StopICE, ABD Göçmenlik ve Gümrük Muhafaza (ICE) faaliyetlerini takip eden bir hizmet, geçtiğimiz günlerde siber saldırıya uğradı. Saldırganlar, uygulamayı kullananlara "bilgilerinizin tehlikeye atıldığı ve yetkililere gönderildiği" yönünde yanıltıcı kısa mesajlar gönderdi. Bu mesajlar ayrıca uygulamanın geliştiricisi Sherman Austin'i hedef alarak "güvenilmez ve kötü bir kodlayıcı" olduğunu iddia etti. Sosyal medyada, saldırganların kullanıcı adlarını ve giriş bilgilerini devlet kurumlarına gönderdiği söylentileri yayıldı.
Ancak StopICE yöneticileri, bu iddiaları kesin bir dille yalanladı. Uygulamanın kullanıcıların isim, adres veya konum gibi hassas kişisel bilgilerini toplamadığını veya saklamadığını belirttiler. Yöneticiler, saldırının kaynağını bir ABD Gümrük ve Sınır Koruma (CBP) ajanına ait kişisel bir sunucuya kadar takip ettiklerini iddia etti. Saldırganlara sahte veri ve API anahtarları gibi "yemler" atarak, onların konum, isim, telefon numarası ve ağ bilgilerini elde ettiklerini ve bu detayları içeren bir IP adresi listesini paylaştıklarını açıkladılar. StopICE, günlük 500'den fazla DDoS saldırısına maruz kaldığını da ekledi. Bu olay, sivil toplum örgütlerine yönelik siber tehditlerin ve veri güvenliği tartışmalarının ne kadar kritik olduğunu bir kez daha gözler önüne serdi.
Sivil toplum kuruluşlarına yönelik siber saldırıların, kullanıcı verilerinin güvenliği ve aktivistlerin korunması konularında ciddi endişeler yaratması, bu tür platformların güvenlik önlemlerini sürekli gözden geçirmesini zorunlu kılıyor.