“Dawnofdevil” olarak bilinen hacker grubu, devlet kurumları da dahil olmak üzere Hint kuruluşlarını aktif olarak hedef alan bir tehdit aktörü olarak ortaya çıktı.
BreachForums üzerinde dikkat çeken bir faaliyet gösteren bu grup, son zamanlarda Hindistan Gelir Vergisi Departmanı’nın güvenliğini tehlikeye atmak ve popüler ISP Hathway’in milyonlarca kullanıcısının verilerini ihlal etmek için faaliyetlerini genişletti.
Kimliği belirsiz bir kişi, ‘dawnofdevil’ takma adı altında Hindistan Gelir Vergisi Dairesi’nin güvenliğine sızdığını iddia ediyor. Bilgisayar korsanı, gelirtax.gov.in alanında barındırılan bir e-posta hesabına erişim elde ettiğini ve bunun Hindistan hükümetine bağlı çeşitli web sitelerinde yetkisiz kayıtlara yol açtığını iddia ediyor.
Dawnofdevil Hacker Grubu Birden Fazla Kurbanı Hedefliyor
Bu güvenlik ihlalinin sonuçları potansiyel olarak çok büyük olsa da, Gelir Vergisi Departmanı içindeki hassas bilgilerin gizliliği ve bütünlüğüne ilişkin endişeler henüz doğrulanmadı.
Bilgisayar korsanı, ele geçirilen e-posta erişimine 500 ABD Doları tutarında bir fiyat etiketi ekleyerek özel kanallar aracılığıyla aktif olarak potansiyel alıcılar arıyor.
22 Aralık 2023’te Dawnofdevil, Hindistan’ın büyük bir geniş bant internet hizmeti ve kablolu TV sağlayıcısı olan Hathway’in başarılı bir şekilde hacklendiğini duyurdu.
Bilgisayar korsanı, isimler, adresler, telefon numaraları, e-posta adresleri ve hatta şifre karmaları gibi hassas bilgiler de dahil olmak üzere 41,5 milyon müşterinin kişisel verilerini ele geçirdiğini iddia ediyor.
10.000 ABD Doları fiyatla satışa sunulan veriler, yalnızca kullanıcı ayrıntılarını değil aynı zamanda toplam 400 GB’ın üzerinde veri ve üretim verilerini içeren 800’den fazla tablodan oluşan MySQL ve Oracle veritabanlarına erişimi de içeriyor. Ayrıca bilgisayar korsanı, tam isimleri, Aadhar numaralarını, PAN kartlarını ve diğer ulusal kimlik ayrıntılarını içeren 4 milyondan fazla KYC belgesine sahip olmakla övünüyor.
Örnek Veriler ve Dark Web Portalı
Dawnofdevil, tam adlar, fiziksel adresler, telefon numaraları, e-posta adresleri, kullanıcı kimlikleri, hesap kimlikleri, şifre karmaları, IP adresleri ve daha fazlası dahil olmak üzere risk altındaki bilgilerin boyutunu gösteren, ele geçirilen verilerin örneklerini daha da paylaştı.
Tehdit aktörü, satışı kolaylaştırmak ve potansiyel olarak hedefli aramaları mümkün kılmak için bireylerin cep telefonu numaralarını ve e-posta adreslerini kullanarak veri girişlerini arayabileceği bir Tor sitesi kurdu.
Dawnofdevil hacker grubu, Hintli kuruluşların ve bireylerin güvenliği ve mahremiyetine ciddi bir tehdit oluşturuyor. İddia edilen kuruluşlar ihlali araştırırken ve milyonlarca Hathway kullanıcısının verileri tehlikedeyken, sağlam siber güvenlik önlemlerinin önemi göz ardı edilemez.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.