Dünyanın en tanınan internet sitesi oluşturma ve idare araçlarından birisi olan WordPress’in kullanıcıları, Sucuri isimli bir siber güvenlik şirketinin araştırmasına nazaran büyük bir hücuma uğradı. Lakin bu taarruzlar aslında kısmen geçersiz taarruzlardı. Tüm olaylar, bir internet sitesi sahibinin sitesinde gördüğü şey sonrasında Sucuri’ye araştırma talebinde bulunmasıyla başladı.
Sayfayı ziyaret eden şahıslar, internet sitesinin ‘şifrelendiğini’ belirten bir yazıyla karşılaşıyorlardı. Bu yazının altında bir vakit sayacı yer alıyor, onun altında da sitenin olağan haline döndürülmesini sağlamak için belirtilen kripto para cüzdanına 0,1 Bitcoin gönderilmesi talep ediliyordu. Bu hücum, yaklaşık 300 internet sitesinde görülmüştü. Ancak internet sitesi aslında hiç de şifrelenmemişti.
Eklentiyle uydurma hücum yaparak para talebinde bulunuldu:
Sucuri’nin araştırmasına nazaran bunu yapan bireyler, siteyi nitekim şifrelememişlerdi. Bunun yerine üzerinde oynadıkları ‘Directorist’ isimli bir WordPress eklentisini internet sitelerine kurmuşlardı ve bu eklenti sayesinde de siteyi ziyaret edenlerin karşısına bu yazılar çıkıyordu. Ayrıyeten hazırladıkları eklenti, WordPress’teki gönderilerin tamamını yayından kaldırıyordu.
Ancak saldırganların internet sitelerinin panellerine nasıl eriştikleri hala bilinmiyor. Sucuri’nin araştırmasına nazaran bu bireyler, internet sitelerinin idare panellerine ya kaba kuvvetle (hiç durmadan farklı şifre kombinasyonları denemek) şifre denemeleri yaparak ya da dark webde satılan bilgileri satın alarak erişim sağladılar.
Akından kurtulmaksa ziyadesiyle kolaydı. Kişinin tek yapması gereken WordPress yönetici paneline girerek ilgili eklentiyi silmesi ve tüm sayfaları ve gönderileri yine yayına alması gerekiyordu. Böylelikle internet sitesi, atak hiç gerçekleşmemiş üzere ömrüne devam ediyordu. Taarruz, hala kimi internet sitelerinde görülebiliyor.