Paylaşımda hacker, merkezi Atlanta, Georgia, Amerika Birleşik Devletleri’nde bulunan çevrimiçi araba ticareti şirketinden sistem verilerini çaldıklarını belirtti. Gönderiye göre siber suç, siber suçluların 1,4 milyon kullanıcının verilerini çaldığı Ocak 2023’te gerçekleşti.
6 Ocak 2023’te IntelBroker, potansiyel alıcıların indirmesi için çalınan verileri yükledi. Araba modelleri, tipi, VIN, kilometre, site bağlantısı vb. ile ilgili verileri var.
Endurance fidye yazılımı çetesi kısa bir süre önce İsveçli araç üreticisi Volvo otomobillerinden çalınan verileri satışa çıkardı. Ekip, XMR kripto para biriminde sorulan araç verilerine 2.500 dolar fiyat koydu.
Bu muhtemelen çetenin ikinci otomobil kurbanı.
ABD Federal hükümeti, karanlık ağda çalınan verileri satan bir satıcı olarak hareket eden IntelBroker’ın dolandırıcılık faaliyetlerini takip ediyor. Bir e-Ticaret yazılımı olan Selix pazaryerindeki verileri satışa çıkardılar. Diğer kurbanları arasında perakende sektöründeki küçük işletmeler olan TheBodyShop Endonezya ve Dr. Martens yer alıyor.
Dr Martens’in sitedeki sızıntı paylaşımının ekran görüntüsü (Kaynak: Secplicity)
Bu siber suçlu, satıştaki veriler hakkında bireysel gönderiler yapma eğilimindedir. Dr Martens’in verilerinin önceki reklamında, bunun 3000 dolara satıldığı yazıyordu. Grup, kaynak kodunu, çekici raporları, arka uç yapılandırmasını vb. sızdırdığını iddia etti. Raporlara göre, bilgisayar korsanı, şirket fidye talebini reddettikten sonra verileri satışa çıkardı.
TheBodyShop Endonezya verilerinin satışının ekran görüntüsü (Kaynak: Secplicity)
Kasım ayının başlarında grup, TheBodyShop Endonezya’yı hedef aldı ve verilerin şifrelenmesi için 5500 dolarlık bir fidye talep etti. Ancak talep karşılanmayınca hacker, dark web’deki alıcılar için miktarı 1000$’a düşürdü.