IntelBroker hacker'ı ABD'li yüklenici Acuity Inc. ile bağlantılı verileri sızdırarak, potansiyel olarak hassas istihbarat teşkilatlarıyla ilgili verileri açığa çıkarıyor; ABD hükümeti daha önce Acuity Inc.'in ihlalini reddetmişti ancak uzmanlar ulusal güvenlik riskleri konusunda uyarıyordu.
Kötü şöhretli IntelBroker korsanı ve bağlı kuruluşları, Amerika Birleşik Devletleri'nin ulusal güvenliğini tehlikeye attığını iddia ettikleri bir dizi hassas kaydı sızdırdı. Veriler sızdırıldı İhlal ForumlarıMart 2024'te gerçekleştirildiği iddia edilen bir veri ihlaliyle ABD Federal yüklenicisi Acuity Inc. ile bağlantılı. Veriler daha önce Monero (XMR) kripto para biriminde yalnızca 3.000 dolara satılıyordu.
Hackread.com tarafından görüldüğü gibi IntelBroker, ihlali “Beş Göz İstihbarat Grubu”nun belgelerini içeren “Ulusal Güvenlik Belgeleri Sızıntısı” olarak sınıflandırdı. Artık kamuya açık olan sızdırılmış kayıtlar, tam isimler, e-posta adresleri, ofis numaraları, kişisel cep numaraları, e-posta adresleri (hükümet, ordu ve Pentagon), gizli bilgiler ve Beş Göz, 14 Göz arasındaki iletişim gibi son derece hassas bilgileri içeriyor. ve ABD'nin müttefikleri.
Bilginiz olsun diye söylüyorum, Beş Göz İstihbarat Grubu, İngilizce konuşulan beş ülkeyi kapsayan bir istihbarat ittifakıdır: Amerika Birleşik Devletleri, Birleşik Krallık, Kanada, Avustralya ve Yeni Zelanda. İttifak, istihbaratı paylaşmayı ve sinyal istihbaratı (SIGINT) toplama, gözetleme ve izleme konularında işbirliği yapmayı amaçlıyor. siber güvenlik faaliyetleri.
Acuity Inc.'e ilişkin iddia edilen veri ihlalinin arka planı
4 Mart 2024'te, Hackread.com özel bir rapor yayınladı Reston, Virginia merkezli federal bir yüklenici olan Acuity Inc.'in dahil olduğu iddia edilen bir veri ihlali üzerine. İhlal IntelBroker tarafından iddia edildi.
Bilgisayar korsanı, Acuity Inc.'in tokenlarına erişmek ve ABD Vatandaşlık ve Göçmenlik Hizmetleri (USCIS) ile ABD Göçmenlik ve Gümrük Muhafaza'ya ait verilerin çalınması da dahil olmak üzere kötü niyetli faaliyetlerini kolaylaştırmak için GitHub'daki sıfır gün güvenlik açığının kullanıldığını iddia etti ( BUZ).
Hackread.com ihlali GitHub, Acuity Inc., ICE ve USCIS'e bildirdi. Ancak hiçbir kuruluş rapora yanıt vermedi. Bunun aksine, olay hakkında haber yapmayan veya verileri analiz etmeyen üçüncü taraf bir medya sitesine yanıt veren Homeland Security, IntelBroker'ın iddialarını reddetti ve ihlali yanlış olarak nitelendirdi ve sızdırılan bilgileri sahte isimlerle “satıcılar için test demoları” olarak kategorize etti. ve yalnızca alınan verilere örnek sağlamak için kullanılan iletişim bilgileri.
Şimdi ne olacak?
ABD Hükümeti'nin veri sızıntısının sahte olduğu yönündeki açıklamasına rağmen, Hackread.com'un analizi kamuya sızdırılan bilgilerin son derece önemli olmaya devam ettiğini öne sürüyor. Veriler uydurma olsa bile, ABD istihbarat teşkilatlarının ve müttefiklerinin işleyiş şekillerini açığa çıkarıyor ve potansiyel olarak operasyonel güvenliklerini ve stratejilerini riske atıyor.
Tekrar söylüyorum: Bunun gibi veriler, IntelBroker'in önceki saldırılarına dayanılarak oldukça düşük bir ihtimal olan farklı ve önceki sızıntılardan kopyala yapıştır olmadığı sürece sahte olamaz.
Ayrıca bunların Twitter'da bulunması OSINT araştırmacıları için iyi olmalı, değil mi? https://t.co/6CkYBp07Ua
— Waqas (@WAK4S) 3 Nisan 2024
IntelBroker
Bilgisayar korsanının kökenleri ve bağlı kuruluşları bilinmiyor; ancak Amerika Birleşik Devletleri hükümetine göre, IntelBroker'ın bunlardan birinin arkasındaki fail olduğu iddia ediliyor. T-Mobile veri ihlalleri.
Ayrıca IntelBroker, Amerika Birleşik Devletleri'ndeki yüksek profilli hedefleri hedeflemesiyle tanınır. Önceki veri ihlallerinden bazıları şunlardır: Las Angeles Uluslararası Havalimanı, ABD Savunma Bakanlığı Belgeleri, Personel Devi Robert Half, Facebook Pazar Yeri VeritabanıDARPA ile ilgili erişimler General Electric ihlali, Vay! Bakkaly ve birkaç kişi daha.
İLGİLİ KONULAR
- ABD hükümetinin 2 milyon kaydın yer aldığı gizli terörist izleme listesi internette ifşa oldu
- Çinli Grup Storm-0558 Avrupa Hükümetinin E-postalarını Hackledi, Microsoft
- Bilgisayar Korsanları Tarafından ABD Hükümeti Sunucularına Erişmek İçin Kullanılan Adobe ColdFusion Kusuru
- ICE genel merkezinin yakınındaki trafik işaretleri “ICE'yi Kaldırın” mesajıyla saldırıya uğradı
- Norveçli araştırmacı, ABD'li bir firmanın konum verilerini nasıl topladığını ortaya çıkardı