Siber suç, sahtekarlık yönetimi ve siber suç, sosyal mühendislik
Duyuru siber toplumda şüpheciliği kışkırtır
Akhabokan Akan (Athokan_akhsha) •
12 Eylül 2025
Cuma günü İngiltere ve Amerika Birleşik Devletleri’ndeki uçaklara, sigorta şirketlerine ve kumarhanelere yönelik saldırıların arkasındaki bir grup ergen hacker, operasyonlarını kapattıklarını söyledi.
Ayrıca bakınız: Ondemand | Kuzey Kore’nin Gizli It Ordusu ve Nasıl Savaşır
Dağınık Lapsus $ Hunters, Cuma günü “Sessiz olarak harcanan 72 saat” sonra “karanlık gitme” kararını duyuran yarı uyumlu bir şap yayınladı. Grup yakın zamanda otomobil üreticilerinin küresel operasyonlarını felç eden İngiliz otomobil üreticisi Jaguar Land Rover’a yapılan saldırıyı talep etti (bkz:: Jaguar Land Rover Hacker’ları veri çaldı).
Grup, “Lapsus $, Trihash, Yurosh, Yaxsh, Wytrozz, N3Z0X, Nitroz, Toxiqueroot, Prosox, Pertinax, Kurosh, Palyaço, Intelbroker, Dağınık Spider, Yukari ve diğerleri arasında, karanlık gitmeye karar verdik.” “Hedeflerimiz yerine getirildi, şimdi veda etme zamanı.”
Grup, Google’ı en az dört kez hacklediğini ve güvenlik firmalarının Salesforce ve Crowdstrike’i “havaya uçurduğunu” iddia etti. Grup ayrıca lüks giyim hattı Will Kering, Air France, American Airlines ve British Airlines’ın verilerini sızdırmakla tehdit etti.
Grup, gelecekteki veri sızıntıları “hala aktif olduğumuz anlamına gelmiyor” dedi.
Hacking grupları, daha önce MGM Resorts, Clorox ve Kripto para borsa Coinbase dahil olmak üzere 130’dan fazla şirkete yüksek profilli saldırılarla bağlantılı olan “Topluluk” veya “COM” olarak bilinen merkezi olmayan bir hack ağından çıktı.
Shinyhunters ve Lapsus $ hırsızlık, gasp ve hizmet kesintisine odaklanırken, dağınık örümcek veri gasp için fidye yazılımı konuşlandırdı. Tüm gruplar öncelikle SIM-Swapping ve Kimlik avı gibi sosyal mühendislik taktiklerini kullandı, genellikle yardım masası personelini kurbanlarını hedeflemek için çok faktörlü kimlik doğrulama korumalarını atlamak için taklit etti.
Shinyhunters, Google, Cisco ve Salesforce’u sesli kimlik avı kullanarak hedefledi. İngiliz perakendeciler Marks & Spencer ve kooperatif, Sosyal Mühendislik yoluyla hedeflendi ve BT yardım masası personelini taklit etti. Hacking grubu, kurban ağını şifrelemek için Dragonforce fidye yazılımını dağıttı (bkz:: Dağınık örümcek artıda perakende sektörü).
Hack’lerin ardından, Batı kolluk kuvvetleri grup ve üyeleri üzerindeki baskılarını artırdı. Anahtar bir figür olan Noah Michael Urban, 20 yaşındaki Jacksonville, Federal Hakemden daha önce suçlu bulunduktan sonra 10 yıl hapis cezası aldı.
Temmuz ayında, İngiliz kolluk kuvvetleri dört şüpheli dağınık örümcek üyesini Marks & Spencer ve kooperatif hack’lerindeki rolleri için tutukladı. Kanada polisi Kasım ayında, dağınık bir örümcek üyesi olan Alexander Moucka’yı, potansiyel olarak dağınık örümcek bayrağı altında bulut tabanlı veri ambarı platformu müşterilerinden terabaytları çalmaya bağlı suçlamalardan tutukladı.
2022’de Fas polisi, Fas’taki bir havaalanında Shinyhunters üyesi “Sezyo” adlı Fransız Ulusal Sébastien Raoult’u tutukladı. Daha sonra ABD’ye iade edildi ve üç yıl hapis cezasına çarptırıldı ve tel sahtekarlığı ve ağırlaştırılmış kimlik hırsızlığı için 5 milyon dolardan fazla tazminat ödemesini emretti.
Acumen Cyber baş danışmanı Cian Heasley, grubun durdurma beyanının muhtemelen üyelerinin potansiyel tutuklama konusunda paniklediğine dair bir gösterge olduğunu veya bir marka için bir marka için zemin hazırladığını söyledi.
Heasley, “Üyelerin hapishane zamanı tehdidi altında nasıl ilerleyecekleri, medyada ve siber suçlarda ne kadar yüksek bir profilin korumak istedikleri ve tozun yerleşene kadar düşük olup olmayacağı konusunda iç anlaşmazlıklar yaşıyorlar.” Dedi.
Rapid7’de Tehdit İstihbarat ve Analytics kıdemli direktörü Christiaan Beek, duyuru olarak adlandırılan “,” profillerini düşürmeyi veya tepkileri test etmeyi “amaçlayan” kesin “den daha taktik.
Beek, “Kanallarında uzun süreli sessizlik, bilinen kişiler kaybolan veya hizmet sağlayıcılarından yayından kaldırma bildirimleri gibi – bunu gerçek operasyonel durumlarını yansıtacak bir iddia olarak ele almalıyız.”