Hacker grubu Desorden, Tayland’ın önde gelen bir mobil operatöründeki veri ihlalinin sorumluluğunu üstlendi.
Ülkenin en büyük telekomünikasyon hizmet sağlayıcısı olan AIS Tayland, AIS Tayland siber saldırısını resmi olarak onaylamasa da Desorden, 198 GB veriyi başarıyla sızdırdıklarını ileri sürüyor.
Desorden’den AIS Tayland Siber Saldırısı
Desorden İspanyolca bir terimdir ve anlamı düzensizlik veya bilinç bulanıklığı, konfüzyon. Bilgisayar korsanı grubu, AIS Tayland siber saldırısını duyurdu ve şöyle yazdı: “ADVANCED INFO SERVICE (AIS) PUBLIC COMPANY LTD’nin (ais.co.th, Tayland’da bir mobil telekomünikasyon ve internet hizmet şirketi) hacklenmesi ve veri ihlalinin sorumluluğunu üstleniyoruz. ”
Şirketin profilini şu şekilde detaylandırdılar: “ADVANCED INFO SERVICE (AIS) PUBLIC COMPANY LTD, Tayland borsasında halka açık bir şirkettir.”
Desorden, Ağustos ayında AIS Tayland siber saldırısını gerçekleştirdi. AIS PBX sunucu sistemlerini ihlal ettiler ve veri tabanlarını ve müşteri bilgilerini sızdırdılar.
AIS Tayland veri ihlalinden aşağıdaki verileri talep ettiler:
- Ses kaydı wav dosyaları
- 2 milyon gelen çağrı kaydı
- Kurumsal müşterilerinin 1 milyon giden çağrı kaydı
Verilerine Desorden grubu tarafından erişilen adı geçen kurumsal müşteriler arasında Asian Property, Loreal, SC Assets, DHL, Lazada, SCG, Unilever, Singer Thai, Jaymart ve Central Group yer alıyor.
Desorden ayrıca AIS Tayland siber saldırısı sırasında hacklenen söz konusu verilerin örneklerini de yerleştirdi. Tehdit İstihbaratı platformu Falcon Feeds, hacker forumundan bulanık örnek veriler içeren yukarıdaki ekran görüntüsünü tweetledi.
Ayrıca Twitter üzerinden AIS’in 2020 yılında bir veri ihlali yaşadığını da paylaştılar. Ancak bu iddia resmi olarak doğrulanmadı.
Dolandırıcılık Amaçlı 1000 Taylandlı Telefon Numarası Kullanıldı
The Nation’ın 2022 tarihli bir raporunda Advanced Info Service, 1.000’den fazla telefon numarasının sahtekarlık faaliyetleri ve hırsızlık amacıyla dolandırıcılar tarafından kullanıldığını açıkladı.
Buna yanıt olarak telekomünikasyon şirketi, bu tür olayların bildirilmesi için 1185’ten ulaşılabilen AIS Spam Rapor Merkezi yardım hattını başlattı.
The Nation’ın raporunda “O zamandan bu yana AIS aboneleri çok sayıda şüpheli arama ve mesaj bildirdi ve merkez, dolandırıcı olduğu iddia edilen 1000’den fazla numarayı takip etti” dedi.
Raporda, “Büro şefi Pol Kornchai Klaiklueng, bu AIS girişiminin diğer özel firmaları çağrı merkezi dolandırıcılarına karşı mücadele etmek için polisle işbirliği yapmaya teşvik ettiğini söyledi” ifadesine yer verildi.
O zamandan beri Tayland AIS, insanlara siber tehditleri ve siber saldırıları önleme yöntemlerini açıklayan kısa bilgilendirici videolar gösteren Aunjai Siber projesi gibi çeşitli siber projelere katıldı.
Bangkok Post’un bir raporunda, “‘Hayatta Kalma Bilgeliği’ teması altında yürütülen son kampanya, insanlara siber tehditlerin oluşturduğu çeşitli zorluklara karşı daha fazla koruma sağlamayı amaçlıyor” deniyor.
Kısa videolar, siber suçlara maruz kalan karakterleri gösteren komedi ve korku temaları etrafında tasarlandı.
Desorden’den Siber Saldırılar
Daha önceki bir olayda Desorden, 2022 yılında The Icon Group’un Tayland’daki yaklaşık 70.000 müşterisinden Müşterinizi Tanıyın (KYC) bilgilerini çalmayı başarmıştı.
Ayrıca, 2021 yılında Tayland’daki Centara Hotels & Resorts’un web sitesi, Desorden tarafından düzenlenen iki ayrı hack olayının kurbanı oldu ve kişisel müşteri verilerini içeren 400 GB’lık dosyaların yalnızca on günlük bir süre içinde çalınmasına neden oldu.
Desorden ayrıca 2021’de Acer Hindistan ve Tayvan’ı da hackledi. Desorden, Acer’ı bir haftada iki kez hackledi ve bu da Hindistan’daki kullanıcı verilerinin ele geçirilmesine yol açtı.
Acer sözcüsü, Desorden’e yaptığı açıklamada, “Pazarlık yapmayacağız ve bilgisayar korsanlarına fidye ödemek şirket politikası değildir” diyerek duruşunu açıkça ortaya koydu.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.