Yakın zamanda gerçekleşen bir siber güvenlik haberinde, hacker forumundaki bir kullanıcı, Sony’nin veri ihlaliyle ilgili şaşırtıcı bir açıklama yaptı. Bilgisayar korsanı forumunda yayınlanan veri örneklerinin adlarına bakıldığında, kullanıcının ilk olarak RansomedVC tarafından iddia edilen Sony veri sızıntısından bahsettiği söylenebilir. Major Nelson takma adını kullanan hacker forumu kullanıcısı daha sonra Sony veri ihlaline ait olduğu iddia edilen verileri yayınladı.
RansomedVC fidye yazılımı grubu, çok uluslu şirketler grubu Sony Corporation’dan sızdırılan verilere bağlantılar yayınladı. Fidye yazılımı grubundan hacker, Sony Corporation’ın veri sızıntısından elde edilen kalite güvence bölümü belgelerine sahip olduklarını belirtti.
Sony Siber Saldırısına İlişkin Bir Dizi Etkinlik
En kapsamlı kötü amaçlı yazılım deposu sağlayıcılarından biri olan VX-Underground, karanlık ağdan aşağıdaki ekran görüntüsünü tweetledi. Şu tweeti attılar: “Bugün, Microsoft oyun ağı Xbox Live’ın eski Programlama Direktörüne selam olarak “Binbaşı Nelson” adı altında faaliyet gösteren biri, RansomVC’nin yalan söylediğini iddia ediyor.”
“Daha sonra RansomVC’nin sahip olduğunu iddia ettiği tüm içeriği kamuoyuna yayınladı” diye eklediler.
Binbaşı Nelson, Microsoft’tan çok beğenilen Larry Hryb’in benimsediği isimdir. Larry, Microsoft oyun ağı Xbox Live’da Programlama Direktörü olarak yaptığı çalışmalarla tanınan eski bir yazılım geliştiricisidir.
Sony veri sızıntısıyla ilgili olarak hacker forumu kullanıcısı Binbaşı Nelson, 9 Eylül 2023’te aşağıdaki dahili sistem verilerini çevrimiçi hale getirdi:
- SonarQube
- Yaratıcılar bulutu
- Sony sertifikaları
- Lisans oluşturmak için cihaz emülatörü
- Kasop güvenliği
- Olay müdahale politikaları
Binbaşı Nelson’ın hacker forumuna yakın zamanda katılmasına bakılırsa, Sony veri sızıntısı iddialarının gerçek olup olmadığı belirsiz görünüyor. Eylül ayında hacker forumuna katıldılar ve Sony’nin ihlal paylaşımı onlar tarafından hazırlanan ilk ve tek paylaşım oldu.
Önceki Sony Veri Sızıntısı İddiaları
Sony’nin ayrıca Clop fidye yazılımı grubu tarafından da ihlal edildiği iddia ediliyor. Bir fidye yazılımı grubu olan RansomedVC’nin bir üyesi, Sony.com’dan geldiği iddia edilen verilerle karanlık web portalına başvurdu.
Şöyle yazdılar: “Tüm Sony sistemlerini başarıyla ele geçirdik. Onlara fidye vermeyeceğiz! Verileri satacağız.”
Bilgisayar korsanları, Sony’ye sızmakla ve verilerine sahip olmakla övündükten sonra, telekomünikasyon devinin reddi nedeniyle fidye talep etmeye devam etmek istediklerini reddetti.
Verileri, web sitesindeki gönderilerde alıcılara yönelik verilere bir bağlantıyla birlikte satışa sunuyorlar. Bir röportajda gruptan bir bilgisayar korsanı, bir kuruluşu fidye yazılımıyla hedeflemek için gelirinin en az 5 milyon olmasını sağladıklarını söyledi.
RansomedVC ayrıca Twitter’da hesaplarının askıya alınmasının ardından 15 Ağustos 2023’te Telegram’a katıldı.
Bilgisayar Korsanları ve Forum Üyeleri Arasındaki Kişilerarası Çatışma
Bilgisayar korsanlarının el ele verip daha sonra belirtilmeyen nedenlerle birbirlerinden ayrıldığı birkaç örnek yaşandı. RansomedVC ile Everest fidye yazılımı grubu arasındaki işbirliği sorulduğunda Ransomed üyesi arkadaş olduklarını söyledi.
Başka bir soruda Ransomed’dan Açığa Çıkan Forum hakkında yorum yapması istendi. Bunun üzerine operatör, “Haberi gördüm evet, bu konuda ne söyleyebileceğimi bilmiyorum, forumlarına hiç girmedim ve asla da olmayacağım.’
Açıklama, RansomedVC grubu ile Exposed Forum arasındaki anlaşmazlığı yansıtıyor.
Muhtemelen bir çatışma nedeniyle Mayıs ayında Raid Forum’un bir kullanıcısı Expose Forum’dan çalınan verileri yayınladı. Her ikisi de veri ihlallerini ve kendilerinde duyurulan sızıntıları gören karanlık web platformlarıdır.
Siber Güvenlik Analisti Dominic Alvieri’nin son tweetleri gruplar arasındaki çatlak iddiasını daha da güçlendiriyor. Dominic 12 Eylül’de bir siber suçlunun USDoD RansomedVC grubuna katıldı.
Ancak 18 Eylül’de USDoD’un gruptan ayrıldığı haberi geldi. Üstelik TransUnion’dan bir sözcü, USDoD’nin veri ihlaline ilişkin iddiasının yanlış olduğunu doğruladı. Amerikan tüketici kredisi izleme ve raporlama kurumu, siber suçlular tarafından yayınlanan veri örneklerini kontrol etti ve bunların eşleşmediğini The Cyber Express’e doğruladı. Bu aynı zamanda tüm veri sızıntısı gönderilerinin orijinal olmadığını da gösteriyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.