BreachedForums’un tanınmış ilk erişim aracısı IntelBroker, bir süre ara verdikten sonra geri döndü. Bu kez hedef Amerika Birleşik Devletleri Vatandaşlık ve Göçmenlik Hizmetleri’dir (USCIS). IntelBroker kısa bir süre önce bir kötü amaçlı yazılım deposu ve paylaşım platformu olan vx-underground ile iletişime geçerek onları en son istismarı hakkında bilgilendirdi: ABD Göçmenlik Veri İhlali.
Bir vx-underground tweet’ine göre IntelBroker, USCIS verilerine erişmesine izin veren, halka açık bir AWS kovası keşfettiğini iddia ediyor.
ABD Göçmenlik veri ihlalinin kesin niteliği ve kapsamı henüz teyit edilmemiş olsa da, IntelBroker’ın kötü şöhretli bir ihlal veri satıcısı olarak geçmişi, olası sonuçlarla ilgili endişeleri artırdı. Vx-underground mülteci nüfusu ve göç detayları tarafından paylaşılan ekran görüntülerinden örnek olarak paylaşılmıştır.
ABD Göçmenlik verilerinin İhlali iddiası, USCIS’in kişisel bilgileri veya parayı çalmak için resmi görevli kılığına giren dolandırıcılara ilişkin bir tweet attığı gün geldi.
Breached’den kötü şöhretli bir ilk erişim aracısı olan IntelBroker aradan döndü.
Herkese açık bir AWS klasörünü keşfederek Amerika Birleşik Devletleri Vatandaşlık ve Göçmenlik Hizmetleri’ni tehlikeye attığını vx-underground’a bildirdi.
Yönetici kimlik bilgileri? Yönetici:Şifre1 pic.twitter.com/q8vYnanl7v
— vx-underground (@vxunderground) 3 Nisan 2023
Takip eden bir tweet, “IntelBroker, erişim satma veya verileri paylaşma niyeti olmadığını bize bildirdi” dedi.
ABD Göçmenlik verilerinin İhlali: IntelBroker ve ilk erişim aracıları kabilesi
Amerika Birleşik Devletleri’ndeki göçmenlik ve vatandaşlığa kabul hizmetlerini denetleyen USCIS, ihlalle ilgili henüz bir açıklama yapmadı. FBI ve diğer kolluk kuvvetlerinin web sitelerinde veya sosyal medya kanallarında bununla ilgili herhangi bir uyarı bulunamadı.
IntelBroker gibi ilk erişim simsarları (IAB’ler), daha sonra hassas verileri çalmak, fidye yazılımı dağıtmak ve casusluk yapmak da dahil olmak üzere çeşitli hain amaçlar için kullanılabilen güvenliği ihlal edilmiş sistemlere erişim bulma ve satma konusunda uzmanlaşmıştır.
Siber güvenlik şirketi CYFIRMA, “İlk Erişim Aracıları, siber suçların ve özellikle Hizmet Olarak Fidye Yazılımı (RaaS) tedarik zincirinin temel bir bileşeni olarak hızla gelişiyor” dedi.
“IAB’lerin öldürme zincirinin İlk Erişim aşamasına özel olarak odaklanması, tekniklerini geliştirip ilerletmelerine ve iyi korunan büyük kuruluşların bile kapılarını aralamalarına olanak tanıyor.”
Son yıllarda, hizmetleri ulus devletler, suç grupları ve bilgisayar korsanları dahil olmak üzere yeterli parası olan herkes tarafından kolayca satın alınabildiğinden, bu tür aracılar dünya çapındaki kuruluşlar için büyüyen bir tehdit haline geldi.
IntelBroker, Mart 2022’den beri BreachForums’un aktif bir üyesidir.
Cyber Express daha önce Autotrader, Volvo, Hilton Hotels ve AT&T ihlalleri de dahil olmak üzere IntelBroker tarafından yapılan çeşitli gönderileri rapor etmişti.
IntelBroker, dolandırıcılar ve USICS uyarısı
Amerika Birleşik Devletleri Vatandaşlık ve Göçmenlik Hizmetleri (USCIS), USCIS yetkilileri gibi davranarak masum kurbanların kişisel bilgilerini veya parasını çalan dolandırıcılar hakkında halka bir uyarı tweet’i attı.
DOLANDIRICILIK UYARISI: Dolandırıcılar, USCIS’te başvuruları hızla işleme koyabilen birini tanıdığını iddia ederek kimliğinizi veya paranızı çalmaya çalışacak.
Bu bir aldatmaca!
Gerçek USCIS yetkilileri, sizinle asla sosyal medya üzerinden iletişime geçmeyecek veya davanıza yardımcı olmak için para kabul etmeyecektir. https://t.co/XuEZVBfONi
— USCIS (@USCIS) 3 Nisan 2023
USCIS’e göre bu dolandırıcılar, USCIS’te bir ücret karşılığında göçmenlik başvurularını hızlandırabilecek birini tanıdıklarını iddia ediyorlar.
Göçmen servisi, gerçek USCIS yetkililerinin vatandaşlarla asla sosyal medya üzerinden iletişime geçmeyecek veya göçmenlik davalarına yardımcı olmak için para kabul etmeyecekleri konusunda uyardı.
USCIS, bireylere uyanık olmalarını ve herhangi bir şüpheli etkinliği uygun makamlara bildirmelerini tavsiye eder.
Bu dolandırıcılıkların kurbanı olmamak için USCIS, bireylerin USCIS web sitesini kontrol ederek veya USCIS İletişim Merkezi ile iletişime geçerek USCIS’ten aldıkları herhangi bir iletişimin meşruiyetini doğrulamasını tavsiye etti.
Ek olarak, bireyler, önce kimliklerini doğrulamadan USCIS yetkilisi olduğunu iddia eden herhangi birine asla kişisel bilgi vermemeli veya ödeme yapmamalıdır.