Son siber güvenlik haberlerinde, kötü şöhretli SiegedSec hacker grubu, Endonezya’nın Pemalang bölgesine yeni bir siber saldırı düzenlendiğini duyurarak bir kez daha manşetlere çıktı.
Cesur taktikleriyle tanınan karanlık web hacker grubu, hedeflenen bölgeden çalınan iki veri tabanını ifşa etme niyetlerini cesurca ilan ederek ihlalin sorumluluğunu üstlendi.
Tehdit aktörünün yaydığı mesajda, “aslında hiçbir devlet kurumundan hoşlanmadıkları”, Endonezya’nın Pemalang bölgesine saldırmalarının sebebinin de aynı olduğu belirtiliyor.
Tehdit aktörü, gönderisinde bölgeden 2 veri tabanına erişimi olduğunu iddia ediyor ve iddia edilen veriler arasında “binlerce kullanıcı verisi yer alıyor: ‘kimlik, kullanıcı adı, karma şifre, kimlik doğrulama anahtarı, e-postalar'”.
SiegedSec hacker grubu hack çılgınlığı
Tehdit aktörü, Endonezya’nın Pemalang bölgesine yönelik olduğu iddia edilen bu siber saldırının yanı sıra geçmişte de birçok yüksek profilli siber saldırıyı üstlendi.
Bu, saygın yatırım platformu PeerBerry’ye yapılan önceki saldırının hemen ardından geldi. Karanlık ağ istismarlarıyla tanınan SiegedSec, toplamda 20 GB gibi şaşırtıcı bir miktarda veri önbelleğini ortaya çıkardı.
Bu kapsamlı hazinenin içinde yönetici günlükleri, kişisel olarak tanımlanabilir bilgiler (PII) ve hassas finansal ve yatırım verileri dahil olmak üzere önemli kayıtlar bulunur. İhlal, karanlık web kanallarında kışkırtıcı bir şekilde “~ Aman Tanrım, SIEGEDSEC HOLY LULZ” başlığıyla mizahi bir şekilde açıklandı.
Grup, karanlık bir gönderi açıklamasında “bu, lulz için!” ifadesini kullandı. milyarlarca dolarlık yatırım devini hedefleme motivasyonları olarak, PeerBerry.
Platformla daha da alay ettiler, onlara savunmalarını güçlendirmelerini tavsiye ederken, geliştiricilere bir güvenlik açığı olarak algıladıkları şey için içtenlikle şükranlarını sundular.
Bilgisayar korsanları, duyurularının yanı sıra, ele geçirilen verilere kısa bir bakış sağlayan bir Gofile bağlantısı da sağladı.
Ancak örgüt bu tür iddiaları yalanladı ve “siber suçluların eski bir olayı manipüle ettiğini” ileri sürdü.
SiegedSec hacker grubunun dramatik ortaya çıkışı
Rusya’nın Ukrayna’yı işgal etmesi gibi son dönemdeki jeopolitik olayların ışığında, dünya çapında yeni tehdit gruplarında bir artış ortaya çıktı.
Bu gruplar, operasyonları aksatmayı amaçlayan hacktivist faaliyetlerden, kişisel kazanç odaklı daha sinsi siber suç faaliyetlerine kadar çeşitli amaçlar sergiliyor.
Böyle bir grup olan SiegedSec, işgalden sadece birkaç gün önce ortaya çıktı ve “kurbanlarının güvenliğini kuşatma” sloganını benimsedi. “YourAnonWolf” takma adıyla bilinen hacktivist tarafından yönetilen SiegedSec, arkasında bir kurban izi bırakarak operasyonlarını hızla genişletti.
Bazıları SiegedSec’in Anonim hareket içindeki bir grup olabileceğini öne sürse de, daha geniş hacktivist alan içindeki uzmanlaşmış bir birime benzetiliyor.
DarkOwl analistleri, Şubat 2022’nin sonlarındaki başlangıcından bu yana, SiegedSec’in en az 11 web sitesinde tahrifat yaptığını ve tahrifatlarda çocuklara yönelik ve kaba dil ve grafiklerle karakterize edildiğini belgeledi.
Nisan ayına gelindiğinde grup, 100’den fazla alan adını başarıyla tahrif ettiğini ileri sürdü ve bir sohbet diyaloğu aracılığıyla hesap şifrelerinin değiştirildiğini ve tahrifatların düzeltildiğini gösteren kanıtlar sağladı. Grup, bu alanlara erişimi sürdürmeyi ima etti.
Kanıtlar, grubun kuruluşundan bu yana en az 30 farklı şirketten hassas bilgilere sızdığını ve e-postalarını veya veritabanlarını sızdırdığını gösteriyor.
Bununla birlikte, bu şirketlerin siber güvenlik olaylarına ilişkin kamuya açık bildirimleri, muhtemelen birçoğunun daha küçük işletmeler olması veya İngilizce konuşulmayan bölgelerde bulunması nedeniyle oldukça azdı.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.