Bir dark web kullanıcısının, Emniyet Teşkilatı Kurumsal Portalı’ndan (LEEP) olduğu iddia edilen hesap bilgilerini sattığı tespit edildi.
Federal Soruşturma Bürosu, özel soruşturma araçları, analitik çözümler ve dahili ağ oluşturma fırsatları sunan bir platform olarak LEEP’e güveniyor.
FBI LEEP veri satışı iddiası, kritik nitelikteki bilgilerin siber suçlular tarafından kötüye kullanılma riski altında olduğu anlamına gelebilir. LEEP tarafından sunulan hizmetler ABD kolluk kuvvetleri, istihbarat grupları ve ceza adaleti kuruluşları tarafından kullanılmaktadır.
FBI LEEP Veri Satışı
Yukarıdaki ekran görüntüsü, FBI LEEP ihlalini portal sayfasının üstünde bir filigranla göstermektedir. filigranı @FEDCREDS portala giriş yapmadığı için FBI LEEP hacklemesinin kanıtı olarak alınamadı.
FBI LEEP kimlik bilgilerinin sızdırılması, emekli bir Ulusal Güvenlik Ajansı personeli olan Cyber Omniscience tarafından tweetlendi.
Tweette şu ifadeler yer alıyordu: “#FedCreds, FBI’ın Emniyet Teşkilatı Kurumsal Portalı (LEEP) için hesap kimlik bilgilerini (kullanıcı adı/şifre) satıyor. #KuşatılmışSec.” Eğer doğruysa, SeigedSec’in FBI LEEP kimlik bilgileri satışı, gizli e-postaları ve projeleri riske atıyor.
SeigedSec hacker grubu tarafından kaç tane giriş bilgilerinin satışa sunulduğu belli değil. Kimlik bilgilerinin gerçek olup olmadığı da bilinmiyor.
Önceki FBI LEEP Siber Saldırısı
Önceki bir FBI LEEP siber saldırısı örneğinde, e-postaların toplu olarak gönderildiği bir kampanyanın iki dalgası bulundu.
Bu olay, diğerlerinin yanı sıra spam içerikli e-postalar, kimlik avı girişimleri ve kötü amaçlı yazılımlarla mücadele konusunda uzmanlaşmış, kar amacı gütmeyen uluslararası Spamhaus Project tarafından araştırıldı.
Bu FBI LEEP e-posta dolandırıcılığı 13 Kasım 2021’de gerçekleşti ve 100.000’den fazla alıcıya sahte e-postalar gönderilmesini içeriyordu. Hileli uyarılar FBI’ın kimliğine büründü ve kullanıcıları zincirleme saldırılara karşı dikkatli olmaya çağırdı.
FBI LEEP e-postalarının meşru bir kimlikten gönderildiği tespit edildi. [email protected]. Bilgisayar korsanı FBI’ın 153.31.119.142 IP adresini kullanıyordu.
FBI LEEP sahte e-postalarının 100.000’den fazla alıcısının e-posta adresleri Amerikan İnternet Numaraları Kayıt Defteri’nden (ARIN) çıkarıldı. ARIN, diğerlerinin yanı sıra güvenlik amacıyla IP adreslerini izleyen, kar amacı gütmeyen bir kuruluştur.
FBI LEEP kimlik bilgilerinin mevcut satışıyla ilgili sorunlar, önde gelen bilgisayar korsanlarının oturum açmasına ve bağlantılı çeşitli hukuk kurumlarına kötü amaçlı e-postalar göndermesine olanak tanıyabilir.
Kullanıcı adları ve şifrelerin FBI LEEP veri satışının meşruluğu ne olursa olsun, şu an tüm ABD yasal kurumları tarafından oturum açma bilgilerinin değiştirilmesi için kritik bir zamandır. Bilgisayar korsanlarının, bağlantılarındaki diğer kişilerin kimlik bilgilerini toplamak için oturum açıp açmadıkları belli değil.
Kimlik bilgisi korsanlığı yalnızca bir kuruluşu veya kişiyi değil, bir siber suçlunun e-postalarını bulduğu herkesi riske atar.
Bilgisayar korsanının ilk FBI LEEP kullanıcısına nasıl erişim sağladığı, kaba kuvvet kullanarak veya oturum açma bilgilerini tahmin ederek ya da bir bilgi hırsızı veya bilgi çalan kötü amaçlı yazılım kullanarak olabilir.
Siber suçluların aynı zamanda bir kuruluşun (bu örnekte araç paylaşım platformu UBER) çalışanlarını MFA’nın yorgunluğuna neden olduğu da biliniyor.
Lapsus grubundan bir bilgisayar korsanı, bir çalışanın cihazına birden fazla MFA kimlik doğrulama bildirimi göndererek MFA’nın yorulmasına neden oldu.
Uber personeli, mesaj akışını durdurmak için sonunda Uber siber saldırısına yol açan bir giriş talebini kabul etti.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.