerty12345” imiş (Fransız klavyeleri qwerty yerine azerty ile başladıkları için bu parola bizdeki qwerty12345’in muadilidir).

Böylece kullanıcıların güvenlik yapısının en zayıf halkası olduğunu bir kez daha görmüş olduk.