IntelBroker bilgisayar korsanı, ABD'li bir federal yüklenici olan Acuity'nin ihlalini yaptığını ve şu anda ICE ve USCIS'e ait verileri sattığını iddia ediyor. Bu olay potansiyel olarak göçmenlerin hassas bilgilerini açığa çıkarabilir ve ulusal güvenlik açısından sonuçlar doğurabilir.
IntelBroker olarak bilinen kötü şöhretli bilgisayar korsanı, Reston, Virginia merkezli bir Federal yüklenici olan Acuity Inc.'i hedef aldığı iddia edilen yakın tarihli bir veri ihlalinin sorumluluğunu üstlendi. İhlal, iki önde gelen ABD devlet kurumundan hassas veri ve belgelerin çalınmasıyla sonuçlandı: ABD Göçmenlik ve Gümrük Muhafaza (ICE) ve ABD Vatandaşlık ve Göçmenlik Hizmetleri (USCIS).
Bilginiz olsun diye söylüyorum, Acuity Inc., merkezi Reston, Virginia'da bulunan federal bir teknoloji danışmanlık firmasıdır. Derin endüstri uzmanlıklarını federal kurumlara, özellikle de Ulusal Güvenlik ve Kamu Güvenliğine odaklananlara sunuyorlar. Şirkete göre temel misyonu, bu kurumların gelecek için plan yapmalarına yardımcı olmak, vatandaşlara hizmet etme yeteneklerini geliştirmek ve yenilikçi teknoloji çözümleri ve kanıtlanmış yönetim teknikleri aracılığıyla ölçülebilir sonuçlar sunmaktır.
Bu endişe verici iddialar, kötü şöhretli bir siber suç ve hacker forumu olan Breach Forums'ta yakın zamanda yayınlanan bir gönderide ortaya çıktı. Hackread.com, çalınan verilerin şu anda forumda Monero (XMR) kripto para birimi cinsinden yalnızca 3.000 $ karşılığında satışa sunulduğunu özel olarak doğruladı.
İhlal Forumlarındaki ihlal duyurusunun ardından IntelBroker, 100.000'den fazla kurbanın kişisel ve Kişisel Olarak Tanımlanabilir Bilgilerini (PII) içerdiği iddia edilen çalıntı verilerin bir örneğini sergilemeye devam etti. Sergilenen kayıtlar şunları içeriyor:
- Tam isimler
- Pasaport
- Doğum tarihi
- Telefon numaraları
- E-mail adresleri
- Fiziksel adresler
- Fiziksel nitelikler.
Bilgisayar korsanına göre “her şey ABD vatandaşlarına aittir”, bu da ele geçirilen verilerin hükümet görevlilerinin yanı sıra siviller hakkında da bilgi içerdiğini ima ediyor.
Verinin Hassas Doğası
Forumda mevcut olan bilgilere ek olarak Hackread.com, kaynak kodu, kullanım kılavuzu, gizli görüşmeler ve ICE temsilcileri ile yükleniciler arasında paylaşılan geri bildirimler de dahil olmak üzere daha fazla hassas veri hakkında fikir sahibi oldu. Bu, Beş Göz ittifakı, Ukrayna ve Rusya çatışması tarafından kullanılanlar gibi soruşturma teknikleri, küresel olarak terörizmle ilgili seminerler hakkında bilgiler vb. hakkındaki tartışmaları da kapsıyordu.
Ayrıca, ele geçirildiği iddia edilen veriler arasında, bazıları için düz metin şifreleri içeren .GOV tarafından barındırılan e-postalar da yer alıyor. Bununla birlikte, bu hesapların İki Faktörlü Kimlik Doğrulama (2FA) tarafından korunduğunu ve bunlara yetkisiz erişim girişimlerinin, geçerli bir kod sağlanana kadar derhal engellendiğini belirtmekte fayda var.
Bu bilgilerin son derece hassas doğası göz önüne alındığında, Hackread.com bazı ekran görüntülerini paylaşmaktan kaçındı ve örnek verileri buna göre düzenledi. Hackread.com'un hiçbir zaman bu hesaplara erişme girişiminde bulunmadığını vurgulamak önemlidir.
İddia edilen saldırı nasıl gerçekleşti?
Bilgisayar korsanıyla yapılan özel bir görüşmede Hackread.com, GitHub'daki 0 günlük kritik bir güvenlik açığından yararlandıklarını öğrendi. İddia edilen güvenlik açığıyla ilgili Kavram Kanıtı'nın (PoC) teknik ayrıntılarını açıklamamasına rağmen bilgisayar korsanı, bu kusurun saldırganların GitHub tokenlarını çalmasına ve kötü niyetli faaliyetlerini ilerletmesine olanak sağladığını iddia etti.
Bu gelişmelere yanıt olarak Hackread.com, konuyla ilgili yorumlarını istemek için GitHub, ICE, USCIS ve Acuity Inc. ile temasa geçti.
IntelBroker kimdir?
IntelBroker, Amerika Birleşik Devletleri'ndeki yüksek profilli hedefleri hedeflemesiyle tanınır. Önceki veri ihlallerinden bazıları arasında Las Angeles Uluslararası yer alıyor. Havaalanı, ABD Savunma Bakanlığı Belgeleri, Personel Devi Robert Half, Facebook Marketplace Veritabanı, General Electric'in ihlalinde DARPA ile ilgili erişimler, Weee! Bakkal ve diğerleri.
Aslında Amerika Birleşik Devletleri hükümetine göre IntelBroker aynı zamanda T-Mobile veri ihlallerinden birinin arkasındaki hackerdır.
Acuity Inc.'in İddia Edilen İhlalinin Sonrası
Acuity Inc.'in iddia edilen ihlalinin ardından yaşananlar, potansiyel olarak ciddi ve uzun süreli yansımaları beraberinde getiriyor. Güvenliği ihlal edilen veriler, ABD'nin düşman saydığı ülkeler tarafından elde edilirse, ulusal güvenlik açısından önemli riskler oluşturabilir. İstihbaratla ilgili bu tür bilgilerin kullanılması, ajanların ve yetkililerin güvenliğini tehlikeye atabileceği gibi devam eden operasyonları da tehlikeye atabilir.
Dahası, son olaylar üçüncü taraf yüklenicilerin oluşturduğu güvenlik açığını vurgulamaktadır. Kısa bir süre önce, 4 Mart 2024'te American Express, kart sahiplerinin üçüncü taraf bir satıcıdan kaynaklanan önemli bir veri ihlalinden etkilendiğini açıkladı.
Ağustos 2023'te, Metropolitan Polis Gücü tarafından istihdam edilen bir BT yüklenicisi, 50.000'den fazla MET polis personelini etkileyen bir siber saldırı yaşadı.
Eylül 2023'te üçüncü taraf bir yüklenici, 8.000'den fazla Manchester Polis Memurunu etkileyen bir veri ihlali yaşadı. Ekim 2023'te, başka bir yüklenici yanlışlıkla veri tabanlarını ifşa etti ve bunun sonucunda 500.000 İrlanda Polisi aracına el konulan kayıtlarla ilgili hassas ayrıntılar sızdırıldı.
İLGİLİ KONULAR
- ABD Hükümeti'nin 2 milyon kaydın yer aldığı gizli terörist izleme listesi internette ifşa edildi
- Çinli Grup Storm-0558 Avrupa Hükümetinin E-postalarını Hackledi, Microsoft
- Bilgisayar Korsanları Tarafından ABD Hükümeti Sunucularına Erişmek İçin Kullanılan Adobe ColdFusion Kusuru
- ICE genel merkezinin yakınındaki trafik işaretleri “ICE'yi Kaldır” mesajıyla saldırıya uğradı
- Norveçli araştırmacı, ABD'li bir firmanın konum verilerini nasıl topladığını ortaya çıkardı