Kötü şöhretli siber suç pazarı BreachForums, 25 Haziran 2024’te bir tehdit aktörünün forum moderatörlerinden biri olan “Aegis” hakkında doğrulanmamış bilgileri sızdırmasıyla garip bir senaryoyla karşı karşıya kaldı. BreachForums moderatörünün kişisel bilgileri toplama olayı ilk olarak “CISO2CISO” adlı bir siber güvenlik forumunda bir LinkedIn kullanıcısı tarafından bildirildi.
BreachForums Moderatörü Doxxing Ayrıntıları
Salı günü, SOC analisti ve “CISO2CISO” üyesi Bhavesh Mohinani, BreachForums moderatörü “Aegis”in hassas Kişisel Olarak Tanımlanabilir Bilgilerini (PII) içerdiği iddia edilen, anonim bir tehdit aktörünün BreachForums gönderisinin ekran görüntülerini paylaştı.
Tehdit oyuncusu, arkadaşı aracılığıyla Aegis hakkında “parça parça” bilgiler elde ettiğini iddia etti.
“Bana verilen tek şey bir isim ve bir IP’ydi. İncelediğinizde, onun bilgilerinin çok fazla ortada olduğunu görüyorsunuz! OPSEC çok fazla, haklı mıyım?” diye yazdı TA.
OPSEC veya Operasyonel Güvenlik, kritik veya hassas verileri yanlışlıkla bir siber suçluya ifşa edebilecek görünüşte zararsız eylemleri tanımlayan bir süreçtir.
Aegis’in detaylarını detaylandıran tehdit aktörü, “Aegis, annesiyle birlikte yaşayan 17 yaşında Mısırlı bir genç. Babası bulunamamış gibi görünüyor. Aegis işe yaramazlık yaparak, kod çalarak, zararlı olduğunu iddia ederek vb. başladı… o bir zavallı.
“Aegis büyük olasılıkla bunun kendisine ait bir bilgi olduğunu inkar edecek, ancak bu gönderi kaldırılırsa gerçeği bileceksiniz/herkesi seveceksiniz! Bu zavallıyı bekleyin,” diye yazdı TA.
Kullanıcı ayrıca moderatörün telefon numarası, IP adresi, ikamet adresi ve telgraf hesabı olduğunu iddia eden ayrıntıları da paylaştı.
İsimsiz aktörün paylaştığı iddialara dair herhangi bir doğrulama veya inandırıcılık bulunmazken, paylaşım paylaşıldığı anda silindi. Ancak gönderi, çevrimiçi toplulukların güvenliği ve güvenilirliği konusundaki endişeleri artırdı.
Doxxing nedir?
Doxxing veya kısaca doxing, birisinin kişisel bilgilerinizi internette yayınlamasıdır. Bu, çalıştığınız yer, ev adresiniz, kredi kartı numaralarınız ve diğer özel ayrıntılar gibi bilgileri içerebilir. Genellikle tehdit aktörünün amacı mağdurları taciz etmektir.
“Doxxing” kelimesi ilk olarak 1990’lı yıllarda “dokümanlar” kelimesinden başlayarak “dokümanlar” olarak kısaltılmış ve daha sonra “dox” haline gelmiştir. İnsanlar “dox’u düşürmekten” bahsettiğinde, rakiplerinin gerçek kimliklerini açığa çıkaran, anonimliklerini ortadan kaldıran ve onları yetkililere karşı savunmasız hale getiren siber suçluları kastediyorlar.
Kişisel bilgi toplama saldırısı, tehdit aktörünün hedefi hakkında kapsamlı bilgi toplaması, çevrimiçi arama yapması ve ipuçları için sosyal medyayı kontrol etmesiyle başlar. Sosyal medya, saldırılar için kullanılabilecek işyeri ayrıntılarını açığa çıkarabilir. Yetenekli tehdit aktörleri, konumlarını belirlemek için hedefin IP adresini de izleyebilir.
Bir tehdit aktörü ne kadar çok veri toplarsa, o kadar fazla zarar verebilir. İstenmeyen pizza teslimatları göndermek gibi bazı kişisel bilgi toplama olayları küçük olsa da diğerleri çevrimiçi taciz, saldırı, kimlik hırsızlığı, itibar kaybı, fiziksel saldırı, iş kaybı veya takip gibi ciddi sonuçlara yol açabilir.
BreachForums moderatörünün kişisel bilgilerinin çalındığı iddiası, bunun başka bir tehdit aktörünün tutuklanmasına yol açıp açmayacağı ve forumların azalmasına işaret edip etmeyeceği konusunda soruları gündeme getirdi.
Örneğin Kaliforniya’da kişisel bilgileri paylaşmak ciddi bir suç olarak kabul ediliyor ve bu faaliyete katılan kişiler yasal sonuçlarla karşı karşıya kalabilir. Ceza Kanunu §653.2 uyarınca tutuklanan ve siber taciz (doxing) ile suçlanan kişiler bir yıla kadar hapis ve 1.000 dolara kadar para cezasıyla karşı karşıya kalacak.
Nisan 2023’te, Hong Kong’un mahremiyet gözlemcisi Kişisel Verilerden Sorumlu Gizlilik Komiserliği Ofisi, arkadaşının eski erkek arkadaşının kişisel bilgilerini sosyal medyada yayınladığı iddia edilen 27 yaşındaki bir kadını kişisel kişisel bilgi toplama şüphesiyle tutukladı.
Doxxing’e Karşı Önleme
Kullanıcıları kişisel bilgilerin ifşa edilmesine karşı korumak amacıyla, her hesap için güçlü, benzersiz şifreler kullanılmalı ve Çok Faktörlü Kimlik Doğrulama (MFA) etkinleştirilmelidir. Kişisel bilgilerin çevrimiçi sitelerden kaldırılması, eski hesapların devre dışı bırakılması ve gizlilik ayarlarının düzenlenmesi yoluyla dijital ayak izinin temizlenmesi sağlıklı bir uygulama olarak kabul edilmektedir. Kullanıcının IP adresini gizlemek ve konum takibini önlemek için VPN kullanılması önerilir. Kullanıcılar ayrıca hatalı yazım, eşleşmeyen e-posta adresleri ve istenmeyen bağlantıları fark ederek kimlik avı dolandırıcılıklarına karşı da dikkatli olmalıdır. Son olarak, kişisel bilgilerin çevrimiçi olarak aşırı paylaşılmasından kaçınmak ve sosyal medya profillerini gizli tutmak, güvenliği artırmak için sağlıklı bir dijital uygulamadır.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.