İran laboratuvarları büyük olasılıkla bir ihlal yaşadı ve bu da önemli bir bilgisayar korsanı forumunda verilerinin ele geçirilmesine yol açtı.
Tehdit İstihbaratı Platformu Falcon Feeds tarafından bir tweet’te belirtildiği gibi, isimler, telefon numaraları ve sağlıkla ilgili ek kayıtlar, çalınan veritabanının bir parçasıydı.
Bununla birlikte, sözde İran laboratuvar veri satışında yer alan kayıtların doğruluğu doğrulanmamış durumda.
İran Laboratuvarları Veri Satışı
Hacker forumundan alınan yukarıdaki ekran görüntüsü, hedefin veritabanlarına erişimleri olduğu iddiasıyla İran laboratuvarlarının veri satışını duyurdu.
En iyi 600 İran laboratuvarına ait verilere sahip olduklarını yazdılar. Veriler, karanlık ağda satışa sunulan 65 milyon kaydı içeriyordu.
Veri tabanı, tam isimler, hem ev hem de cep telefonu numaraları, yaş, belirli sigorta türleri, hastalık kayıtları, tedavi gören doktorların isimleri ve ulusal kodlar veya Sosyal Güvenlik Numaraları (SSN’ler) gibi bir dizi önemli bilgiyi kapsıyordu.
Hacker forumu kullanıcısı, İran veri sızıntısının her kişinin kaydının yanında resimler olduğunu iddia etti. Kullanıcı karanlık mesajda “Kanıt olarak 2 milyon kayıt bıraktım” dedi.
Kullanıcı, karanlık web gönderisinde belirtildiği gibi, kapsamlı veri setine erişimin ödeme yapanlara verileceğini belirtti.
Ek olarak, mevcut tüm bilgilerin alınmasına ilişkin talimatlar sağlayarak İran laboratuvar veri setini satın alanlara yardımcı olmak için bir teklif sundular.
İran laboratuvar verilerini 5.000 ABD Dolarına satıyorlardı ve hacker forumunda soruları yanıtlamayı reddettiler.
İran’daki 600 kuruluştan laboratuvar verilerini içeren karanlık ağ ticaretini müzakere etmek için diğer iletişim bilgileri sunuldu.
Etkilenen İran laboratuvarlarının isimleri Falcon Feeds tarafından atılan tweetlerde belirtilmedi.
Diğer Hacker Forum Ticareti
Bilgisayar korsanı forumundan yakın tarihli başka bir rapor, Tamin.ir’den alınan verilerin satışını içeren bir ticarete ışık tuttu. Adı geçen web sitesi, bu yazının yazıldığı sırada erişilebilir olan İran Sosyal Güvenlik Kurumu’na aitti.
Hacker forumundaki kullanıcı, İran web sitesinden eksiksiz bir veritabanına sahip olduğunu iddia etti ve alıcılara kullanıcı adları ve şifreler sattığı görüldü. Hacker forumu kullanıcısı, “İstediğiniz kadar bilgi alabilmeniz için erişimi (kullanıcı adı/şifre) satacağım” diye yazdı.
Veriler 2.000 $ karşılığında satışa sunuldu.
Araştırmacılar ayrıca Çin ve Vietnam web sitelerinden satılan veri örneklerini de ortaya çıkardı. Çin’deki bir web sitesinden, yaklaşık 479.082.385 kayıtlık bir veri seti Devlet Güvenlik Bakanlığı’na bağlandı ve hacker forumunda ortaya çıktı.
Vietnam hedefleri arasında bir eğitim kurumu olan Yola.vn ve Hanoi’deki bir giyim mağazası olan The Bad God’ın isimleri listelendi.
Şahıs, The Bad God’dan ele geçirilen verileri Bitcoin ve Monero ile ödenecek 300 $ karşılığında sunuyordu. Belirtilen tüm web sitelerine Cyber Express tarafından kontrol edildiğinde erişilebilirdi.
Şirket web sitelerindeki veritabanlarının yanı sıra, hacker forumunda Quark Drainer satan bir kullanıcı bulundu.
Quark Drainer, Metamask, TrustWallet ve Coinbase dahil olmak üzere çeşitli cüzdanlarda çalışan bir kripto para birimi boşaltıcıydı.
Diğer illegal işler arasında transfer yapabilen Quark Drainer kurulum detayları, teknik desteği, kullanım kılavuzu vb. ile satışa sunuldu.
Aylık 100 dolarlık bir abonelikle teklif edildi. Quark Drainer’ın Medium’daki bir reklamında “Sen fakir olmadığına göre bunun amacı ne?” yazıyordu.
“Gelişim için motivasyon. Piyasada her zaman gerçekten 1 numara olarak kalması için drenaj işlevinde yeni güvenlik açıkları ve özel uygulamalar aranıyor,” diye ekledi blog.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. bu Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.