İddiaya göre, söz konusu uydunun ABD merkezli önde gelen bir uzay teknolojisi firması olan Maxar Technologies’e ait olduğu iddia edilirken, bu uyduya erişimin ABD içindeki askeri ve stratejik konumlanma konusunda potansiyel olarak görünürlük sağlayabileceği öne sürüldü.
Rusça bir bilgisayar korsanı forumunda aktif olan bir bilgisayar korsanı, Maxar Technologies tarafından işletilen bir askeri uyduya satılık erişim sunan bir ilan yayınladı. Colorado merkezli uzay teknolojisi şirketi, iletişim, Dünya gözlemi, radar ve yörünge hizmeti için uydu üretiminde uzmanlaşmıştır.
Bilgisayar korsanının iddiası, potansiyel alıcıların ABD ordusu ve stratejik konumuyla ilgili hassas bilgilere erişebileceğini gösteriyor.
Bu iddiaların gerçekliği belirsiz olsa da, bilgisayar korsanının güvenilir bir üçüncü taraf ödeme hizmeti olan Escrow’u kullanmayı teklif etmesi, teklife bir miktar güvenilirlik katıyor.
Bu erişim için ilan edilen fiyat 15.000 $ olarak belirlendi. Askeri uydulara yetkisiz erişimin ciddi yasal ve güvenlik sonuçları olabileceğini not etmek önemlidir.
Askeri uydular gözetleme, iletişim ve stratejik operasyonlarda çok önemli bir rol oynadığından, böyle bir erişim ihlalinin sonuçları önemlidir. Bu sistemlere herhangi bir yetkisiz erişim potansiyel olarak ulusal güvenliği tehlikeye atabilir ve ciddi bir tehdit oluşturabilir.
AT&T E-postasına Erişim de Satıldı
Hackread.com tarafından gözlemlenen ilgili bir gönderide, aynı bilgisayar korsanı AT&T şirketine 7.000 $ karşılığında e-posta hesabı erişimi de sunuyor. Bilgisayar korsanı, sağlanan erişimin iki faktörlü kimlik doğrulamanın (2FA) devre dışı bırakılacağını ve hesapları potansiyel siber saldırılara karşı savunmasız bırakacağını iddia ediyor.
Amerika Birleşik Devletleri merkezli büyük bir telekomünikasyon şirketi olan AT&T, müşteri verileri ve kurumsal iletişim dahil olmak üzere çok büyük miktarda hassas bilgiyi yönetir. Bu e-posta hesaplarının ihlali, gizli bilgileri açığa çıkarabilir ve potansiyel olarak daha fazla yetkisiz faaliyete olanak sağlayabilir.
Bu iddiaların güvenilirliği ve meşruiyeti doğrulanmamış olsa da, hem Maxar Technologies hem de AT&T’nin potansiyel güvenlik açıklarını araştırmak ve olası ihlalleri ele almak için derhal harekete geçmesi önemlidir.
Ek olarak, yetkisiz erişime ve siber tehditlere karşı korunmak için bireylerin ve kuruluşların uyanık kalması, güvenlik önlemlerini düzenli olarak güncellemesi ve güçlü kimlik doğrulama protokolleri kullanması çok önemlidir.
Kolluk kuvvetleri, siber güvenlik firmaları ve etkilenen şirketler, bu iddiaları kapsamlı bir şekilde araştırmak, potansiyel güvenlik açıklarını belirlemek ve sistemlerinin ve verilerinin güvenliğini ve bütünlüğünü sağlamak için gerekli adımları atmak için işbirliği yapmalıdır.
Satış, Satış, Satış
Bu, ABD merkezli kritik siber altyapıya erişim sunan bir Rusça hacker forumunun ilk kez keşfedilişi değil. Bu yılın Mart ayında, US Marshals Service’ten alınan verilerin bir Rus forumunda satıldığı bulundu. Bilgisayar korsanı, 150.000 ABD Doları karşılığında 350 GB veri sunuyordu.
Mayıs 2021’de FBI, çeşitli ABD kolejlerinden ağ kimlik bilgilerinin ve VPN erişim bilgilerinin birden çok Rus bilgisayar korsanı forumunda satışına ilişkin bir uyarı yayınladı. FBI, satılan bilgilerin öncelikle fidye yazılımları, hedefli kimlik avı ve diğer siber saldırılar yoluyla elde edildiğini açıkladı.
- Rus bilgisayar korsanlığı forumları Çinli bilgisayar korsanlarına ısınıyor
- Rus Hacker Forum’da Kiralık Android Botnet Nexus
- SpaceX Starlink uydu sinyali, GPS alternatifi için hacklendi
- Siber Suçlarda Cinsiyet Çeşitliliği: Artan Kadın Kullanıcılar
- Bir Rus forumunda satılan en iyi Pakistan Fed ajansına erişim
- Uydu İnternet bağlantıları bilgisayar korsanları tarafından yakalanabilir
- En iyi Rus bilgisayar korsanı forumları Maza, Saldırıya uğradığı doğrulandı; veri sızdırıldı