888 olarak bilinen bir siber tehdit grubu, International Business Machines’in (IBM) sunucularına başarıyla sızdığını ve hem mevcut hem de eski çalışanlara ait yaklaşık 17.500 satırlık hassas bilgiyi çaldığını iddia ederek manşetlere çıktı. Ancak bu iddia, 888’in şüpheli geçmişi nedeniyle şüphe uyandırıyor.
Grup geçmişte Shopify, Heineken, Shell, Kintetsu World Express, UNICEF, Microsoft ve Accenture gibi önde gelen kuruluşların hacklendiği yönündeki asılsız iddialarda bulunmakla ünlüydü. Bu durumlarda iddiaların asılsız olduğu ortaya çıktı; yayınladıkları bilgilerin çoğu zaman hedefledikleri şirketlerle ilgisiz olduğu ortaya çıktı ve bunların uydurma olduğu öne sürüldü.
Bir tehdit forumunda sızdırılan ayrıntılara göre 888, ağırlıklı olarak +91 ön ekine sahip olanlar olmak üzere adlar ve cep telefonu numaraları da dahil olmak üzere kişisel verilere eriştiğini iddia ediyor; bu da Hint telefon numaralarına odaklanıldığını gösteriyor. Bu hedefleme, IBM ile ilişkili kişilerin karşılaştığı potansiyel risklere ilişkin endişeleri artırmaktadır.
Günümüzün siber ortamında, pek çok tehdit aktörü, kötü şöhrete sahip olma arzusuyla hareket ediyor gibi görünüyor ve medyanın dikkatini çekmek için genellikle saygın firmalardan sansasyonel veri hırsızlığı iddialarına başvuruyor. Grup 888, siber suç topluluğu içindeki görünürlüğünü artırmak için bu taktiği kullanma konusunda usta görünüyor. Ancak geçmiş iddialardan bazılarının doğru çıktığını belirtmekte fayda var; örneğin, Shell ve UNICEF’ten gelen veriler gerçekten de karanlık ağda önemli meblağlara satıldı.
Güvenlik uzmanları bu iddialarla ilgili başka bir teori öne sürdüler. Bazı bilgisayar korsanlığı gruplarının organizasyonları ihlal etmek için sözleşme imzalayabileceğini ve daha sonra ele geçirilen bilgileri LockBit gibi daha büyük, daha karmaşık gruplara satabileceğini öne sürüyorlar. Bu varlıklar yalnızca çalınan verileri elde etmekle kalmıyor, aynı zamanda kolluk kuvvetlerinden kaçmak için siber suç dünyasında kazançlı olabilecek gelişmiş stratejilere de sahip.
Sonuçta 888’in IBM veri ihlaline ilişkin iddialarının doğruluğu belirsizliğini koruyor. Veri hırsızlığı ve satışı iddialarının meşru mu yoksa sansasyonel taktiklerinin bir başka örneği mi olduğunu ancak zaman gösterecek.
Reklam