Bilgisayar korsanları tarafından paylaşılan örnek verilerin analizi, diğer ayrıntıların yanı sıra üç GRU temsilcisine ait kişisel bilgileri ve sigortayla ilgili bilgileri ortaya çıkardı.
Başından bu yana Rusya-Ukrayna çatışmasıHer iki ülke de kritik altyapıyı, şüphelenmeyen kullanıcıların kişisel verilerini ve hassas askeri ve bankacılık bilgilerini hedef alan bir dizi aralıksız büyük ölçekli siber saldırıya maruz kaldı. Bunlara ek olarak, hacktivistler Her iki taraf da kendi amaçları doğrultusunda bu saldırılara girişiyor.
Devam eden çatışma sırasında, genellikle gözden kaçırılan önemli bir husus, mali kazanç amacıyla bilgisayar korsanlarının olaya dahil olmasıdır. Kâr odaklı bu aktörler, verileri hacklemek ve satmakla meşgul. Yakın zamanda finansal motivasyonlarla bağlantılı bir siber güvenlik olayında, bir tehdit aktörü hedef aldı Rosgosstrakh Rusya’nın SOGAZ’dan sonra en büyük ikinci sigorta şirketi olan (Rusça: Росгосстрах), önemli miktarda müşteri ve hassas finansal verileri başarıyla çaldı.
“Apathy” takma adıyla bilinen kişi, saldırıya uğrayan verileri satma niyetini açıkladı. Özellikle, Rosgosstrakh verileri iyi bilinen konularda ortaya çıktı. İhlal ForumlarıKapsamlı bilgi koleksiyonu için Bitcoin (BTC) veya Monero (XMR) kripto para biriminde fiyat etiketi 50.000 $ olarak belirlendi.
Sızan verilerde neler var?
Ele geçirilen veriler, yatırım ve hayat sigortası departmanının 2010 yılına kadar uzanan kayıtlarına tam erişimi de içeriyor. Yaklaşık 3 milyon banka ekstresini riske atan bu ihlal, aynı zamanda yaklaşık 80.000 kişinin Rusya Sosyal Güvenlik Numaraları ile 730.000 kişinin verilerinin de ele geçirilmesine neden oldu. (SNILS) ve 45.000 kişinin tüm banka yönlendirme bilgileri şu anda tehlikede.
İhlal aynı zamanda tüm hayat sigortası poliçeleri ve sözleşmelerinin yanı sıra pasaportlar ve kamu görevlilerinin veya yakın akrabalarının taranmış belgeleri gibi ilgili eklere erişimi de içeriyor.
Bilgisayar korsanı ayrıca, Rosgosstrakh’ın dahili Web Kullanıcı Arayüzüne (UI) tam erişim sağlayarak potansiyel alıcılara “tam satın alma” olanağı sunmayı amaçlıyor. Tam satın alma, bir ürünün, hizmetin veya varlığın tüm haklarının ve mülkiyetinin tamamen satın alınması veya edinilmesi anlamına gelir.
(GRU DATA) Rus Askeri İstihbarat Ajanlarının Verileri
Hackread.com, hackerın Breach Forumlarında paylaştığı örnek verileri inceledi. Ancak verilerin bir kısmını bilgisayar korsanından elde eden bir diğer taraf ise İsviçreli güvenlik araştırmacısı ve bilgisayar korsanı Maia Arson Crimew’dir.
Crimew, düz metin formatında 22 GB’lık kapsamlı bir JSON verisi elde ettiğini açıkladı. Veritabanının tamamı şaşırtıcı bir şekilde 400 GB’lık veriden oluşuyor.
Crimew, bir blog yazısında veri seti analizini açıkladı ve üç GRU ajanına atfedilen bilgileri ortaya çıkardı. Rusya Silahlı Kuvvetleri bünyesinde yer alan bir kuruluş olan GRU, Rusya’da yerleşik bir askeri yabancı istihbarat teşkilatı olarak faaliyet göstermektedir.
Crimew’in bulguları, acenteler hakkında tam adlarını, doğum tarihlerini, telefon numaralarını, e-posta adreslerini, pasaport numaralarını ve başta hayat sigortası bilgileri olmak üzere sigorta kapsamıyla ilgili ayrıntıları içeren kapsamlı ayrıntılar içeriyordu.
Çözüm
Rosgosstrakh büyük ve köklü bir şirket olmasına rağmen siber saldırılara karşı savunmasızdı. Bu, hiçbir kuruluşun siber tehditlere karşı bağışık olmadığını gösteriyor. Rosgosstrakh veri ihlali, çok sayıda kişinin kişisel ve finansal bilgilerinin açığa çıkmasına neden olan ciddi bir olaydır.
Veri ihlalinin Rus hükümeti için sonuçları olabileceğini de belirtmekte fayda var. Verilerin Rus askeri istihbarat ajanlarına ilişkin bilgileri içermesi, yabancı hükümetler tarafından Rusya’ya karşı avantaj elde etmek için kullanılabilir. Ayrıca ihlal Rusya’nın itibarına zarar verebilir ve Rus şirketlerinin uluslararası alanda iş yapmasını zorlaştırabilir.
İLGİLİ HACK’LER
Gitti: Rusya Merkez Bankası hacklendi; 31 milyon dolar çalındı
2 Rus Sanayi Firması Hacklendi, 112 GB Veri Sızdırıldı
Anonim Rus ISP Convex’ten 128 GB Veri Sızdırdı
Elit Kuzey Koreli Hackerlar Rus Füze Geliştiricisini İhlal Etti
Anonim Hack’ler Rusya Merkez Bankası; 28 GB Veri Sızdırıyor