Fidye yazılımı grubu Arvin Club, İran Bilgi Teknolojileri Kurumu’nun veri tabanını yayınladığını iddia etti.
Bilgisayar korsanları, ITO siber saldırısından sonra sızdıkları iddia edilen verileri karanlık web portallarında yayınladılar. İran ITO siber saldırısı örgüt tarafından henüz doğrulanmadı.
İddia edilen İran ITO siber saldırısı hakkında ayrıntılar
Tehdit istihbarat servisi Falcon Feeds, yukarıdaki ekran görüntüsünü Arvin Club’ın dark web portalından tweetledi. Arvin Kulüp üyeleri, hedef teşkilatın resmi internet sitesine https://ito.gov.ir adını verdi.
İran ITO siber saldırısından sızan verilere iddiaya göre bir bağlantı yerleştirdiler. Ayrıca, kullanıcıların sızdırılan verilerle ilgili herhangi bir endişesi veya sorusu olması durumunda bilgisayar korsanlarıyla iletişim kurmak için bağlantılar yerleştirdiler. Arvin Club’ın paylaşımı 18 Temmuz 2023 tarihinde yapılmış.
İran ITO siber saldırısı ve Arvin Club fidye yazılımı grubu
Arvin Club fidye yazılımı grubu, siber saldırılarını Onion sitesinde ve Telegram dahil diğer sosyal medya hesaplarında duyurur.
İlk olarak Mayıs 2021’de TOR web sitelerinde paylaşım yaptılar. Arvin Kulübü’nden bilgisayar korsanları, Hindistan merkezli Kendriya Vidyalaya’nın okul sistemlerini ihlal ettikleri için siber güvenlik haberlerinde de yer aldılar. Raporlara göre, bu ihlal öğrenci verilerinin ele geçirilmesine yol açtı.
Arvin Club fidye yazılımı grubunun diğer bazı hedefleri, Bureau van Dijk ve Siber Suç forumu Maza idi. Genellikle Farsça yayınlarlar.
REvil hacker grubuna bağlılık gösterdiler. Raporlara göre, Arvin Kulübü asla sistemlere saldırı iddiasında bulunmuyor. Bunun yerine, yalnızca kendileri tarafından başlatılmamış olabilecek siber saldırılardan elde edilen verileri serbest bıraktığını iddia edin.
Hacker grubunun Kültür ve İslami Rehberlik Bakanlığı ve Humeyni’nin devlet bankası dahil olmak üzere hükümet web sitelerini hedef aldığı biliniyor.
Ancak, bir SuspectFile raporunda belirtildiği gibi, grup çalışma motivasyonunu kaybettiği için blogunu kapattı.
Grup, İran İslam Cumhuriyeti’ndeki terör rejimiyle herhangi bir bağlantısı olmadığını iddia etti ve suçlamaların asılsız olduğunu açıkladı.
Ayrıca, çoğunlukla diğer bilgisayar korsanları tarafından yapılan siber saldırılardan veri satıcısı olarak çalıştıkları da bilinmektedir.
Kendilerini, kendi yurttaşlarını öldüren gruplara/teröristlere karşı savaşan, Farsça konuşan bilgisayar korsanı bir grup olarak görüyorlar. Arvin Kulübü’nden hackerlar, Mart 2022’de başka bir gruba karşı da bir siber saldırı başlattı.
Arvin Club, Stormous fidye yazılımı grubunu hedef aldı ve karanlık web portallarını ihlal ettiğini iddia etti. Grup ayrıca Stormous siber saldırısının veritabanlarını sızdırdığını iddia etti.
Siber güvenlik firmaları, Arvin Club fidye yazılımı saldırılarının kurbanlarının dosyalarını nasıl kurtarabileceklerini yayınladı.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. bu Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.