Dağınık Lapsus $ Hunters adlı tanınmış siber suçlu grubu, Breachforums hakkında şaşırtıcı bir veda ifadesi yayınladı.
İtiraf ve stratejik aldatmacanın bir karışımı olan bu manifesto, modern siber suçların değişen manzarasına ve küresel kolluk kuvvetlerinin artan baskısı hakkında hayati bilgiler sunmaktadır.
İfade, tipik siber suçlu davranışların çok ötesine uzanan sofistike operasyonel güvenlik uygulamalarını ortaya koymaktadır.
Grup, 72 saatlik sessizliğinin kasıtlı olarak “ailelerimiz, akrabalarımızla konuşmak ve beklenmedik durum planlarımızın ve niyetlerimizin verimliliğini doğrulamak” için düzenlendiğini iddia ediyor.
Bu hesaplanan yaklaşım, finansal olarak motive olmuş siber suçlulardan ziyade tipik olarak ulus-devlet aktörleriyle ilişkili bir stratejik planlama düzeyini göstermektedir.
Bu muhteşem ihlalleri, gerçek acil durum planları aktive edilirken “FBI, Mantian ve birkaçını yönlendirmek” için tasarlanmış taktiksel yanlış yönlendirme olarak tanımlıyorlar.
Bu, kolluk kuvvetleri ve olay müdahale ekiplerinin kaynakları nasıl tahsis ettiğini ve grubun savunma metodolojilerini saldırı vektörleri kadar dikkatli bir şekilde incelediğini gösteriyor.
Grubun Google’ın sistemlerine nüfuz ettikten sonra “isteyerek onları merakla bıraktıkları” iddiası özellikle önemlidir.
Google’ın çalışma alanında, kişi bulucu ve Gmail Legacy şubelerinde gösterilen kısıtlama, grubun açıkladıklarından daha fazla erişime sahip olabileceğini, ancak tam olarak kullanmamayı seçtiğini göstermektedir. Bu karar, genellikle çok fazla hasara neden olmaya ve mümkün olduğunca çok para kazanmaya çalışan fidye yazılımı grupları için tipik olana aykırıdır.
Altyapı hedefleme ve gerçekleşmemiş tehditler
Belki de en önemlisi, grubun kritik altyapı güvenlik açıklarına ilişkin etkileridir.
İfadeleri, Kering, Air France, American Airlines ve British Airlines gibi şirketlerden gelen verilerin tehlikeye atılabileceğini ve bazı kuruluşların potansiyel sömürü ile karşılaştıklarını bilmediklerini gösteriyor.
Bu, Air France ve KLM’nin Ağustos ayında ihlalleri onayladığı 2025 yılı boyunca belgelenmiş saldırılarla uyumludur ve ilgili gruplara çok sayıda havacılık sektörü olayının atfedildiği.
Grubun sorusu, “Verileri şu anda sömürülüyor, biz, İngiltere, AU ve Fransız yetkililer, durumu kontrol altına aldıklarını düşünerek yanılsamalarla dolduruyor mu?” Uluslararası kolluk koordinasyonu hakkında derin sinizmi ortaya koyuyor.
Bu ifade, son tutuklamalar ve grubun “HD logolarını BF sunucularına acı verici bir şekilde yüklemeye çalıştıklarında gözlemleme” iddiaları da dahil olmak üzere, soruşturma faaliyetlerini izleme yeteneği göz önüne alındığında özellikle önem kazanıyor.
İfade, Nisan 2024’ten bu yana dağınık örümcek ve parıltılı operasyonlarla bağlantılı sekiz tutuklamayı kabul ederek operasyonlarının insan maliyetini doğrudan ele alıyor.
Bu tutuklamalar, Fransa’daki dört Shinyhuntter üyesinin Haziran 2025’in gözaltına alınmasını ve Fransız yetkilileri, FBI ve diğer ajanslar arasındaki uluslararası işbirliğinin etkinliğini vurgulayan gözaltına alınmasını içermektedir.
Grubun pişmanlık ifadesi “şu anda Fransa’da gözaltında olan dört kişiye” ve soruşturmaların “giderek dağılacağı” iddiaları, tutuklanan bireylerin kurban olduğuna inandıklarını gösteriyor.
“Araştırmacıları yanlış yönlendiren kanıtlara sahip olma iddiaları”, çekirdek operatörleri korumak için tasarlanmış ve çevresel üyelerin yasal sonuçlarla karşılaşmasına izin vermek için tasarlanmış sofistike karşı istihbarat yeteneklerini göstermektedir.
İşbirlikleri
Dağınık Lapsus $ avcılarının ortaya çıkışı, dağınık örümcek, Lapsus $ ve Shinyhunters’ın taktiklerini birleştirerek siber suç içinde eşi görülmemiş bir konsolidasyonu temsil eder.
Bu birleşme tamamlayıcı beceri setlerini bir araya getirdi: dağınık Spider’ın sosyal mühendislik uzmanlığı, Lapsus $ ‘ın yüzsüz tanıtım taktikleri ve Shinyhunters’ın veri hırsızlığı yetenekleri.
2025 boyunca faaliyetleri, Salesforce ortamlarındaki OAuth token kötüye kullanımı, vishing saldırıları için AI-geliştirilmiş ses klonlaması ve hızlandırılmış veri çıkarma için özel araçlar dahil olmak üzere dikkate değer teknik gelişmişlik gösterdi.
Google Tehdit İstihbarat Grubu, bu aktörlerin Salesforce veri çıkarımı için özel araçlar kullanırken, aynı anda sosyal mühendislik kampanyaları aracılığıyla birden fazla kuruluşu hedeflediğini doğruladı.
Grubun emeklilik ilan edilmesi, tarihsel emsal verildiğinde şüpheyle görülmelidir. “Lapsus $, Trihash, Yurosh, Kurosh, Palyaço, Intelbroker, Dağınık Örümcek, Yukari ve diğerlerinin yanı sıra” “Karanlıkta Gidiliyor” ifadeleri, faaliyetlerin gerçek bir bırakılmasından çok stratejik bir yeniden yapılanma gibi okuyor.
Zamanlama eşi görülmemiş kolluk baskısı ile çakışır. FBI ve CISA’nın Temmuz 2025 Danışmanlığı, dağınık Spider’ın “ciddi ve devam eden tehdidini” uyarırken, 2025 boyunca koordineli uluslararası operasyonlar çok sayıda siber suç altyapısını bozdu.
Grubun geri çekilme kararı muhtemelen operasyonel güvenliklerinin gerçek pişmanlıktan ziyade tehlikeye atıldığını kabul etmektedir.
Siber güvenlik manzarası
Dağınık Lapsus $ ifadesi, siber güvenlik uzmanları ve kolluk kuvvetleri için birkaç kritik çıkarım sağlar:
Operasyonel evrim: Modern siber suçlu gruplar, ulus-devlet düzeyindeki sofistike ile giderek daha fazla faaliyet göstermektedir, stratejik aldatmaca, karşı istihbarat ve uzun vadeli planlama kullanılmaktadır.
İnsan merkezli tehditler: Başarıları, teknik istismarlardan ziyade öncelikle sosyal mühendislik ve kimlik temelli saldırılardan kaynaklandı ve bu da insan faktörlerinin güvenlik açısından savunmasızlığını vurguladı.
Uluslararası Koordinasyon Etkinliği: Veda ifadelerinde kanıtlanan baskı, koordineli uluslararası kolluk çabalarının, özellikle de birden fazla tutuklamaya yol açan Fransız-Amerikan işbirliğinin etkisini doğrulamaktadır.
Altyapı güvenlik açıkları: Üçüncü taraf satıcıları ve bulut hizmetlerini hedeflemeleri, tedarik zinciri güvenliği ve OAuth jeton yönetiminin kritik öneminin altını çizmektedir.
Dağınık Lapsus $ veda, bir dönemin sonunu değil, muhtemelen bir dönüşümü temsil eder.
Bu özel aktörler geri çekilmiş olsa da, teknikleri, araçları ve taktiksel yenilikleri şüphesiz yeni nesil siber suçlu operasyonlarını etkileyecektir.
İfadeleri, hem modern tehditlerin karmaşıklığı hem de uluslararası baskının sürdürülmesi hakkında bir uyarı görevi görür. En yüzsüz aktörleri bile faaliyetlerini yeniden gözden geçirmeye zorlayabilir.
Bu hikayeyi ilginç bul! Daha fazla anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin.