ARES adlı bir tehdit grubu, şirketlerden ve kamu yetkililerinden çalınan veritabanlarını satarak ve sızdırarak siber suç mahallinde kötü şöhret kazanıyor.
Oyuncu, 2021’in sonlarında Telegram’da ortaya çıktı ve RansomHouse fidye yazılımı operasyonu ve veri sızıntısı platformu KelvinSecurity ve ağ erişim grubu Adrastea ile ilişkilendirildi.
ARES Grubu, veritabanı sızıntıları ve artık feshedilmiş Breached forumunun bıraktığı boşluğu doldurabilecek bir forumla kendi sitesini yönetiyor.
Cyfirma, ARES’in kartel benzeri bir davranış sergilediğini ve aktif olarak diğer tehdit aktörleriyle bağlantı kurmaya çalıştığını bildirdi.
ARES Sızıntıları
ARES Leaks, Amerika Birleşik Devletleri, Fransa, İspanya, Avustralya ve İtalya da dahil olmak üzere 65 ülkeden veri sızıntılarına erişim sağlayan, normal web üzerinde barındırılan bir platformdur.
Web sitesi, telefon numaraları, e-posta adresleri, müşteri detayları, B2B, SSN ve şirket veritabanlarından forex verilerine, devlet sızıntılarına ve pasaportlara kadar her türlü bilgiyle ilgili sızıntıları barındırıyor.
Grup, sunulan verilere erişmek veya güvenlik açığından yararlanma, sızma testi, kötü amaçlı yazılım geliştirme ve dağıtılmış hizmet reddi (DDoS) saldırılarını kapsayan mevcut hizmetlerden birini satın almak isteyen üyelerden kripto para birimi ödemelerini kabul eder.
Cyfirma’ya göre ARES Leaks üzerindeki faaliyet, Breached’ın kapanmasının hemen ardından arttı.
2022’nin sonunda ARES, Suriye’de çalışabilecek ve kripto para biriminde ödeme sunabilecek kötü amaçlı yazılım geliştiricileri ve uzman pen-testçileri işe almaya çalıştı.
ARES ayrıca, muhtemelen yüksek profilli kuruluşlardan daha değerli veri sızıntıları satan özel ve VIP kanalları da işletmektedir.
Cyfirma, ARES’in son zamanlarda askeri erişim ve veritabanları elde etme çabalarını başlattığını ve ilgisini siber suç platformlarındaki reklamlar aracılığıyla aktif olarak desteklediğini bildiriyor.
Sızıntı Tabanı
2023’ün başlarında başlatılan LeakBase, ARES tehdit grubu tarafından desteklenen başka bir projedir. Agresif tanıtım ve Breached hacker forumunun kapılarını kapatması birçok kullanıcının kaydolmasına neden oldu.
Net web üzerinde barındırılır ve herkesin katılması ücretsizdir, ücretsiz veritabanları, sızıntıların, olası satışların, istismarların ve hizmetlerin satışı için bir pazar alanı ve güven uyandırmak için bir emanet ödeme sistemi sunar.
Forum ayrıca programlama, bilgisayar korsanlığı ipuçları, öğreticiler, sosyal mühendislik, penetrasyon, kriptografi, anonimlik ve opsec kılavuzları ve tartışmaları için alanlara da ev sahipliği yapıyor.
LeakBase, şu anda Breached’dan çok uzak, ancak itibarı artıyor gibi görünüyor ve yakında siber suçlular için önemli bir bilgi ve hizmet merkezi haline gelebilir.
ARES, tüm önemli siber suç çıkarlarını kapsayacak şekilde operasyonlarını ve hizmetlerini genişletmeye devam eden iyi organize olmuş bir tehdit grubu gibi görünüyor.
Cyfirma, ARES’in Breached’ın kapatılmasını büyümesini hızlandırmak ve siber suç pazarındaki konumunu oluşturmak için bir fırsat olarak gördüğüne inanıyor.