Birden fazla kıtadaki devlet kurumlarını ve özel kuruluşları hedefleyen sofistike bir siber suçlu operasyonu, Güney Yorkshire, Rotherham’dan 26 yaşındaki bir hacker olan Al-Tahery Al-Mashriky’nin cezası ile sonuçlandı.
Aşırılıkçı hack kolektifi “Yemen Siber Ordusu” içinde birden fazla takma adın altında faaliyet gösteren üretken saldırgan, Bilgisayar Kötüye Kullanım Yasası kapsamında dokuz suçtan suçlu bulunduktan sonra 20 ay hapis cezasına çarptırıldı.
Al-Mashriky’nin dijital bozulma kampanyası, 2022’den tutuklanması yoluyla kapslandı ve Yemen Dışişleri Bakanlığı, Yemen Güvenlik Medyası Bakanlığı, İsrail canlı haberleri, Kuzey Amerika’daki inanç temelli web siteleri ve California Eyalet Su Kurulu gibi kritik altyapı yerlerini hedef aldı.
Metodolojisi, ek güvenlik açıklarını ve kullanıcı kimlik bilgilerini numaralandırmak için keşif araçlarını dağıtmadan önce yetkisiz idari erişim elde edeceği düşük güvenlikli web uygulamalarından yararlanmaya odaklandı.
El-Mashriky’nin operasyonlarının ölçeği, siber suç forumlarında 2022’de üç aylık bir süre içinde 3.000’den fazla web sitesini uzlaştırma konusunda övünürken belirginleşti.
NCA analistleri, hacker’ın ele geçirilen cihazlarının dijital adli tıp analizi yoluyla Yemen Siber Ordusu ile olan bağlantısını belirledi ve Netflix ve PayPal dahil olmak üzere premium hizmetler için giriş kimlik bilgilerinin yanı sıra 4 milyondan fazla Facebook kullanıcısını etkileyen bir çalıntı kimlik bilgilerini ortaya koydu.
Saldırı Vektör Analizi ve Kalıcılık Mekanizmaları
Al-Mashriky’nin dijital altyapısının adli incelemesi, web sitesi sızmasına, sofistike miktara öncelik veren sistematik bir yaklaşım ortaya koymuştur.
Saldırı metodolojisi, özellikle eşleştirilmemiş içerik yönetim sistemlerine ve zayıf kimlik doğrulama mekanizmalarına odaklanan ortak güvenlik açıkları için hedef web sitelerinin taranmasını içeriyordu.
İlk erişim sağlandıktan sonra, Al-Mashriky ayrıcalıkları idari seviyelere çıkaracak ve web sitesi içeriğini manipüle etmesini ve kalıcı arka kapılar kurmasını sağlayacaktır.
Hacker’ın imza tekniği, ideolojik mesajlaşma ve kişisel tanımlayıcılarla gömülü gizli web sayfaları oluşturmayı ve uzlaşmış web sitelerini propaganda platformlarına dönüştürmeyi içeriyordu.
İsrail canlı haberleri söz konusu olduğunda, müfettişler Al-Mashriky’nin idari erişim elde ettikten sonra tüm web sitesi veritabanını indirdiğini ve büyük ölçekli veri açığa çıkma potansiyelini gösterdiğini keşfettiler.
Tarama araçları, kullanıcı adlarını ve sistem güvenlik açıklarını sistematik olarak katalogladı ve gelecekteki sömürü kampanyaları için ayrıntılı keşif profilleri oluşturdu.
NCA’nın Ulusal Siber Suç Birimi’nden Müdür Yardımcısı Paul Foster, soruşturmanın kolluk kuvvetlerinin uluslararası sınırlar arasında sofistike siber suçluları izleme yeteneğini göstermedeki önemini vurguladı ve bu tür operasyonların, milyonlarca kişiye karşı potansiyel dolandırıcılık sağlayarak hedeflenen kuruluşlara önemli ölçüde operasyonel bozulmalara neden olduğunu belirtti.
Boost your SOC and help your team protect your business with free top-notch threat intelligence: Request TI Lookup Premium Trial.