Sırbistan merkezli kötü şöhretli bir hacker grubu olan IntelBroker’ın Apple Inc., Facebook Marketplace, AMD ve Zscaler gibi büyük şirketlerin sunucularını ihlal etme geçmişi var. Yakın zamanda Cisco’nun Bulut Örneğinden geldiğini iddia ederek yaklaşık 2,9 GB veri yayınladılar.
Bu yılın ekim ayında IntelBroker, Cisco’nun DevHub Örneğine yasa dışı bir şekilde eriştiklerini ve yaklaşık 4 TB veriyi çaldıklarını iddia ederek cesur bir açıklama yaptı. Çalınan bu bilgilerin SASE sertifikaları, kaynak kodu, Kimlik Hizmetleri Motoru ayrıntıları, WebEx ürün bilgileri, kimlik bilgileri, gizli belgeler ve şifreleme anahtarları gibi hassas materyalleri içerdiği bildirildi.
Soruşturmanın ardından Cisco, sunucularından hiçbir bilgi alınmadığını ileri sürerek başlangıçta herhangi bir hırsızlığı reddetti ve bilgisayar korsanının iddialarını yanlış olarak etiketledi. Ancak iki hafta içerisinde Cisco herhangi bir ek açıklama yapmadan bu açıklamayı kaldırdı.
Aralık ayına gelindiğinde Cisco, çalınan verilerin bir kısmının kamu erişimine açık olduğunu ve açık kaynak girişiminin bir parçası olduğunu doğrulayarak yanıtını revize etti. Bununla birlikte, bazı veri kümelerinin kamuya açıklanmaması veya yetkisiz taraflarca erişilmemesi gereken hassas bilgiler içerdiğini kabul ettiler.
Bu itiraf dikkate alındığında Intel Broker’ın iddialarının doğru olduğu görülüyor. Çalınan veriler artık karanlık ağda satılıyor ve satın alan grubun bilgileri kâr amacıyla yeniden sattığı bildiriliyor.
IntelBroker’ın İran Kalıcı Tehdit Grubuna bağlı olduğuna inanılıyor ve dünya çapında 400’den fazla kuruluştan veri sızıntıları için bir merkez haline gelen BreachForums adında bir siber sızıntı forumu işletiyor. Bu suç grubunun kimlik bilgilerini çalması ve bulut örnekleri gibi halka açık uygulamaları hedef almasıyla biliniyor. Fidye talepleri, BreachForums’ta veri satarak ve kötü amaçlı yazılımları hizmet olarak sunarak gelir elde ediyorlar.
2023-2024’te IntelBroker’ın çetesi Endurance Ransomware’i geliştirdi ve yakın zamanda kaynak kodunu GitHub’da herkese açık hale getirdi. Bu dosya şifreleme kötü amaçlı yazılımı, hedeflenen dosyaların üzerine yazmak ve ardından orijinalleri silmek üzere tasarlanmıştır. Fidye yazılımı artık yıkıcı bir veri silme yazılımı olan Shamoon’u içeriyor. Bir sisteme virüs bulaştığında, yedekleme sistemleri bile Endurance fidye yazılımı tarafından ele geçirildiğinden kurbanın fidyeyi ödemekten başka seçeneği kalmaz.
Reklam