Anonymous Sudan, bilgisayar korsanlığı yapan grubun PayPal’a karşı bir test saldırısı başlattığını duyurdu. Anonymous Sudan’ın Telegram mesajına göre PayPal siber saldırısı 30 saniye sürdü. Grup, Birleşik Arap Emirlikleri ve ABD’deki kuruluşları da hedef alacağını bildirdi.
PayPal siber saldırı ve tehditler
Anonymous Sudan, PayPal’a daha büyük bir siber saldırı başlatmayı planlıyordu. Ancak bilgisayar korsanları, çevrimiçi ödeme ağ geçidinin bir süreliğine hata mesajları gösterdiği iddia edilen PayPal siber saldırısı testinden ekran görüntüleri yayınladı.
Aşağıdaki ekran görüntüsü PayPal siber saldırısını iddia eden Anonymous Sudan’ın Telegram kanalından alınmıştır.
17 Temmuz’da ekran görüntüsünde gösterilen PayPal’a yönelik 30 saniyelik test saldırısı 107 rapor getirdi. Rapor, son 24 saatteki kesintileri kapsıyordu. Başlığı, ‘Kullanıcı raporları PayPal’da sorun olduğunu gösteriyor’ idi.
Cyber Express, Anonymous Sudan’ın iddia ettiği siber saldırıyı doğrulamak için PayPal’a bir e-posta gönderdi. Yanıtına göre bu raporu güncelleyeceğiz.
Anonim Sudan’ın BAE siber saldırılarına ilişkin iddialar
Hacktivist grup, kuruluşlara karşı daha fazla siber saldırı başlatmak için diğer bilgisayar korsanı gruplarıyla birlikte çalışıyor. Bunlar, diğerlerinin yanı sıra Avrupa ülkeleri, Hindistan ve Amerika Birleşik Devletleri’ndeki kuruluşları hedef aldığı iddia edilen Sudan yanlısı bir gruptur.
Hızlı Destek güçlerine verdikleri destek nedeniyle BAE merkezli kuruluşlara siber saldırılar düzenlediklerini iddia ettiler. Son tehditlerde, Anonim Sudan, Dubai Elektrik ve Su da dahil olmak üzere BAE’nin bir hükümet portalının adını verdi.
Anonymous Sudan’ın BAE siber saldırılarını iddia eden Telegram mesajında ”Saldırı süresi 5 saat” yazıyordu. Grup daha önce diğer BAE hedefleri arasında İçişleri Bakanlığı’nı da belirtmişti. Ancak BAE’ye yönelik siber saldırıların gerçekliği doğrulanmadı.
İsimsiz Sudan, İslam karşıtı duygulara karşı savaşmak için büyük siber saldırılar başlatmak üzere KillNet ve Revil ile el ele verdiğini iddia etmişti. Grubun, sistemi SSL/TLS el sıkışmalarıyla boğan katman 7 DDoS saldırı trafiği başlattığı biliniyor.
DDoS saldırıları, CDN katmanını atlatır ve sunucuları aşırı yükler. Ayrıca, hedeflenen sistemden bir kaynak talep etmeyi içeren saldırılar başlatırlar, ancak bunun yerine, sunucunun bağlantıyı açık bırakmasıyla sonuçlanan talebi ele almayı atlarlar.
İsimsiz Sudan’ın Rus gruplar tarafından desteklendiği tahmin ediliyor. “Diğer İslami grupların Anonymous Sudan’ı kendilerinden biri olarak kabul etmeleri ve paylaşımlarını paylaşmaları dikkat çekicidir. Bir Falcon Feeds blogunda, bu tür yeraltı gruplarının ortak hedefler ve çıkarlar etrafında bir araya gelmesi alışılmadık bir durum değil.
Grup, diğerleri arasında İsveç, Danimarka, Fransa, Avustralya ve Hindistan’ı hedef olarak belirledi.
Önceki PayPal güvenlik ihlali
Bu yılın başlarında Ocak ayında, PayPal 35.000 kullanıcıyı oturum açma verilerini çalmak için kaba kuvvet kullanan kimlik bilgilerinin çalınması hakkında bilgilendirdi. Bununla birlikte, Hudson Rock’ın Kurucu Ortağı ve CTO’su Alon Gal, etkilenen bireylerin sayısının 1.350.000’in üzerine çıkacağını tahmin etti.
Bunun nedeni, bilgi çalan kötü amaçlı yazılımlar ve büyük olasılıkla kullanıcı adlarını ve parolaları çalmak için kullanılan otomatik botlar idi. Ayrıca bilgisayar korsanları, karanlık ağda bulunan kullanıcı adları ve parolaların bir kombinasyonunu kullandı.
PayPal, 20 Aralık 2022’de bir veri sızıntısını doğruladı ve yetkisiz erişim 6-8 Aralık arasında sürdürüldü.