Nispeten belirsiz bir tehdit aktörü olan NET-WORKER ALLIANCE, INTERPOL Uzaktan Erişim veri ihlalinin sorumluluğunu üstlendi. Bu iddia onların gizli dark web kanalında yayınlandı.
NET-WORKER ALLIANCE tarafından öne sürülen iddia, INTERPOL’ün uzaktan erişim portalını başarılı bir şekilde ihlal ettiği yönündeki iddialarını sağlamlaştırmayı amaçlayan, ele geçirilen INTERPOL Uzaktan Erişim web sitesinin bir ekran görüntüsünü ve bir kontrol sunucusu bağlantısını içeriyordu. Bu saldırının arkasındaki sebep henüz belirsizliğini koruyor.
Cyber Express, bu iddia edilen INTERPOL Uzaktan Erişim veri ihlaline ilişkin daha fazla bilgi almak için INTERPOL’e ulaştı. Yanıtlarını aldıktan sonra bu raporu güncelleyeceğiz.
INTERPOL Uzaktan Erişim Veri İhlali, NET-WORKER İTTİFAKININ Yükselişi
Bunun NET-WORKER ALLIANCE’ın siber saldırılara yönelik ilk saldırısı olmadığını belirtmekte fayda var.
Grup daha önce Polonya’ya yönelik, özellikle Varşova Borsası (GPW), Varşova Chopin Havaalanı (WAW), PGZ Stocznia Wojenna ve Gdynia Limanı Otoritesi SA gibi kritik kurumları hedef alan bir siber saldırının sorumluluğunu üstlendiğinde popülerlik kazanmıştı.
Siber saldırıya, hayati bir seyahat merkezi olan Varşova Chopin Havaalanı gibi, Polonya’nın mali ortamının temel taşı olan Varşova Menkul Kıymetler Borsası da eklendi.
PGZ Stocznia Wojenna ve Port of Gdynia Authority SA dahil olmak üzere önemli denizcilik kuruluşları üzerindeki etkisi de aynı derecede endişe vericiydi.
Ancak NET-WORKER ALLIANCE’ın gerçek niyetleri incelemeden kaçmaya devam ettikçe, bu saldırıları yönlendiren nedenler gizemini koruyor.
Endişe verici bir paralelde, NET-WORKER ALLIANCE da ayrı bir saldırıda Europol’ün web sitesini hedef aldığını iddia etti.
INTERPOL Uzaktan Erişim ihlalindeki çalışma şekline benzer şekilde, bu saldırıda da EUROPOL web sitesinin bir görüntüsü ve iddialarını kanıtlayacak bir kontrol sunucusu bağlantısı yer alıyordu.
Kimlik avı saldırıları başlatmak için Interpol’ü kullanan bilgisayar korsanları
Daha önceki bir olayda INTERPOL, kötü niyetli aktörlerin kurbanları hassas bilgileri ifşa etmeleri için kandırmak amacıyla INTERPOL’ün adını kullandığı bir çevrimiçi kimlik avı saldırısı bildirmişti.
INTERPOL, hiçbir zaman doğrudan halkla iletişime geçmediğini, bireylerden para talep etmediğini veya banka bilgilerini ya da fon transferlerini talep etmediğini hemen açıkladı.
Kuruluş, adını kötüye kullanan dolandırıcılıkların kurbanı olmamaları konusunda halkı uyardı ve bu tür dolandırıcılık faaliyetlerinin, INTERPOL’ün adını meşruiyet maskesi olarak kullanan dolandırıcılara para göndermeleri için bireyleri kandırmak amacıyla tasarlandığını vurguladı.
Bu dolandırıcılıklar, kurbanların gözünü korkutmak amacıyla bazen INTERPOL Genel Sekreteri Jürgen Stock’un kimliğine bürünen failler ile çeşitli biçimler almıştır. INTERPOL, saldırıya uğramış kişilerden veya bu tür veritabanlarındaki iletişim kişilerinden oluşan bir veri tabanı tutmadığını yineledi.
Ayrıca, fonların kilidinin açılmasıyla ilgili herhangi bir yetki mektubu düzenlenmemektedir.
INTERPOL Uzaktan Erişim veri ihlali soruşturması ilerledikçe, hem kuruluşların hem de bireylerin dijital varlıklarını ve kişisel bilgilerini korumak için siber güvenlik uygulamalarına öncelik vermesi gerekiyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.