USDoD olarak bilinen bir hacktivist kuruluş, CrowdStrike’ın “tüm tehdit aktörleri listesini” sızdırdığını ve şirketin “tüm IOC’sine” sahip olduğunu iddia etti. [indicators of compromise] 250 milyondan fazla veri noktası içeren “liste”.
24 Temmuz 2024’te ABD DoD grubu, İngilizce siber suç forumu BreachForums’da CrowdStrike’ın kapsamlı tehdit aktörü veritabanını elde ettiklerini ve sızdırdıklarını duyurdu.
Grup, iddia edilen listenin indirilebileceği bir bağlantı sağladı ve iddialarını desteklemek için örnek veri alanları paylaştı.
Sızdırılan bilgilerin şunları içerdiği bildiriliyor:
- Rakip takma adlar
- Rakip statüsü
- Her düşman için son aktif tarihler
- Düşmanın Köken Bölgesi/Ülkesi
- Hedeflenen sektör ve ülke sayısı
- Oyuncu tipi ve motivasyonu
Örnek veriler Haziran 2024’e kadar olan “Son Aktif” tarihlerini içerirken, Falcon portalının bazı aktörler için son aktif tarihleri Temmuz 2024’e kadar uzanıyor ve bu da veri toplamanın potansiyel zaman çerçevesini gösteriyor.
Join our free webinar to learn about combating slow DDoS attacks, a major threat today.
Cyber Press araştırmacıları sızdırılan belgelerin bir kısmını görüntüleyebildiklerini belirttiler
.webp)
USDoD’nin iddiaları abartma geçmişi vardır, bu da hacktivist ve eSuç toplulukları içindeki itibarını artırma olasılığı yüksektir. Örneğin, daha önce profesyonel bir ağ platformunu hedef alan bir hack-and-leak operasyonu yürüttüklerini iddia ettiler, ancak daha sonra endüstri kaynakları tarafından yalnızca web kazıma olarak reddedildi.
En azından 2020’den beri, USDoD hem hacktivizm hem de finansal olarak motive edilmiş ihlallerde bulundu, öncelikle sosyal mühendislik taktiklerini kullandı. Son yıllarda, yüksek profilli hedefli saldırı kampanyalarına odaklandılar ve faaliyetlerini eSuç forumlarını yönetmeye doğru genişletmeye çalıştılar.
USDoD ayrıca “bir petrol şirketinden ve bir eczane sektöründen (ABD’den değil) iki büyük veritabanına” sahip olduğunu iddia etti. Ancak, bu iddialar ile iddia edilen CrowdStrike veri edinimi arasındaki bağlantı belirsizliğini koruyor.
CrowdStrike’ın tehdit aktörü veritabanının potansiyel olarak sızdırılması, siber güvenlik önlemlerini büyük ölçüde etkileyebilir.
- Devam eden soruşturmaların tehlikeye atılması
- Kötü niyetli aktörler için izleme yöntemlerinin ifşa edilmesi
- Siber suçluların tespit edilmekten kaçınmada potansiyel avantajı
Hikaye, CrowdStrike güncellemesinin Windows bilgisayarda Mavi Ekran (BSOD) hatasına yol açmasının ardından gelişiyor.
CrowdStrike’ın Tepkisi
Tehdit istihbaratı ve olay müdahale hizmetleriyle bilinen önde gelen bir siber güvenlik firması olan CrowdStrike yanıt verdi. Şirket, “Bu raporda belirtilen tehdit istihbaratı verileri on binlerce müşteri, ortak ve potansiyel müşteriye ve yüz binlerce kullanıcıya açıktır. Saldırganlar dikkat çekmek ve kazanç sağlamak için güncel olayları istismar ediyor. Toplulukla veri paylaşmaya kararlıyız.” dedi.
USDoD meşru ihlallere karışmış olsa da, bu özel davadaki güvenilirliği sorgulanabilir. Abartma geçmişleri, sızdırılan verilerdeki tutarsızlıklar ve CrowdStrike’ın tepkisi, iddia edilen sızıntının gerçekliği ve ciddiyeti konusunda şüphe uyandırıyor.
Download Free Cybersecurity Planning Checklist 2024 (PDF) – Download Here