Kötü şöhretli bir tehdit aktörü olan Atlas İstihbarat Grubu (AIG), çeşitli ABD federal kurumlarıyla ilgili çok gizli sınıflandırılmış belgeleri Telegram kanallarında satıyor. Bu, ulusal güvenlik için yakın bir tehdit oluşturmaktadır.
AIG, Telegram kanallarında gizli bir rapor satıyor. Ekim 2022’de Ulusal Güvenlik Teşkilatı (NSA) ve Merkezi Güvenlik Servisi (CSS) tarafından ortaklaşa yayınlanan rapor, ABD hükümetinin altyapısına yönelik bir siber saldırıya ilişkin hassas veriler içeriyor.
Ek olarak, Çin casus balonunun görülmesiyle ilgili ayrıntıları içeren bir belge sunuyorlar. Bu, Deniz Operasyonları Şefliği (OPNAV) tarafından 28 Ocak 2023’te CIA’ya yayınlandı. AIG ayrıca Ukrayna’nın NATO’ya katılma reformlarını detaylandıran 2021 tarihli bir rapor sunuyor.
Bu belgeler 2.000 ila 3.000 ABD Doları arasındaki oranlarda satılmaktadır.
Atlas Intelligence Group (AIG) ve ABD Federal Ajansları
Bu gizli belgelerin kaynağı şu anda doğrulanmamış olsa da, FBI bir siber saldırıyı doğruladı. Şubat ortasında altyapısına saldırı.
Aynı çalıntı belgelerin yayılması mümkün olabilir “Mr. Kartal.” Bay Eagle’ın belgeleri 26 ve 27 Şubat’ta özel bir kaynaktan aldığı iddia ediliyor.
Gizli belgeleri potansiyel düşmanlara satmanın sonuçları kaygı vericidir. ABD hükümeti, hassas bilgilerinin ülkeye karşı kullanılmasını önlemek için korumaktan sorumludur.
Bu tür belgelerin satışa sunulduğu gerçeği, hükümetin bilgilerinin gizliliğinin ihlal edilmesini önleme becerisi hakkında ciddi soru işaretleri uyandırıyor.
Bu belgelerin yanlış ellere geçmesinden kaynaklanabilecek zarar göz ardı edilemez. ABD hükümetinin operasyonları, yetenekleri ve zayıflıkları hakkında hassas bilgiler içerirler. Düşmanlar, bu bilgileri yurtiçinde ve yurtdışında ABD çıkarlarına yönelik saldırıları planlamak ve gerçekleştirmek için kullanabilirler.
ABD Federal veritabanı ve ihlalleri
ABD hükümeti veritabanları, hem siyasi hem de parasal amaçlarla her zaman siber suçlular tarafından hedef alınmıştır.
Son yıllardaki en büyüğü, 2020 Amerika Birleşik Devletleri federal hükümeti veri ihlaliydi. İhlalin, bilgisayar korsanlarının ABD hükümetinin siber güvenlik kurumu Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) sistemlerine yetkisiz erişim elde etmesiyle meydana geldiği bildirildi.
İhlal, Aralık 2020’de keşfedildi, ancak kapsamı ve etkisi hemen netleşmedi. Bilgisayar korsanlarının e-posta iletişimleri, bütçe ve planlama belgeleri ve hükümet operasyonlarıyla ilgili diğer hassas veriler dahil olmak üzere büyük miktarda hassas bilgiyi çalmayı başardıkları artık biliniyor.
İhlal, kimlikleri resmi olarak doğrulanmamış olsa da, yabancı bir hükümet için çalıştığına inanılan bir grup bilgisayar korsanına atfedildi. Bilgisayar korsanlarının, CISA’nın sistemlerine sızmak için gelişmiş teknikler kullandıkları ve birkaç ay boyunca fark edilmeden kaldıkları bildirildi.
CISA ihlali kabul etti ve siber güvenlik savunmasını güçlendirmek için adımlar attı, ancak yanıtının yeterliliği hakkında sorular devam ediyor.
İhlale yanıt olarak, ABD hükümeti hasarın boyutunu belirlemek ve sorumluları belirlemek için bir soruşturma başlattı. Hükümet ayrıca tüm devlet kurumlarında siber güvenlik önlemlerini artırmak için adımlar attı ve gelecekte hükümet verilerini korumak için ek adımlar atma sözü verdi.