ABD Mareşal Servisi (USMS), pazartesi günü siber suç grubunun sızıntı sitesinde yeni kurbanlar arasında listelenmesinin ardından sistemlerinin Hunters International fidye yazılımı çetesi tarafından ihlal edildiği iddialarını reddetti.
Siber suç grubunun iddialarını doğrulaması istendiğinde BleepingComputer’a konuşan bir sözcü, “USMS iddiaların farkındadır ve karanlık web’de kişiler tarafından paylaşılan ve yeni veya açıklanmamış herhangi bir olaydan kaynaklanmayan materyalleri değerlendirmiştir.” dedi.
Fidye yazılımı grubu henüz iddia edilen çalıntı belgeleri yayınlamasa da, iddialarını desteklemek için USMS kaydına bu dosyalardan bazılarının küçük resim ekran görüntülerini eklediler.
Federal kolluk kuvvetleri ek bilgi sağlamasa da BleepingComputer, Hunters International’ın karanlık web veri sızıntısı sitesinde yayınladığı verilerin, Mart 2023’te Rusça konuşan bir bilgisayar korsanlığı forumunda satışa sunulan verilerle aynı olduğunu öğrendi.
“Tronic” isimli bir tehdit aktörü 2023 yılında çalınan dosyalarda pasaport ve kimlik belgelerinin kopyaları, askeri üsler ve diğer yüksek güvenlikli alanların hava görüntüleri ve fotoğrafları, vatandaşların dinlenmesi ve gözetlenmesiyle ilgili ayrıntılar, hükümlüler, çete liderleri ve kartellerle ilgili bilgiler ve bazı dosyaların GİZLİ veya ÇOK GİZLİ olarak işaretlendiğini iddia etti.
Orijinal satıcı Tronic’in artık Hunters International ile bağlantılı olup olmadığı veya fidye yazılımı çetesinin daha önce verileri satın alıp şimdi yeniden satmaya çalışıp çalışmadığı henüz belli değil.
Bir ay önce, Şubat 2023’te USMS, “bağımsız bir USMS sisteminin” bir fidye yazılımı saldırısından etkilenmesinin ardından hassas kolluk kuvvetlerine ait bilgilerin çalınmasını araştırdığını doğruladı.
USMS sözcüsü Drew Wade o dönemde yaptığı açıklamada, “Etkilenen sistem, yasal süreçten elde edilen iadeler, idari bilgiler ve USMS soruşturmalarının konularına, üçüncü taraflara ve belirli USMS çalışanlarına ait kişisel olarak tanımlanabilir bilgiler de dahil olmak üzere kolluk kuvvetlerine ait hassas bilgileri içeriyor” demişti.
USMS, Aralık 2019’daki olayda 387.000’den fazla eski ve mevcut mahkumun adları, doğum tarihleri, ev adresleri ve sosyal güvenlik numaraları gibi kişisel olarak tanımlanabilir bilgileri de içeren bilgilerini yanlışlıkla ifşa ettikten sonra Mayıs 2020’de başka bir veri ihlalini ifşa etti.
Bu hafta sızıntı sitelerinde USMS’yi yeni kurbanlar arasında listeleyen siber suç çetesi Hunters International, 2023’ün sonlarında ortaya çıkan ve kod benzerlikleri nedeniyle Hive’ın olası bir yeniden markalaması olarak işaretlenen bir fidye yazılımı operasyonudur.
Bu fidye yazılımı çetesinin son bir yılda hedef aldığı önemli kurbanlar arasında Japon optik devi Hoya, ABD Donanması yüklenicisi Austal USA ve Integris Health yer alıyor.
Çete ayrıca Aralık ayında Fred Hutch Kanser Merkezi’ne girerek, ödeme yapılmadığı takdirde 800.000’den fazla kanser hastasının çalınan verilerini (isimleri, Sosyal Güvenlik numaraları, telefon numaraları, tıbbi geçmişleri, laboratuvar sonuçları ve sigorta geçmişleri dahil) sızdırmakla tehdit etti.
Hunters International operatörleri şimdiye kadar her büyüklükteki şirketi hedef aldı. BleepingComputer’ın gördüğü fidye talepleri, hedef alınan organizasyonun büyüklüğüne bağlı olarak yüz binlerce ila milyonlarca dolar arasında değişiyor.
Yılbaşından bu yana dünya çapında çeşitli kuruluşlara (USMS dahil) yönelik 157 saldırı gerçekleştirdiklerini iddia ederek, bunu en aktif fidye yazılımı operasyonlarından biri olarak sıraladılar.