Dark web hackleme sahnesinde yeni ortaya çıkan bir oyuncu olan SiegedSec hacker grubu, PeerBerry veri ihlalini duyurdu. Cesur taktikleriyle tanınan grup, şimdi 20 GB’a varan şaşırtıcı bir veri hazinesi yayınlıyor.
Bu kapsamlı önbellek, yönetici günlükleri, kişisel olarak tanımlanabilir bilgiler (PII) ve hassas yatırım ve mali kayıtlar gibi kritik bilgileri kapsar.
PeerBerry’nin veri ihlali, karanlık web kanallarında esprili bir şekilde “Aman Tanrım, SIEGEDSEC HOLY LULZ” başlıklı bir gönderiyle duyuruldu.
Arsız bir ses tonuyla, milyarlarca dolarlık yatırım devine karşı haylazca istismarlarını ilan ettiler ve “bu bizim için!” onların motivasyonu olarak.
Bu bağlamda, “bu lulz için!” “gülmek için” veya “eğlence için” demenin resmi olmayan ve şakacı bir yoludur. Bu, istismarın arkasındaki kişilerin bunu ciddi veya kötü niyetli bir amaç yerine, sırf zevk almak veya bundan elde ettikleri eğlence için gerçekleştirdiklerini öne sürüyor.
PeerBerry veri ihlali SiegedSec bilgisayar korsanları tarafından iddia edildi
SiegedSec hacker grubu, PeerBerry ile alay ederek onları savunmalarını güçlendirmeye teşvik ederken, göze çarpan bir güvenlik açığı olarak algıladıkları şey için geliştiricilere içtenlikle teşekkür etti.
Tehdit aktörleri, açıklamalarının yanı sıra, sızdırılan verilere kısa bir bakış sunan bir Gofile bağlantısı da sağladı. Bu PeerBerry veri ihlali iddiaları hakkında daha fazla bilgi edinmek için The Cyber Express, resmi bir açıklama almak üzere şirketle iletişime geçti.
Ancak bu yazının yazıldığı sırada herhangi bir yanıt alınmamıştı ve bu da PeerBerry veri ihlaliyle ilgili iddiaları belirsiz bir durumda bırakmıştı. SiegedSec hacker grubu, kurulduğu günden bu yana pek çok siber saldırıyı üstlendiği için çaylak bir tehdit aktörü değil.
PeerBerry, finansman arayan borçluları borç vermek isteyen yatırımcılarla buluşturan çevrimiçi, eşler arası bir borç verme platformudur.
Bir aracı görevi görerek borçluların çeşitli amaçlarla kredi talep etmelerine olanak tanır ve bu krediler daha sonra yatırımcıların fonlamasına sunulur.
Bir kredi tamamen finanse edildiğinde, borçlular talep edilen tutarı alır ve yatırımcılar faizli geri ödemeler yoluyla getiri elde ederler.
SiegedSec hacker grubu kimdir?
Rusya’nın Ukrayna’yı işgalinden bu yana çok sayıda yeni tehdit aktörü ortaya çıktı. Rus varlıklarını hedef alan bilgisayar korsanlığı güdüsü bazı grupları harekete geçirirken, diğerleri kaosu kişisel çıkarları için istismar ediyor.
Yeni kurulan bir hacker topluluğu olan SiegedSec hacker grubu, işgalden sadece birkaç gün önce merkez sahneye çıktı ve “kurbanlarının güvenliğini kuşatma” sloganını benimsedi. Grup, ilk saldırısını duyurduğu günden bu yana operasyonlarını hızla artırdı ve son aylarda artan kurban listesini duyurdu.
Kanıtlar, SiegedSec’in Şubat ayındaki başlangıcından bu yana hassas verilere sızdığını ve 30’dan fazla şirketin sızdırılmış e-postalarını veya veritabanlarını dağıttığını gösteriyor.
Şaşırtıcı bir şekilde, bu şirketlerin çoğu, genellikle daha küçük ölçekli olmaları veya İngilizce konuşulmayan geçmişleri nedeniyle, bu ihlalleri kamuya açık bir şekilde kabul etmekten kaçındı.
Grup, sağlık ve bilgi teknolojilerinden sigorta, hukuk ve finans sektörlerine kadar farklı sektörlerden dünya geneline yayılan hedeflerinde hiçbir ayrım gözetmiyor.
SiegedSec’in yol açtığı hasarın gerçek boyutu gizemini koruyor ve istismarlarının çoğu henüz kamuya açık haber kaynaklarında gün yüzüne çıkmıyor.
Ancak Telegram kanalı ve dark web forumları gibi platformlarda sızdırılan veriler önemli bir tehdit oluşturuyor. Özel kurumsal ve kişisel bilgilerden oluşan bu hazine, yetkisiz erişim isteyen diğer tehdit aktörleri için potansiyel olarak bir fırlatma rampası görevi görebilir.
PeerBerry veri ihlali, kesin sonuçlara varılmadan önce doğrulama gerektiren, gelişmekte olan bir hikaye olmaya devam ediyor. Cyber Express, daha fazla bilgi aldığımızda veya şirketten resmi bir onay aldığımızda bu gönderiyi güncelleyecektir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.