Önemli bir veri ihlali, hackleme araçları ve tehlikeye atılan hesaplar ile bilinen önemli bir karanlık web forumu olan Leakzone kullanıcıları hakkında hassas bilgiler ortaya koymuştur.
Güvenlik firması UpGuard, ziyaretçilerden yasadışı pazara kadar kullanıcı IP adreslerini, coğrafi konumları ve internet servis sağlayıcısı ayrıntılarını ortaya çıkaran yaklaşık 22 milyon web talep kaydı içeren korunmasız bir elasticsearch veritabanı keşfetti.
İhlalin keşfi ve ölçeği
18 Temmuz’da UpGuard araştırmacıları, öncelikle Leakzone.net’e yönelik web trafiğinin ayrıntılı günlüklerini içeren açık veritabanını belirlediler.
İhlal, 25 Haziran’dan keşif tarihine kadar yaklaşık üç haftalık kullanıcı etkinliğini yakaladı ve 22 milyon kaydın yaklaşık% 95’i doğrudan yeraltı forumuna bağlandı.
Geri kalan% 5’i, uzlaşmış kullanıcı hesaplarının satışında uzmanlaşmış bir platform olan AccountBot.io gibi ilgili sitelere trafiği içeriyordu.
Veritabanı günde yaklaşık bir milyon istek kaydedildi ve her bir istek ortalama 2.862 bayt boyutunda, platformla önemli kullanıcı katılımını gösterdi.
Bu faaliyet hacmi, 2022’de RAID forumları gibi benzer forumları başarılı bir şekilde kapatan ve 2023’te ihlal forumları operatörlerinin tutuklanmasına yol açan kolluk çabalarına rağmen, Leakzone’un siber suç faaliyetleri için büyük bir merkez olarak konumunun altını çiziyor.
Maruz kalan verilerin analizi, Leakzone kullanıcıları tarafından kullanılan sofistike gizlilik önlemlerini ortaya çıkarmıştır. Veritabanı, 185.000 benzersiz IP adresi içeriyordu ve forumun 109.000 üyeden oluşan kayıtlı kullanıcı tabanını önemli ölçüde aştı.
Bu tutarsızlık, gerçek kimlikleri ve yerleri maskelemek için gizlilik araçlarının yaygın olarak kullanılmasını önermektedir.
Taleplerin yaklaşık% 5’i genel proxy sunucularından kaynaklanırken, kanıtlar ağır kullanıcılar arasında kapsamlı VPN kullanımına işaret etmektedir.
En aktif IP adresleri Cogent Communications ve diğer VPN sağlayıcılarına kadar izlendi, alışılmadık trafik modelleri paylaşılan çıkış düğümleri aracılığıyla birden fazla kullanıcı yönlendirme bağlantısını gösteriyor.
Coğrafi analiz, özellikle Çin’den doğrudan trafiği hariç tutarak küresel katılım gösterdi ve Çinli kullanıcıların uluslararası proxy sunucuları aracılığıyla bağlantıları yönlendirdiğini gösterdi.
İhlal, yeraltı çevrimiçi topluluklarında anonimlik ve güvenlik arasındaki hassas dengeyi vurgulamaktadır.
Birçok kullanıcı sofistike gizlilik önlemleri kullanırken, IP adreslerinin yaklaşık% 39’u kütüklerde sadece bir kez ortaya çıktı ve potansiyel olarak bireysel kullanıcıları tanımlama ve kovuşturmaya maruz bırakabilecek korunmasız bağlantıları temsil ediyor.
Maruz kalan meta veriler, kolluk kuvvetlerine büyük bir siber suç pazarının operasyonel kalıpları hakkında benzeri görülmemiş bilgiler sunmaktadır.
Bununla birlikte, VPN ve proxy kullanımının yaygınlığı, bu tür platformların deneyimli kullanıcılarının gözetim riskleri konusunda farkındalığı koruduğunu ve kimliklerini korumak için aktif önlemler aldığını göstermektedir.
Bu olay, kullanıcı anonimliğine öncelik veren suç işletmelerinde bile veri güvenliği uygulamaları hakkında sorular sorarken, yasadışı çevrimiçi faaliyetlerin izlenmesinde devam eden zorlukların altını çizmektedir.
Get Free Ultimate SOC Requirements Checklist Before you build, buy, or switch your SOC for 2025 - Download Now