Tehdit aktörleri USDoD ve SXUL, LeakBase’teki bir suç veritabanına bağlı yaklaşık 70 milyon satırlık hassas veriden ödün veren büyük bir hapishane veri ihlali iddiasının sorumluluğunu üstlendi.
İlgili hapishane(ler) hakkında daha fazla ayrıntı paylaşılmazken, tehdit aktörü, iddia edilen hapishane veri ihlalinden kaynaklandığı iddia edilen örnek verileri paylaştı.
Cezaevi Veri İhlalinin Geniş Bir Veri Dizisini İçerdiği İddiası
Hapishane veri sızıntısının benzersiz kimlik numaralarını, Sosyal Güvenlik Numaralarını, tam adları, doğum tarihlerini, doğum durumlarını, fiziksel özellikleri, Ev ve alternatif adresleri, suç kodlarını, suç tarihlerini, suç tanımlarını, mahkeme kararlarını, mahkûmiyet tarihlerini ve suçlama tarihlerini içerdiği bildiriliyor. .
Veriler .csv formatında paylaşıldı ve dosya boyutunun sıkıştırılmış halde 3 GB, sıkıştırılmamış halde ise 22 GB olduğu belirtildi. Bu verilerin 2020-2024 yılına ait verilerden oluştuğu belirtilirken, en az üç hükümlüye ait olduğu iddia edilen örnek veriler de paylaşıldı.
Bu, tehdit aktörü USDoD’nin LeakBase’de ilk paylaşımı olmasına rağmen, tehdit aktörü bunu yalnızca kendi forumlarını aktif hale getirene kadar kullanacaklarını iddia etti. USDoD daha önce yeni bir sızıntı forumu kurulduğunu duyurmuş ve buna ‘Breach Nation’ adını vermişti.
Saldırının ayrıntıları ve iddia edilen katılım bilinmemekle birlikte USDoD, hapishane veri ihlali için tehdit aktörü SXUL’u suçladı. Konuya daha sonra verdiği yanıtta ihlalin ABD’den kaynaklandığını açıkladı.
USDoD’nin Hükümetle İlgili Verileri Hedeflediği Biliniyor
Tehdit aktörü sık sık hükümeti, savunma/kolluk kuvvetleri yüklenicilerini ve jeopolitik kuruluşları hedef aldı ve #RaidAgainstTheUS kampanyası sırasında fark edildiği gibi operasyonlarının çoğu öncelikle ABD’ye odaklandı.
Şubat 2022’deki iki günlük yayın kampanyası kapsamındaki olaylar arasında bir ABD Stratejik Komuta veri tabanı, ABD Savunma Teknik Bilgi Merkezi veri tabanı, bir Ordu Özel Harekat Mükemmeliyet Merkezi veri tabanı, bir ABD Merkez Komuta veri tabanı, bir ABD Özel Harekat Komutanlığı veri tabanı ve bir ABD Özel Harekat Komutanlığı veri tabanı yer alıyordu. Lockheed Martin veritabanı.
Rusya yanlısı bağları veya sempatisi olduğuna inanılmasına rağmen, hükümetler veya siyasi oluşumlarla herhangi bir ilişkisi olduğunu reddetti. Bu inkar, İran hükümetinin kendisine ulaşmasının ardından ele geçirilen bilgileri satma teklifini reddettiğini iddia eden bir beyanı da içeriyordu. İlginç bir şekilde tehdit aktörü, İran’la birlikte Rusya’yı da hedeflemeyi reddedeceği ülkeler arasında tuttu.
USDoD’nin yüksek profilli kurumlara veya kuruluşlara sızmak için sosyal mühendislik tekniklerine güvendiği biliniyor ve önceki saldırıları arasında FBI’ın özel ortağı InfraGard, 11 Eylül saldırılarının 22. yıldönümüne ilişkin Airbus verilerinin sızdırılması, NATO Siber Merkezi Savunması yer alıyor. ve CEPOL.
USDoD, hedefleri belirlemek ve araştırmak için Zoominfo gibi araçların kullanımının yanı sıra bunların askeri ve savunma sektöründeki önemini açıkladı. Airbus karakolunda tehdit aktörü ayrıca Lockheed Martin, Raytheon ve diğer tüm savunma yüklenicilerine saldırı tehdidinde bulundu.
Son zamanlarda aktör, doğrulanmamış Çin Komünist Partisi veri sızıntısı ve Bureau Van Dijk (o zamandan beri yalanlandı) gibi kuruluşlara yönelik saldırılarda bulunduğunu iddia etti; o zamandan bu yana tehdit aktörü, barındırmak için kendi içerik dağıtım ağını kurmaya çalışıyor gibi görünüyor. sızıntı dosyalarının yanı sıra kendi veri sızıntısı forumlarını da içerir.
Cezaevi verilerinin ihlali henüz doğrulanmamış olsa da, tehdit aktörünün daha önce yüksek profilli sosyal mühendislik saldırılarına karışmış olması, gelecekteki operasyonlar ve iddialar açısından endişe kaynağı olmaya devam ediyor ve ayrıca cezaevi üyesi veri sızıntısı olduğu iddiasından kaynaklanan potansiyel sonuçlar da mevcut.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.