Hackerların WordPress Sitelerini Hacklemesinin Nedenleri - MalCare

Yayınlanan: 2023-04-13

Hackers Neden Hacker: WordPress web siteleri, bilgisayar korsanları için popüler bir hedeftir. Her gün 714 yeni WordPress sitesi oluşturulmakta ve bu da WordPress'i dünyanın en hızlı büyüyen içerik yönetimi hizmeti yapmaktadır. Bu tür popülerliğin bir bedeli vardır. Arkasına yerleştirilmiş bir hedef ile birlikte gelir. Bilgisayar korsanlarının neden WordPress'i diğer herhangi bir CMS'den daha fazla hedeflemeyi seçtiklerini açıklıyor, ancak soru şu: bilgisayar korsanları web sitelerini hacklemekten ne kazanıyor?

Bilgisayar korsanları her web sitesini nasıl kullanacaklarını öğrendikleri için web siteleri bir nedenle veya rastgele saldırıya uğrayabilir. Kazancın doğasını tam olarak anlamak için öncelikle üç gruba ayrılabilen bilgisayar korsanlarının niyetlerini anlamalıyız:

  • Hacktivistler
  • Beyaz şapkalı bilgisayar korsanları
  • Siyah şapkalı bilgisayar korsanları

Hacktivistler

Bir konuya dikkat çekmek amacıyla web sitelerini hackleyen aktivistlere hacktivist denir. Bilgisayar korsanları çoğu zaman web sitesi sayfalarını tahrif eder ve ziyaretçilerin görmesini istedikleri bir parça hassas bilgiyi enjekte eder. Bilgisayar korsanlarının CIA ve FBI web sitelerine girdiği, resmi bilgileri çıkardığı ve daha sonra çevrimiçi olarak yayınladığı Panama Belgeleri sızıntısını ele alalım. Başka bir zaman bilgisayar korsanları, IŞİD web sitesini performans artırıcı ilaçlarla tahrif etti. Bilgisayar korsanlığının suç olup olmadığı tartışma konusudur. Taraftarlar bunun bir tür ifade özgürlüğü olduğunu haykırırken, muhalifler marka görünürlüğüne zarar veren şeyin mülke izinsiz girmek olduğunu savunuyor.

Beyaz Şapkalı Bilgisayar Korsanları

Bu bilgisayar korsanlarının sorumlu bir şekilde bildirilebilecek güvenlik açıkları aradıkları için kötü niyetli niyetleri yoktur. Beyaz şapkalı bilgisayar korsanları ya geliştiricilerin kendileridir ya da güvenlik açıklarını ayıklamaktan ve böylece WordPress topluluğunu güvenli bir deneyim haline getirmeye katkıda bulunmaktan sorumlu bir güvenlik ekibinin parçasıdırlar .

Siyah Şapkalı Bilgisayar Korsanları

Siyah şapkalı bilgisayar korsanları, güvenlik açıklarını kişisel kazançları için kullanan kişilerdir. Genellikle korkulur ve sevilmezler çünkü genellikle çalmak veya değiştirmek veya o sitenin kaynaklarını kullanmak için web sitelerine girerler. Genel olarak, çoğu siyah şapkalı bilgisayar korsanı, bilgisayar korsanları gibi bir gündemi teşvik etmeyi amaçlamadıkları veya daha büyük iyilik için belirli güvenlik açıkları aramadıkları için belirli web sitelerini hedeflemezler. Çoğunlukla Kali Linux kullanıyorlar ve WordPress web sitelerini hacklemek için kullanıcı adlarını ve şifreleri bulmak için kaba kuvvet tekniklerini kullanmaya yabancı değiller.

Hackerlar WordPress Sitelerini Neden Hackler?

Niyetleri 3 kategoriye ayrılabilir, yani:

  • İtibar için
  • Kaynak Kullanımı
  • Bilgiye ulaşmak

1. İtibar İçin:

Bilgisayar korsanlığı topluluğunda itibar arayan siyah şapkalı bilgisayar korsanları iki türe ayrılabilir - deneyimli bilgisayar korsanları ve senaryo çocukları .

Senaryo çocukları, web sitelerine girmek için hazır araçları kullanan amatörlerdir. Ana amaçları, akranları arasında tanınırlık kazanmaktır ve genellikle herhangi bir kötü niyetleri yoktur. Teknik bilginin yanı sıra, bilgisayar korsanlığı topluluğu, bir bilgisayar korsanının kendi başına yaratabileceği saldırıyı da sayar. Senaryo çocukları amatör oldukları için bilgisayar korsanlığı yapmak onlar için bir öğrenme deneyimidir. Bu, bilgisayar korsanı topluluğunda daha yüksek deneyime, daha büyük itibara ve kabul görmeye giden bir yoldur. Bir komut dosyası çocuğu, bilgisayar korsanlığı gerçekleştirmek için artık araçlara güvenmediğinde ve ürettiği kötü amaçlı kodu kullanarak olağan güvenlik önlemlerini atlayabildiğinde deneyimli bir bilgisayar korsanı olur.

Deneyimli bilgisayar korsanları , topluluk üzerinde güç sahibi olmalarını sağlayacak ve ayrıca hizmetleri için iyi ödeme alacakları itibar merdivenini tırmanmakla ilgilenirler. Birkaç yıl önce Darkode adlı bir forum vardı ve bu bir nevi çevrimiçi karaborsaya benziyordu. Siyah şapkalı bilgisayar korsanlarının web sitesinde profilleri vardı ve bir sıralama sistemi vardı. Sıralama, saldırıya uğrayan web sitelerinin sayısı, saldırı sırasında karşılaşılan zorluklar, sitelerin ne kadar büyük olduğu ve son olarak müşterilerin hizmetten ne kadar memnun oldukları gibi kriterlere bağlı olacaktır (hacklemenin bir müşteri tarafından yapılan bir istek üzerine yapıldığı varsayılarak). ). Sıralama ne kadar yüksekse, tanınma o kadar fazlaydı ve müşteriler hizmetleri için daha fazla ödeme yapacaktı.

İyi bir üne sahip büyük bir web sitesiyse veya bilgisayar korsanları büyük güvenlik bariyerini aşmak zorunda kalsaydı, bir topluluk tarafından saygı görürlerdi. Deneyimli bilgisayar korsanları, kaynakları kullanma konusunda da uzmandır. Edindikleri tüm bilgiler onlar için yararlı değildir, bu nedenle bunları, çıkarılan veriler için yüksek bir meblağ ödemeye hazır alıcılara satarlar.

2. Web Sitesi Kaynaklarının Kullanımı

Bir web sitesi kaynağı neyi oluşturur? Genel olarak, web sitesi veritabanını, site sunucusunu, kullanıcılarını ve ziyaretçilerini içerir. Pek çok siyah şapkalı bilgisayar korsanının peşinde olduğu şey bu. Birkaç bilgisayar korsanı, aşağıdaki gibi eylemleri gerçekleştirmek için web sitesi kaynaklarını kullanma niyetiyle WordPress'e giriyor:

  • Diğer web sitelerine saldırmak
  • WordPress spam e-posta gönderme
  • Yasadışı dosyaları depolamak
  • Kripto para madenciliği
  • WordPress Pharma hack'i vb.

Diğer Web Sitelerine Saldırmak

Bir siteyi diğer web sitelerine saldırmak için kullanmak risklidir çünkü izlemesi kolaydır. Ayrıca, bir siteye güvenmek, kara listeye alınmışsa, hack işleminin mahkum olduğu anlamına gelir. Bu nedenle bilgisayar korsanları, hedeflenen web sitelerine saldırmak için kullanabilecekleri yeni web siteleri ararlar. Daha fazla web sitesi, daha büyük uygulama ölçeği anlamına gelir.

Spam E-posta Gönderme

Neden hacker hack
Görsel kaynak: recordsetter.com

Bir e-posta hesabı olan herkes spam e-postalarla karşılaşmış olmalıdır. Spam e-postalar kaçınılmazdır. Bilgisayar korsanları genellikle güvenliği ihlal edilmiş siteleri, banka kimlik bilgilerini ele geçirmek veya yasa dışı uyuşturucu satmak gibi amaçlarla yüzbinlerce istenmeyen e-posta göndermek için kullanır . Çoğu zaman, web sitesi sahipleri web sitelerinin saldırıya uğradığından ve spam e-postalar göndermek için kullanıldığından habersizdir. Bilgisayar korsanları bunu bu şekilde tutmayı sever çünkü site sahibi siteyi temizleyeceğini, arka kapıları sileceğini ve bilgisayar korsanının artık siteye erişemeyeceğini ve kaynaklarını kullanamayacağını öğrendiği an.

Yasadışı Dosyaları Saklamak

Bazen bilgisayar korsanları, web sitenizin disk alanını çok fazla işgal etme eğiliminde olan shareware, mp3 videoları, korsan filmler gibi milyonlarca dosyayı depolar. Bu dosyalar sunucunuzda çalıştırıldığında, sitenizi tıkama eğilimindedirler. Web barındırıcıları, saldırıya uğramış siteyi öğrendiklerinde siteyi askıya alırlar ve Google siteyi kara listeye alır. Bu, organik trafiğinizi kaybettiğiniz ve itibarınızın darbe aldığı anlamına gelir.

Kripto Para Madenciliği

Günümüzün en popüler kripto para birimi Bitcoin'dir. 'Madencilik' adı verilen bir süreçle üretilir. Son birkaç yılda, Bitcoin o kadar popüler hale geldi ki, bilgisayar korsanlığı topluluğu, özellikle hızlı bir şekilde zengin olmak isteyen bireyler, Bitcoin ile özel bir ilgi gördü. Bu amaçla, web sitelerine giriyorlar ve bir ziyaretçi saldırıya uğramış sitenin bir sayfasını her istediğinde kripto para üreten kripto para madencileri kuruyorlar . Bunun web sitesi üzerinde, Google'ın öğrendiği takdirde saldırıya uğramış sitenin kara listeye alınması gibi olumsuz etkileri vardır.

İlaç Hack'leri

Neden hacker hack
Resim kredisi: samsclass.info

İnternette, bazı ilaç şirketlerinin web sitelerini hacklemelerine, spam içerikli anahtar kelimelerle arama sonuçlarını manipüle etmelerine ve sayfalarını yasa dışı ilaç reklamlarıyla doldurmalarına neden olan birkaç farmasötik ilaçla ilgili kısıtlamalar vardır. Bunu, web sitenize gelen ve geri püskürtülecek ve sitenizi bir daha asla ziyaret etmeyecek ziyaretçilerden yararlanmak için yaparlar. Veya reklama tıklarlar ve bilgisayar korsanının web sitesine yönlendirilirler.

3. Bilgiye Erişim

Veriler, özellikle e-ticaret siteleri için değerlidir. Bu veriler herkese açık değildir ve bu nedenle benzersizdir. Siyah şapkalı bilgisayar korsanları bazen iletişim adresleri, tıbbi kayıtlar, kişisel tercihler, resimler, finansal bilgiler vb. verileri veya bilgileri almak için siteleri hackler. Bilgisayar korsanları bu bilgileri şu amaçlarla kullanır:

  • Hassas verileri yayınlayarak itibara zarar vermek.
  • Bu hassas bilgileri çevrimiçi satmak için.
  • Verilerin alındığı web sitesine şantaj yapmak ve çok daha fazlası.

Bilgilerin İzinsiz Yayınlanması

Sadece finansal bilgiler olması gerekmez! E-posta adresi gibi veriler bile büyük bir spam saldırısı başlatmak için kullanılabilir. Diğer kötü niyetli girişimler, hassas resimler yayınlayarak bir kişinin itibarına zarar verme doğrultusunda olabilir. Hacklenen site online ticaret yapıyorsa müşteri bilgilerinin yayınlanması sadece işletmenin itibarını zedelemekle kalmaz müşterilerinizin güvenini de zedeler.

Çevrimiçi Bilgi Satışı

Bazıları parasal çıkarlar için ünlülerin verilerini (Pippa Middleton'ın iCloud fotoğraflarını ele alalım) satarken, diğerleri sosyal güvenlik numaraları, sağlık hizmetleri ve tıbbi bilgiler gibi veriler için tıbbi web sitelerini hedefliyor. Bu kimlik hırsızlığı vakaları, bilgisayar korsanlarının yalnızca finansal bilgileri hedeflemediğini kanıtlıyor. Bunun da iyi bir nedeni var. Finansal verileri satmak için bilgisayar korsanları, parola gibi bilgiler değiştirilebildiği için zamana karşı yarışmak zorundadır. Ayrıca verileri çalınan kişiler anında banka değiştirme, kart bloke etme gibi önlemler almaktadırlar. Bilgisayar korsanları, çalınan finansal veriler için ancak geçerli olmaları durumunda iyi bir fiyat alabilirler. Kimlik hırsızlığının geçerliliği çok daha uzundur ve bu nedenle getirileri çok daha yüksektir.

Alıcılar bu bilgilerle ne yapıyor diye düşünmeden edemiyoruz? Bilgileri kullanarak, alıcılar:

  • Kötü niyetli niyetleri gerçekleştirmek için kullandıkları sahte kimlikler oluşturun
  • Reçeteli ilaçlar için başvurun
  • Bankalardan kredi çekmek
  • Başkasının kimliğini kullanarak kredi kartı alın

Bu verilere yönelik iyi bir talep olduğundan, her türlü kullanıcı bilgisine sahip web sitelerini büyük risk altına sokar. Yukarıda bahsettiğimiz gibi kazanımlarla, siyah şapkalı bilgisayar korsanlarının talep görmesi şaşırtıcı değil. Ve kazançlar çok yüksek olduğu için, bilgisayar korsanları hassas bilgileri elde etmek için uzun uzadıya giderler. Bilgisayar korsanları genellikle bilgileri çıkardıktan sonra, web sitesine daha sonra erişmelerini sağlayan arka kapılar bırakır. Bu nedenle, web sitesi sahibi en kötüsünü önceden planlamalıdır. En iyi güvenlik uygulamalarını takip edin ve ardından en iyisini umun.