Siber Suçlar, Dolandırıcılık Yönetimi ve Siber Suçlar
Tehdit Aktörü GhostR, 846 GB Veri Çaldıklarını Söyledi
Prajeet Nair (@prajeetspeaks) •
4 Haziran 2024
Veri ihlali geçmişi olan mali motivasyonlu bilgisayar korsanları, bir suç forumunda Avustralyalı lojistik şirketi Victorian Freight Specialists’in verilerini çaldıklarını iddia etti.
Ayrıca bakınız: Canlı Web Semineri | Dijital Doppelgängers: Deepfake Teknolojisinin İkili Yüzü
GhostR olarak bilinen tehdit aktörü, Salı günü BreachForums’ta yayınlanan bir gönderide, grubun 26 Mayıs’ta alınan 846 gigabayt şirket verisine sahip olduğunu iddia etti. Örnek verilerin, bir SQL veritabanından alınan dahili verileri ve oturum açma ekranlarının ekran görüntülerini içerdiği görülüyor. Bilgi Güvenliği Medya Grubu, verilerin meşruiyetini anında doğrulayamadı. Şirketin web sitesi şu anda çalışıyor olmasına rağmen kısa bir süreliğine karardı. Victoria Nakliye Uzmanları yorum talebine hemen yanıt vermedi.
GhostR, yakın zamanda bankaların ve diğer kurumların mali suçlarla mücadele etmek ve hükümet yaptırımlarını uygulamak için kullandığı bir tarama veritabanı olan World-Check’ten çalınan kayıtları serbest bırakmakla tehdit ederek kötü şöhrete kavuştu (bkz: Hacker, Hassas World-Check Veritabanını Açığa Çıkarmakla Tehdit Ediyor).
Tehdit aktörü, dünyanın dört bir yanındaki kraliyet ailesi üyelerinin adlarını içeren ve rastgele bir örneklemesi doğru bilgiler içeren bir elektronik tablo da dahil olmak üzere veriler yayınladı. GhostR ayrıca, gerçek kişilere atıfta bulunduğu anlaşılan, kimliği belirlenen teröristleri listeleyen e-tablolar da yayınladı. Elektronik tabloların hiçbiri, doğum tarihinin ötesinde iletişim bilgileri veya diğer potansiyel olarak hassas bilgileri içermiyor gibi görünüyor.
BreachForums, FBI’ın yakın zamanda ele geçirmeye çalıştığı İngilizce suç forumudur. Site yöneticileri, Hong Kong merkezli bir kayıt kuruluşunun hesabını geri yüklemesinin ardından, ele geçirilen bir alan adı üzerinde işlemleri yeniden başlatabildiklerini ve böylece farklı bir kayıt kuruluşuna geçmeden önce kontrolü yeniden ele alabileceklerini söyledi.
Site, o zamandan beri TicketMaster ve İspanyol çokuluslu bankası Santander’den gelenler de dahil olmak üzere yüksek profilli ihlallere ilişkin verileri barındırıyor.
Contrast Security’nin siber stratejiden sorumlu kıdemli başkan yardımcısı Tom Kellermann, GhostR’un ifşa yoluyla siber şantaj yapmaya niyetli olduğunu söyledi. Kellerman, Information Security Media Group’a şunları söyledi: “Bu tür siber suçların popülaritesi artıyor. Kuruluşlar, veritabanlarının kötüye kullanılmasını önlemek için çalışma zamanı güvenliğine yatırım yapmalı ve bu izinsiz girişlerin etkisini en aza indirmek için mikro bölümleme ve modern DLP’lere yatırım yapmalıdır.”
Washington DC’deki ISMG’den David Perera’nın raporuyla