Son zamanlarda yaşanan olaylarda, karanlık ağ bir kez daha spekülasyon merkezi haline geldi ve adı açıklanmayan bir Hint havacılık kuruluşunun satışa sunulduğu iddia edilen izinsiz erişim iddiaları ortaya çıktı.
Kendini tehdit aktörü ilan eden RobinHood, Hindistan’daki savunma ve havacılık sektörü içindeki Hint havacılık organizasyonuna izinsiz erişime sahip olduklarına dair cesur iddialarda bulundu.
Bildirilen tehdit faaliyeti tarihi olan 6 Aralık 2023 itibarıyla RobinHood hacker grubu, Hindistan havacılık ve uzay organizasyonuna yetkisiz erişimin mevcut olduğunu duyurmak için RAMP Forumu’na gitti.
Ancak tehdit aktörünün doğrulama için herhangi bir kuruluş veya herhangi bir örnek veri belirtmemesi nedeniyle bu iddialar henüz doğrulanmadı.
Hint Havacılık ve Uzay Örgütüne Yetkisiz Erişim
Tehdit aktörü, yerel yönetim ayrıcalıklarına sahip Uzak Masaüstü Protokolü (RDP) erişiminin yanı sıra gizemli kuruluşla ilişkili kullanıcılara ait 30 düz metin kimlik bilgisi koleksiyonuna sahip olduğunu iddia etti.
Ayrıca RobinHood hacker grubu, tehlikeye atılan ağın dosya sistemlerinin yaklaşık 30 terabayt gibi önemli boyutta bir veritabanı barındırdığını açıkladı.
İlginç bir şekilde tehdit aktörü, Hindistan havacılık ve uzay kuruluşuna bu yetkisiz erişim ve hedeflenen firmanın devlete ait mi yoksa özel bir şirket mi olduğu hakkında belirli ayrıntılar vermekten kaçındı.
Ancak RobinHood hacker grubu, örgütün ünlü Hindistan Uzay Araştırma Organizasyonu (ISRO) liderliğindeki Chandrayaan-3 misyonunda önemli bir ortak olarak önemli bir role sahip olduğunu ima etti.
Bu noktada, Cyber Express bu potansiyel ihlali çevreleyen gerçekleri tespit etmek için takipte olduğundan, etkilenen kuruluşun kimliği açıklanmıyor.
Şu an için bu doğrulanmamış siber tehditten doğrudan etkilenen kuruluşlara ilişkin herhangi bir bilginin mevcut olmadığını belirtmekte fayda var. Olayın kapsamı şu anda araştırılıyor ve öncelikle Hindistan’da faaliyet gösteren kuruluşlara odaklanılıyor.
Hint Havacılık ve Uzay Bölgesine Doğrulanmamış Siber Saldırı
Bu iddiaların doğrulanmamış doğası, çok sayıda tehdit aktörünün, kullanıcının ve bilgisayar korsanı olmak isteyen kişilerin ihlallerini paylaştığı bir bilgisayar korsanı forumunda yayınlandı.
‘Açıklanmayan’ Hint Havacılık ve Uzay Örgütü’ne yönelik olduğu iddia edilen siber saldırı, daha önce bilgisayar korsanlarının kurbanları yanılttığını ve sahte veri ihlalleri ve siber saldırılar iddiasında bulunduğunu gördüğümüz için, tehdit aktörlerinin gerçekliği hakkında soruları gündeme getiriyor.
RobinHood hacker grubunun iddialarının gerçekliği sorgulanırken, olay, hackerlar ve onların organizasyonları kandırma oyunları hakkında bir anket hikayesi işlevi görüyor.
Cyber Express durumu izliyor ve Hindistan Havacılık ve Uzay Örgütü’ne yapılan bu açıklanmayan siber saldırı hakkında daha fazla bilgiye sahip olduğumuzda bu gönderiyi güncelleyeceğiz.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez