Çeşitli ABD yayıncılarına yönelik siber saldırılar, yakın zamanda müstehcen materyallerin yayınlanmasına ve ABD Acil Durum Uyarı Sisteminin (EAS) alarm sinyalinin kötüye kullanılmasına yol açtı. Amerika Birleşik Devletleri Federal İletişim Komisyonu (FCC), Çarşamba günü, yayıncılara yayın ağlarının ve sistemlerinin güvenliğini sağlama sorumluluklarını hatırlatan kamuya açık bir duyuruyla duyuruyu yaptı.
Reklamdan sonra devamını okuyun
Ajans, “Bu son bilgisayar korsanlığı saldırılarının, güvenliği ihlal edilmiş bir stüdyo-verici bağlantısından (STL) kaynaklandığı anlaşılıyor” diye yazdı. STL, program içeriğini stüdyodan uzak istasyonlara aktaran yayın ekipmanıdır. FCC, saldırganların genellikle İsviçre ağ ses şirketi Barix'in yeterince güvenli olmayan cihazlarına eriştiklerini ve bunları, yayıncıların programları yerine saldırganlar tarafından kontrol edilen ses verilerini alacak şekilde yeniden yapılandırdıklarını belirtti. “Etkilenen istasyonlar, gerçek veya simüle edilmiş bir dikkat sinyali ve EAS uyarı tonlarının yanı sıra müstehcen dil ve diğer uygunsuz materyalleri içeren, saldırganın yerleştirdiği bir ses akışı yayınlıyor.” Dikkat sinyali, kasırgalar, kasırgalar, depremler ve diğer acil durumlar hakkındaki resmi duyurulardan önce verilen kısa ve öz bir sestir.
Teksas ve Virginia'da radyo yayınları ele geçirildi
FCC duyurusu, ABD'nin Teksas ve Virginia eyaletlerindeki radyo yayınlarının ele geçirildiğine ilişkin son raporlara atıfta bulunuyor. Çevrimiçi portal Radio Insight tarafından hazırlanan bir rapora göre, Barix'in standart kimlik bilgilerini kullanan radyo istasyonları “on yıllardır” ses akışının ele geçirilmesinin kurbanı oluyor. Son zamanlarda, bir NFL maçının yayını sırasında siber suçlular, sahte EAS tonları, ırkçı bir country şarkısı ve kendilerini sosyal medyada sürekli olarak takip edebilecekleri bir reklam çalmaya başladı. Etkilenen yayıncıların çoğunun IP adreslerinin Shodan veritabanında listelenmesi nedeniyle saldırıya uğradığı söyleniyor.
Başka bir vakada, Virginia merkezli bir istasyonun yedek sesi ele geçirildi ve Richmond bölgesinde “sakıncalı materyal” yayınladı. Operatörler olayla ilgili olarak FCC ile temasa geçti.
Yetkili, mektubunda artık yayıncılara, özellikle de Barix cihazlarını kullananlara, temel güvenlik önlemlerini almaya çağrıda bulundu. Buna düzenli yazılım güncellemeleri, varsayılan şifrelerin değiştirilmesi ve VPN kullanımı dahildir. Sistemlerine yasa dışı erişimden şüphelenen yayıncıların FCC ile iletişime geçmesi şiddetle tavsiye edilir.
Reklamdan sonra devamını okuyun
(akın)
Bir yanıt yazın