IntelBroker hacker grubu, 10 milyondan fazla kullanıcıya sahip popüler (açıklanmayan) bir mobil bankacılık uygulamasına yönelik olası bir siber saldırının sorumluluğunu üstlendi. Güvenlik açıklarından yararlanma konusundaki becerileriyle tanınan tehdit aktörü, bu açıktan yararlanmanın ayrıntılarını 27 Ocak 2024 Cumartesi günü bir hacker forumunda yayınladı.
IntelBroker’ın ” başlıklı yazısı[Cyber Niggers] Popüler Mobil Banka Güvenlik Açığı”, bankacılık uygulamasından hassas bilgileri kazıyıp sızdırabilen bir istismar sunuyor. Satışa sunulan veriler kullanıcıların tam adlarını, ülkelerini ve ödeme yöntemlerini içerir. Bilgisayar korsanı ödemenin yalnızca XMR (Monero) cinsinden yapılmasını talep ediyor ve istismarın ciddiyetini vurgulamak için görseller sağladı.
IntelBroker Hacker Grubu ve Siber Zenciler Siber Saldırı İddiaları
Yazıda bu saldırının kesin hedefi açıkça belirtilmedi. Ancak Daily Dark Web’in ilk X gönderisinden kaynaklanan spekülasyonlar, potansiyel hedefin Nu Bank olduğunu ima ediyor.
Kasım 2023’te paralel raporlar ortaya çıktı: General Electric’e siber saldırıçok uluslu bir teknoloji devi. Cyber Niggers hacker grubuna bağlı IntelBroker’ın, gizli askeri projelere erişim iddiasıyla General Electric’i ihlal ettiği iddia ediliyor.
Bilgisayar korsanları, bir hacker forumunda ağ erişimini 500 ABD Doları karşılığında satmaya çalıştı. Buna karşılık General Electric, iddia edilen veri ihlaline ilişkin bir soruşturma başlattı.
General Electric Veri İhlali
İhlalin, ABD hükümetinin savunma Ar-Ge kurumu DARPA ile ilgili hassas bilgilere erişimi içerdiği iddia ediliyor. IntelBroker yalnızca ağ erişimini talep etmekle kalmadı, aynı zamanda sızdırılan veri örneklerini hacker forumunda satışa sundu. Veriler, SQL veritabanı dosyalarını, askeri belgeleri, havacılık sistemleri teknik açıklamalarını ve kılavuzlarını ve bakım raporlarını içerir.
Havacılık ve uzay teknolojisine, özellikle de uçak motorlarına yaptığı katkılarla tanınan General Electric, savunmayla ilgili çeşitli projelerde DARPA ile iş birliği yapıyor. Bir GE sözcüsü, IntelBroker tarafından öne sürülen iddialardan haberdar olduğunu doğruladı ve sistemlerinin bütünlüğünü korumak için uygun önlemlerin alınacağına dair güvence verdi.
IntelBroker’ın Weee’deki ihlaller de dahil olmak üzere başarılı ve yüksek profilli saldırılarla dolu bir geçmişi var! bakkal hizmeti, Columbia Bölgesi DC Sağlık Bağlantısı programı ve ABD Vatandaşlık ve Göçmenlik Hizmetleri. Bu son olay, IntelBroker hacker grubu ve Siber Zenciler gibi siber suç örgütlerinin hem finansal hem de teknolojik sektörlerde oluşturduğu kalıcı tehditleri vurgulamaktadır.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.