“Beş Aile” olarak bilinen yeni kurulan hacktivist grup, bir bilgisayar donanım aksesuarları üreticisini hedef alan bir siber saldırının sorumluluğunu açıkça üstlendi.
Üretici Biostar, dünya çapında faaliyet göstermektedir ve genel merkezi Tayvan’da bulunmaktadır. Biostar siber saldırısı sonucunda Beş Aile, hem müşterilere hem de çalışanlara ait hassas verileri yasa dışı bir şekilde elde etmeyi başardı.
Bununla birlikte Biostar siber saldırısı şu anda doğrulanmadı. Cyber Express, şirketle iletişime geçti ve yanıt alındıktan sonra bu rapora ilişkin bir güncelleme sunacak.
Biostar Siber Saldırısı, Hackerların İddiası
Tehdit İstihbaratı platformu Falcon Feeds, “Beş Aile hacker topluluğu, BIOSTAR (http://biostar.com.tw) üzerinden veritabanına yetkisiz erişime sahip olduğunu iddia etti…” diye tweet attı. Five Families’in Biostar siber saldırısını iddia eden Telegram duyurusunun ekran görüntüsünü paylaştılar.
Hacktivist kolektif ilk olarak Biostar’ın elde ettiği gelirin 96,9 milyon dolar olduğundan bahsetti. Biostar’a yapılan siber saldırıyla dalga geçerek, “Bugün bu şirketi doğrudan etkileyen ücretsiz bir yayınla karşınızdayız!” diye yazdılar.
Şirketin teknolojiyle iç içe olan siber güvenlik altyapısına meydan okudular. Biostar siber saldırısına başka bir siber suç grubu olan GhostSec’in dahil olduğunu kabul ederken, şirketin web geliştiricileri tarafından uygulanmayan güvenlik önlemleri hakkında aşağılayıcı açıklamalarda bulundular.
Mesajı Telegram’da, Biostar siber saldırısından sızdırılan veriler için indirme URL’sini ve bunlara erişim şifresini içeren iki bağlantı yayınlayarak sonlandırdılar. Gönderi, Falcon Feeds tarafından Biostar güvenlik ihlalinin bildirildiği sırada 1,9 bin görüntüleme aldı.
Biostar’ın web sitesi bu yazının yazıldığı sırada The Cyber Express tarafından kontrol edildiğinde erişilebilir durumdaydı.
Biostar, Çin, Hollanda ve Latin Amerika’daki şubeleriyle küresel bir varlığa sahiptir. Şirket, diğer ürünlerin yanı sıra masaüstü bilgisayarlar, anakartlar, endüstriyel kişisel bilgisayarlar, video kartları, termal gres ve çip üzerinde sistem tasarlıyor.
Beş Aileden Siber Saldırı
Beş Aile, Ağustos 2023’te beş siber suç grubunun ana üyelerinin toplu olarak büyük siber saldırılar başlatmak için işbirliği yapmasıyla kuruldu.
ThreatSec, GhostSec, SiegedSec, Stormous ve Blackforums’un liderleri Beş Aileyi oluşturdu.
‘Yeraltı dünyasındaki herkes için daha iyi birlik ve bağlantılar’ amacıyla Beş Aile’yi duyurduktan sonra bir siber saldırı olduğunu iddia ettiler.
Brezilya merkezli Alpha Automation’a yapılan siber saldırı onlar tarafından hedef alındı.
7 Eylül’de grup, bir üyenin Beş Aileden ayrıldığını duyurdu.
SiegedSec grubunun üyesi Vio/YourAnonWolf, Beş Aileden ayrılmaya karar verdi. Ayrıca hacklemeye de ara verdiler, Telegram gönderisini okudular.
AnonWolf, odağı bilgisayar korsanlığı yerine değiştirme ihtiyacına değinerek şöyle yazdı: “..Hack yapmak yerine gerçek hayattaki meselelere odaklanmak için daha fazla zaman harcamak isterim. Geçen sene de aynı zamanlarda bilgisayar korsanlığını bıraktım ama uzun süre kalamadım.”
Bilgisayar korsanı, bilgisayar korsanlığı topluluğu içinde kalma niyetini açıkladı. Ancak SiegedSec veya diğerleri dahil hiçbir gruba üye olmayacaklarını vurguladılar.
Aralarında yaşları nedeniyle ismi verilmeyen Lapsus grubundan Arion Kurtaj ve suç ortağının da bulunduğu tutuklanan hackerların çoğunun genç yaşta olduğu belirlendi. En gelişmiş güvenliği etkileme becerilerine rağmen suç forumlarına bağlı kalmayı sürdürüyorlar.
18 yaşındaki Arion Kurtaj da psikiyatristlerden oluşan bir ekip tarafından yargılanmaya uygun görülmedi. Kurtaj, diğerlerinin yanı sıra Uber, Revolut, Rockstar Games ve Nvidia Corp’un sistemlerini ihlal etti. Kendisi şantaj, dolandırıcılık ve bilgisayarın kötüye kullanılması suçlarıyla suçlandı.
Kurtaj’ın ayrıca örgütün sistemlerine erişim sağlamak için ofis içinden kişileri işe aldığı da bildirildi. Daha gençken siteye atılan verilere erişim sağlamak için 2019 yılında Doxbin web sitesini satın almak da dahil olmak üzere tüm suçları işleyebilecek kapasitede olmasına rağmen, yargılamaya uygun görülmedi.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.