F Society fidye yazılımı grubu, sızıntı sitesinde 4 yeni kurban daha listeledi. Grubun iddia edilen kurbanları arasında şunlar yer alıyor: Bitfinex, Coinmoma, Rutgers Üniversitesi ve SBC Global Net.
Bitfinex önde gelen bir kripto değişim platformudur; Coinmoma ise kripto para birimiyle ilgili madeni para, grafik ve etkinlik verileri sunar. Rutgers Üniversitesi, New Jersey eyaletinde dört kampüsü işleten, arazi hibeli bir kamu üniversitesidir. Amerika Birleşik Devletleri’ndeki en eski faaliyet gösteren üniversitelerden biridir.
SBC Global Net, SBC Communications tarafından sağlanan ve daha sonra AT&T tarafından satın alınan bir e-posta hizmetiydi.
F Society Fidye Yazılımı Grubu İddia Edilen Örnekleri Paylaştı
Saldırı henüz doğrulanmamış olsa da fidye yazılımı grubu, her kurban için benzersiz açıklamalar ve saldırılardan elde edilen örnek verilerin bağlantılarını paylaştı. Her saldırının açıklamasında, çalınan bilgilerin toplam dosya boyutundan ve saldırıda elde edilen veri türünden bahsediliyordu.
Her kurbana fidye ödemesi için 7 gün süre verildi veya elde edilen verilerin sızdırılmasıyla tehdit edildi. Herhangi bir fidye miktarı kamuoyuna açıklanmadı.
Her mağdur hakkında şu iddiada bulunuldu:
- Bitfinex: Gönderi açıklamasında grubun 2,5 TB bilgi ve 400 bin kullanıcının kişisel bilgilerini çaldığı belirtildi.
- Rutgers Üniversitesi: Grup, ne tür bir bilgi edindiğini belirtmese de 1 TB veri çaldığını iddia etti.
- Coinmoma: Grup, kullanıcı bilgileri ve işlem geçmişlerini içeren hassas verileri elde ettiğini iddia etti. Dosyanın 2 TB boyutunda olduğu ve 210 bin kullanıcı kaydından oluştuğu belirtildi.
- SBC Küresel Ağı: Grup, mağdurun sistemine izinsiz erişim sağladığını ve kullanıcıların kişisel bilgileri gibi hassas verileri elde ettiğini iddia etti. Dosya boyutu 1 TB boyutunda belirtildi.
Henüz resmi bir yanıt verilmedi ve iddialar doğrulanmadı. Cyber Express Ekibi, iddia edilen veri ihlaliyle ilgili ayrıntılar için Rutgers Üniversitesi’ne ulaştı ancak bu yazının yazıldığı sırada herhangi bir yanıt alınamadı.
BitFinex Daha Önce Saldırıya Uğramıştı
F Society fidye yazılımı grubunun iddiaları doğrulanmamış olsa da BiFinex daha önce de büyük bir hack olayının kurbanı olmuştu.
2016’nın başlarında yaşanan olayda, bir bilgisayar korsanının sistemlerini ihlal etmesi ve yaklaşık 2.000 yetkisiz işlem başlatmasının ardından Bitfinex platformundan yaklaşık 119.754 Bitcoin çalınmıştı. Çalınan bitcoin, karısıyla birlikte parayı dijital hesaplar üzerinden aklamaya çalışan bir adama gönderildi.
Kolluk kuvvetleri 6 yıl sonra çifti takip etmeyi başardı ve Bitfinex’ten çalınan 94.000’den fazla Bitcoin’i kurtarmayı başardı. Tutuklama sırasında kurtarılan Bitcoin’in toplam değerinin 3,6 milyar doların üzerinde olduğu belirtildi ve bu, ABD Adalet Bakanlığı tarihindeki en büyük geri kazanım oldu.
Ancak hacklemenin faili hala bilinmiyor ancak izini sürmek için bir veri imha aracı kullandığı biliniyor. Eski bir FBI ajanının, Bitfinex’in daha önceki güvenlik açığının muhtemelen işlemleri hızlandırma ve dolayısıyla karı artırma arzusundan kaynaklandığını belirttiği aktarıldı.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.