Hindistan Dışişleri Bakanlığı (MEA), veri ihlaline ve şimdi de veri satışına yol açan bir siber saldırının hedefi olma haberinde. Basına yansıyan bir güncellemeye göre, MEA’nın e-posta sunucuları, bilgisayar korsanlarının bilgilere erişmesine yol açan karmaşık bir siber saldırı tarafından hedef alındı.
Dark web’de son derece aktif olan bir bilgisayar korsanı, dışişleri bakanlığının e-posta sunucusundan sızdırılan verilerin sahibi olduğunu iddia ediyor. Siber dolandırıcı, en az 15 bürokratın ve doğrudan istihbarat kanadından güncellemeler alan bir BJP Bakanının e-posta kimliklerini ve şifrelerini içeren bilgileri satışa çıkardı.
Siber Güvenlik Uzmanları, verilerin 6 lakh Rs’den 22 lakhs’a – yaklaşık 2 milyona satıldığı ve Çin, Pakistan ve Afganistan gibi ülkelerden siber suçluların bilgiyi satın almaya büyük ilgi gösterdiği konusunda bilgi edindi.
Saldırı, Hindistan hükümetinin geçen yıl AIIMS sunucularına yapılan ve Başbakan Shri Narender Modi hükümetini uluslararası arenada büyük ölçüde utandıran siber saldırıya ilişkin ayrıntılı bir rapor aldığı söylendiğinde meydana geldi.
Kuzey Kore’nin Lazarus Group’un olayın arkasında olduğundan şüpheleniliyor, ancak resmi bir açıklama bekleniyor!
NOT- 24 Ocak 2023’te ABD Emniyet teşkilatı FBI, geçen yıl Haziran ayında suçluların yaklaşık 100 milyon Dolarlık Ethereum’u sifonla çektiği 100 milyon Dolarlık hack olayının Lazarus Çetesi tarafından gerçekleştirildiğini duyurdu ve çetenin bu çetenin bir parçası olduğunu kanıtlamak için yeterli kanıta sahip olduklarını iddia ettiler. Federal Soruşturma Bürosu’nun dikkatini çeken bu yılın 13 Ocak’ında çalınan fonları akladıktan sonra soygunun arkasında. Lazarus, kurbanla olan işlemlerini gizlemek için yeni bir protokol olan RAILGUN’u kullandı ve hatta yaklaşık 11 Ethereum adresinden çalınan kriptoyu Bitcoin’lerle değiştirmek için ellerinden gelenin en iyisini yapmaya çalıştı.
reklam