Hintli vergi mükellefleri, vergi yardımı sağlayan bir kuruluştan veri sızıntısının medyada ortaya çıkmasıyla risk altında. The Cyber Express’in aldığı tehdit istihbaratına göre, bir hacker forumu kullanıcısının Hindistan’daki vergi mükelleflerinin verilerini kamuya açıkladığı tespit edildi. Hacker forumu kullanıcısı ‘Hacking’ kullanıcı adını taşıyordu ve Hindistan vergi mükelleflerinin veri sızıntısıyla ilgili gönderi 27 Eylül 2023’te yayınlandı.
‘Hack’, TaxReturnWala isimli internet sitesinden vergi mükelleflerinin bilgilerinin ele geçirildiğini iddia etti. TaxReturnWala, diğerlerinin yanı sıra bireylere ve şirketlere finans, yasal yükümlülükler, uyumluluk ve vergi ödemesiyle ilgili yardım ve tavsiyeler sunar.
TaxReturnWala’nın web sitesi, Cyber Express ekibi tarafından kontrol edildiğinde erişilebilir hale geldi. Hint vergi mükellefi verilerinin sistemlerinden sızdırıldığı iddiası hakkında yorum yapmak için kuruluşa e-posta gönderdik. Bu raporu onların yanıtlarına göre güncelleyeceğiz.
Hacker Forumunda Hindistan Vergi Mükelleflerine İlişkin Veri Sızıntısıyla İlgili Ayrıntılar
Kötü amaçlı karanlık web gönderisinin başlığı şuydu: “WordPress Çevrimiçi Vergi Hizmetleri Yönetici Tablosu Verileri [India].” Ancak iddiaların ve söz konusu verilerin gerçekliği doğrulanamadı.
Çoğu zaman, hacker forumlarındaki kullanıcılar, diğer siber suçluları kandırmak ve ticaretten para kazanmak için büyük bir organizasyona ait olduğunu iddia eden veriler yayınlıyorlar. Hintli vergi mükelleflerinin sızıntısının herhangi bir ücret talep edilmeden yayınlanması, aynı parayı ödeyecek alıcı bulma konusundaki güven eksikliğini temsil ediyor.
Bu aynı zamanda Vergi İadesi Wala ile fidye ödemesi için yapılan başarısız müzakerelerin bir sonucu da olabilir. Önceki veri ihlalleri, hoşnutsuz hacker forumu kullanıcısı tarafından özgürce yayınlanan verilerin kaynağı da olabilir.
İddia Edilen Vergi Beyannamesi Wala Veri Sızıntı Gönderisinde Yayınlanan Veritabanının Ayrıntıları
Hacker forumu kullanıcısı, Hindistan vergi mükellefi veri sızıntısında ortaya çıkan dosya boyutundan bahsetmedi. Yayınladıkları verilerin formatı CSV idi. Bu tür dosya formatları genellikle verileri tablolara yerleştirmek için kullanılır.
Vergi İadesi Wala veri sızıntısıyla ilgili hacker forumu gönderisinde “Veri sayısı: +2” yazıyordu. Bunun, diğer ayrıntıların yanı sıra e-posta, şifre ve kullanıcı adının yer aldığı özel bir veritabanı olduğunu iddia ettiler.
Hacker forumu kullanıcısının yaptığı – Siteyi Hacklemek ve Girmek İçin Hash’i Kırmanız Gerekiyor – açıklaması, söz konusu vergi mükellefi bilgilerini elde etmek için muhtemelen kullandıkları hackleme tekniğine dikkat çekiyor.
Bilgisayar korsanı forum mesajında açıklanan bilgiler, bilgisayar korsanlarının Vergi İadesi Wala sistemlerini kendilerinin hacklemelerine yardımcı olabilir.
Hacker Forum Kullanıcısının Detayları
Hintlilerin vergi mükellefi bilgilerini sattığını iddia eden Hacker Forum Kullanıcısı ‘Hacking’, 2023 yılının Haziran ayında dark web platformuna katılmıştı. 5 ay gibi kısa bir sürede 428 paylaşım yapmıştı. İtibar puanları 195’ti ve VIP statüsü biyografilerine yansıdı.
Hacking ayrıca profillerinde kendilerini güvenlik araştırmacısı olarak işaretledi.
Hindistan’daki Vergi Mükelleflerinin Verilerinin İhlalinin Önceki Örnekleri
Cyble Araştırma ve İstihbarat Laboratuvarları daha önce Drinik adlı Android bankacılık trojanının yükseltilmiş bir versiyonunu tespit etmişti. iAssist uygulamasına Drinik bulaştı ve bu durum Hindistan Gelir Vergisi Dairesi’nin kimliğine bürünmesine ve yaklaşık 18 Hint bankasını etkilemesine izin verdi.
Uygulama, kullanıcıları vergi iadesi almak için hesap ayrıntılarını girmelerini isteyen sahte bir iletişim kutusunun bulunduğu bir web sitesine yönlendirdi. Dolandırıcılar, Drinik’i kullanarak biyometrik verilere, tuş vuruşlarına, ekran etkinliklerine, PAN kart ayrıntılarına, Aadhaar kartlarına, kredi kartı numaralarına, CVV’ye ve PIN’e erişti.
Cyble ayrıca, veri çalan uzaktan erişim truva atı Ajan Tesla’nın neden olduğu son kötü amaçlı etkinlikleri de ortaya çıkardı. Dolandırıcılar, şüphelenmeyen kullanıcıları kandırmak ve diğer verilerin yanı sıra pano verilerini ve dosya sistemi erişimini çalmak için vergiyle ilgili belgeler oluşturdu.
Hindistan’da siber suçlardaki ani artış nedeniyle, Hindistan Elektronik ve Bilgi Teknolojileri Bakanlığı 2021’de 6.000’den fazla kötü amaçlı URL’yi, 2022’de ise 1.096’dan fazla URL’yi kaldırdı. Ayrıca, BT Bakanlığı, sosyal medyayı kullanıcılar için güvenli tutmak amacıyla 464 gönderiyi kaldırdı. Instagram’da.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.