IntelBroker, belgelerin Pentagon ile ABD Ordusu’nun CIO/G-6’sı arasındaki iletişimlerle ilgili bilgiler içerdiğini iddia ediyor.
‘IntelBroker’ın çevrimiçi adı olarak bilinen kötü şöhretli hacker, Amerika Birleşik Devletleri Savunma Bakanlığı’ndan (US DoD) hassas dahili belgeler ele geçirdiğini iddia ediyor. IntelBroker’a göre sızdırılan veriler, potansiyel olarak Pentagon ile Ordunun CIO/G-6’sı arasındaki iletişimleri içeren PDF’leri ve XLSX dosyalarını içeriyor.
Okuyucuların bilgisine sunmak gerekirse, Bilişim Direktörü (CIO), BT ve siber güvenlikle ilgili sorunların ele alınmasından sorumludur. G-6 ise Genelkurmay Başkanına bağlı olan Genelkurmay Başkan Yardımcısını (DCS) ifade etmektedir. G-6 öncelikli olarak planlama, strateji, ağ mimarisi ve ilgili konularla ilgilenmektedir.
Sızdırılan belgelerden bazıları, “Yalnızca Resmi Kullanım İçindir” anlamına gelen FOUO (PDF) etiketi taşıyor. Amerika Birleşik Devletleri de dahil olmak üzere bazı hükümetler tarafından hassas olan ve yetkisiz ifşa edilmeye karşı korunması gereken sınıflandırılmamış bilgileri tanımlamak için kullanılan bir güvenlik tanımıdır.
Hackread.com tarafından görüldüğü gibi sızdırılan belgelere İhlal Forumlarından indirilebilir. Geçen ay başka bir tehdit aktörünün 35 milyon kullanıcı verisini içeren kazınmış bir LinkedIn veritabanını sızdırdığı forum. Birkaç hafta önce İhlal Forumları, Idaho Ulusal Laboratuvarı’nın binlerce çalışanının kişisel verilerini içeren bir veritabanının sızdırılmasına tanık oldu.
Güncel ihlalle ilgili olarak hacker’ın örnek olarak sağladığı ekran görüntüleri 2017 ile 2021 yılları arasında değişen tarihleri ortaya koyuyor. Örnekler arasında 25 Mart 2021 tarihli “Görev 10 – EIEMA (Kurumsal Bilgi Ortamı Görev Alanı) Süreç İyileştirme Projeleri ve Görevleri” başlıklı belge yer alıyor. ”
“Kurumsal Hizmet Bölümü SAIS-NSE” etiketli başka bir belge, çeşitli sivil hükümet yetkililerinin ve yüklenicilerin kişisel ve iletişim bilgilerini içeren bir sunum içeriyor. Açıklanan bilgiler, kişilerin tam adlarının yanı sıra ofis, cep telefonu ve ev iletişim numaralarını içermektedir.
“MDEP MXCL RVT TT PEG – Pentagon’a Özet” başlıklı başka bir FOUO belgesi, ABD Ordusu içindeki Uzun Mesafe İletişimine yönelik gereksinimleri tartışan bir özet sunuyor.
Hackread.com her zamanki derinlemesine analizi yürütmedi; bu nedenle verilerin gerçekliği belirsizliğini koruyor. Ancak bilgisayar korsanının önceki sızıntılarla ilgili geçmiş performansı göz önüne alındığında, belgelerin meşru olabileceğini varsaymak mantıklıdır.
IntelBroker’ın Breach Forumlarındaki gönderisi (Ekran görüntüsü kredisi: Hackread.com)
Sızan belgelerden birinden ekran görüntüsü (Ekran görüntüsü kredisi: Hackread.com)
Sızan belgelerden birinden ekran görüntüsü (Ekran görüntüsü kredisi: Hackread.com)
Sızan belgelerden birinden ekran görüntüsü (Ekran görüntüsü kredisi: Hackread.com)
Ek olarak, çevrimiçi kötü amaçlı yazılım örnekleri deposuna göre vx-yeraltıDurumun ciddiyetini ve ciddiyetini işaret eden ve IntelBroker’ın hedeflenen kuruluşlara verebileceği potansiyel zararı öne süren “Beş Göz (FVEY) aktif olarak onu avlıyor”.
IntelBroker Tam Olarak Kimdir?
IntelBroker, ABD hükümetine, işletmelere ve dünya çapındaki teslimat ve lojistik firmalarına yönelik yüksek profilli saldırılarıyla tanınan kötü şöhretli bir tehdit aktörü/hackerıdır. Önceki siber saldırıları arasında ABD merkezli çevrimiçi market alışverişi dağıtım platformu Weee! ve 1,1 milyondan fazla müşterinin kişisel bilgilerinin çevrimiçi olarak sızdırılması.
Geçtiğimiz ay IntelBroker, ABD merkezli çok uluslu şirket General Electric’e (GE) ihlal yaptığını iddia etti ve ABD hükümetinin savunma Ar-Ge ajansı DARPA’ya erişim de dahil olmak üzere verileri yalnızca 500 dolardan satışa sundu.
Bu Tür FOUO Sızıntılarının Etkisi
Bir FOUO sızıntısının etkisinin ciddiyeti, sızdırılan bilginin niteliği, yayılma derecesi ve hükümet ile ordunun tepkisi gibi çeşitli faktörlere bağlı olacaktır. Ancak bu tür sızıntıların potansiyel sonuçlarının önemli olduğu ve hafife alınmaması gerektiği açıktır. İşte bazı olası sonuçlar:
1. Ulusal güvenliğe zarar:
- Sızan FOUO belgeleri askeri stratejiler, asker konuşlandırmaları, silah sistemleri veya istihbarat operasyonları hakkında hassas bilgiler içerebilir. Bu bilgiler, düşmanlar tarafından bir çatışmada avantaj elde etmek veya ABD’ye veya müttefiklerine karşı saldırı planlamak için kullanılabilir.
2. Utanç ve siyasi sonuçlar:
- Sızan FOUO belgeleri hükümet veya ordu hakkında utanç verici veya zarar verici bilgileri açığa çıkarabilir. Bu durum halkın öfkesine, hükümete olan güvenin kaybolmasına ve politikaların değiştirilmesi yönünde siyasi baskıya yol açabilir.
3. Bireylere zarar verilmesi:
- Sızan FOUO belgeleri askeri personel veya aileleri hakkında kişisel bilgiler içerebilir. Bu bilgiler bireyleri taciz, tehdit ve hatta şiddet amacıyla hedeflemek için kullanılabilir.
4. Mali kayıp:
- Sızan FOUO belgeleri, hassas hükümet sözleşmeleri veya ticari sırlar hakkındaki bilgileri açığa çıkarabilir. Bu, devlet veya özel şirketler için mali kayıplara yol açabilir.
5. Orduya olan güvenin kaybı:
- FOUO belgelerinin tekrar tekrar sızdırılması, halkın orduya olan güvenini sarsabilir ve hükümetin personel almasını ve elinde tutmasını zorlaştırabilir.
İLGİLİ MAKALELER
- Rus Hacker Forumunda Askeri Uydu Erişimi Satıldı
- Quest Diagnostics veri ihlali 12 milyon müşteriyi etkiliyor
- Cihazınızın saldırıya uğrayabileceği en savunmasız 10 havaalanı
- ABD’nin önde gelen havacılık ve uzay hizmetleri sağlayıcısı ihlali, 1,5 TB veri kaybetti
- Amerika’nın en büyük teşhis hizmeti LabCorp veri ihlaline uğradı