Yakın zamanda kurulan Beş Aile adlı hacktivist kolektif, hedeflediği web sitelerinden birini duyurdu. Grup, Brezilya merkezli Alpha Automation and Robotics Ltd.’ye siber saldırı düzenlediğini iddia etti. Alpha Automation’a yönelik olduğu iddia edilen siber saldırı şirket tarafından doğrulanmadı.
Portekizce dilinde çalışan web sitesi, bu raporun yayınlandığı sırada The Cyber Express tarafından kontrol edildiğinde erişilebilir durumdaydı.
Ancak web sitesine erişirken sitenin kimlik avı saldırılarının hedefi olduğuna dair bir uyarı aldık.
Beş Aile Kolektifi Alfa Otomasyon Siber Saldırısını Duyurdu
Bilgisayar korsanı topluluğu, Alpha Automation siber saldırısı yoluyla yaklaşık 230 GB veriyi sızdırdıklarını söyledi. Hackerlar soyguna dikkat çekerek şunları yazdı: “Brezilyalı bir şirket olan Alfacommercial.com.br, en sevdiğiniz organize suç aileleri tarafından başarılı ve kolay bir şekilde ihlal edildi.”
Şirket verilerini bulut depolama alanından çaldılar ve şirketin depolama sistemini (RAID) yönetmek için kullanılan sunucuyu şifrelediler.
Alpha Automation siber saldırısı sırasında sızdırılan ve müşterilerle ilgili bilgileri de içeren gerekli verilerin filtreleneceği tehdidinde bulundular. Ayrıca diğer belgelerin yanı sıra mali bilgileri, dahili belgeleri ve şirket yazılım verilerini de içeriyordu.
Beş Aile, Alpha Automation fidye yazılımı saldırısından sızdırılan verilerin kamuya açıklanmasını durdurmak amacıyla görüşmeler yapmak için oturum kimliklerini karanlık web portallarına yerleştirdi.
Yeni kurulan hacker topluluğu, şirketin fidye ödemeyi reddetmesi durumunda diğer veri alıcılarını da davet etti.
Organize Suçu Başlatma Çabaları
Beş Aile, hacker gruplarının, hacktivistlerin ve Blackforums adlı bir dark web forumunun birleşmesiyle oluşturuldu.
Hacker topluluğu, Blackforum’lara atıfta bulunarak şunları kaydetti: “Ayrıca, veri satın almak için bize forumumuz Blackforums aracılığıyla da ulaşabilirsiniz; Biz her zaman orada aktifiz ve her türlü mesajı okuyor olacağız.”
ThreatSec, GhostSec, Stormous, BlackForums ve SiegedSec adlı grupların bir araya gelmesi, siber saldırıları mevcut araç ve kaynaklara göre hizalamalarını ve ardından eylemlerini Blackforums’da pazarlamalarını kolaylaştıracak.
Karanlık web forumunun (BreachForums) kapatılmasından ve diğer kullanıcılar tarafından onu yeniden canlandırmak için yapılan çeşitli güncellemelerden sonra, karanlık web pazaryerlerinin geleceği, kullanıcılarına karanlık göründü. BreachForums’un yöneticisi Pompompurin’in tutuklanmasının ardından Baphomet yönetici rolünü üstlenmeye çalıştı.
Ancak başarısız oldular ve forum işlevsiz kaldı. Artık BlackForums ve benzerleriyle bilgisayar korsanları, karanlık ağda ilgi odağı olmak için ellerinden gelenin en iyisini yapmaya çalışıyor. 19 yaşındaki Conor Fitzpatrick veya Pompompurin de siber suçlardan tutuklandıktan sonra intihara teşebbüs ettiğinde manşetlere çıktı.
Beş Ailenin iş birliği yaptığı duyurusunun dün medyaya ulaşması ve siber saldırı iddialarının ertesi gün ortaya çıkmasıyla birlikte, hacker kolektifinin güvenlik açıkları ve istismar edilmek üzere sıraya dizilmiş kimlik avı kampanyalarıyla bir sonraki hedefleri hakkında hazır verileri var gibi görünüyor.
Grup, şirketin Brezilya’daki web sitesine isim verilmesinin sebebine değinmedi. Beş Ailenin çoğunun hacktivist olduğunu iddia etmesi nedeniyle gelecekte kimi ve hangi amaçla hedef alabilecekleri henüz bilinmiyor.
ThreatSec ve GhostSec gruplarındaki bilgisayar korsanları, sosyal adaletsizliği gerekçe göstererek web sitelerine sıklıkla siber saldırılar başlattı. Five Families tarafından hazırlanan Alpha Automation siber saldırı gönderisinde belirtildiği gibi Stormous, güvenliği daha zayıf olan kuruluşları hedef aldığını sık sık iddia ediyordu.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.