GhostSec adlı bilinmeyen bir kullanıcı, Brezilya hükümetinin web sitesinden veri aldığını iddia etti ve iddiaya göre bunları bilgisayar korsanı forumlarında ücretsiz olarak sattı.
Gönderide kimlikler, pasaportlar, makbuzlar, e-posta adresleri vb. ile ilgili kişisel bilgilerin olduğu iddia edildi. Çalınan verileri indirmek için bir Telegram bağlantısı da forumda paylaşıldı.
Siber suçlular ‘GhostSec’, Brezilya hükümetinin web sitesi gov.br’den çalındığı iddia edilen 845 MB’lık veriyle, saldırının “özgürlük” için yapıldığını iddia etti.
Hackleme girişimlerinin kendi yöntemleriyle “her şeyi yıkma” eylemi olduğunu belirttiler. Ayrıca hack forumunda paylaşım yapan kişinin hesap adının GhostSec namı diğer Ghost Security adlı bilgisayar korsanı grubuyla benzerlik gösterdiği kaydedildi.
Grup 2015 yılında keşfedildi ve Rusya’ya karşı savaşına karşı Ukrayna ile dayanışma gösterdi.
Organize bir grup olarak kabul edilen GhostSec’in motivasyonlarını bilgisayar korsanlığından para kazanmaya çevirdiği bildirildi.
Grup, Ekvador hükümetine karşı Op Ekvador ve Lübnan hükümetine karşı Lübnan Operasyonu da dahil olmak üzere çok sayıda siber saldırının sorumluluğunu üstlendi.
Brezilya hükümetinin web sitesindeki veriler ücretsiz olarak sızdırıldı
Gönderide, “Şimdi, Brezilya’daki son protestoları ve isyanları fark ettiğinizde, en iyi gördüğünüz şey ne olursa olsun, doğrudan Brezilya hükümetinden gelen bu sızıntıyı yapın.”
Verilerin çalınması, Brezilya hükümetini ajite etmek ve onları devirmek içindi. Gönderi, belki de veri sızdırma faaliyetlerine devam edeceklerini ima eden “GEZEGENİ HACK THE PLANET” ibaresiyle sona erdi.
Rapora göre, Brezilya hükümeti web sitesinin ihlaliyle ilgili bilgileri ifşa eden siber suçlu, bilgisayar korsanı forumuna Haziran 2022’de katıldı.
Yakın geçmişte fidyeden daha az bir meblağ talep eden diğer veri sızıntısı gönderilerinin aksine, verileri herhangi bir ücret ödemeden ücretsiz olarak kullanıma sundular.
Bilgisayar korsanı forumlarına sızan veriler, kötü amaçlı yazılım içeren kimlik avı e-postaları göndermek veya kredi kartı numaraları, CVV, pinler vb. gibi belirli hesap verilerinin doldurulmasını isteyen spearphishing e-postaları göndermek için kötüye kullanılabilir.
Brezilya hükümetinin web sitesinden alınan verilere, gönderiye göre bir Telegram bağlantısına erişilerek ulaşıldı.
Ocak ayında hacker forumunda şu ana kadar onlarca ve yüzlerce şirket verisi sızdırıldı. Birçok siber suçlu, fidye talebi reddedildiği için forumlarda verileri sattıklarını yazdı.