Cyble araştırmacıları The Cyber Express’e verdiği demeçte, savunma ve eğitim bakanlığı da dahil olmak üzere birkaç yüksek profilli Sri Lanka hedefinin bir veri ihlali gönderisinde listelendiğini söyledi. Bir BreachForums üyesinin portallardan birine erişimi Bakanlıklara sattığını iddia ettiler.
BreachForums gönderisine göre, gri şapka korsanlığı grubu Kelvin Security, toplam boyutu 10.2 olan 12.398 dosya arasında Sri Lanka Eğitim Bakanlığı, Sri Lanka Ordusu, Hava Kuvvetleri ve Polis Memurlarının pdf formatındaki belgeleriyle ilgili bir portala erişim satıyor. GB verileri.
Araştırmacılara göre tehdit grubu, bunun gerçekten de Sri Lanka bakanlıklarının verileri olduğunu gösteren üç örnek yayınladı. Çalınan veriler arasında, bir ekran görüntüsü Ordu, Hava Kuvvetleri ve Deniz Kuvvetleri de dahil olmak üzere savunma tarafından sunulan başvuruların bir listesini gösteriyor.
Ayrıca iki tane daha, adları, adresleri, hizmet no’ları, NIC no’ları ve iletişim bilgileriyle birlikte Sri Lankalı polis memurlarıyla ilgili muhtemelen bilgiler içeren bir CSV dosyasını yansıtıyor.
Son örneğe gelince, tehdit aktörü “2017 doğumlu bir çocuğun Sinhala alfabesiyle Doğum Belgesi” içeren bir görüntü yayınladı. Bu örnekler, büyük çaplı bir saldırının gözden kaçtığını ve tehdit grubunun yüzey seviyesindeki sosyal medya kanallarında hâlâ faaliyet gösterdiğini gösteriyor.
Sri Lanka ve siber saldırılar
Sri Lanka’daki veri ihlalleri ve siber saldırılar, bu yılki sivil huzursuzluktan bu yana zirve yaptı.
Nisan ayında, küresel bilgisayar korsanı topluluğu Anonymous, Seylan Elektrik Kurumu, Sri Lanka Polisi ve Göçmenlik ve Göç Dairesi’nin web sitelerine dağıtılmış hizmet reddi (DDoS) saldırıları düzenledi.
Anonymous, halkı desteklemek için #OpSriLanka hashtag’ini başlattıklarını ve “hükümete karşı siber savaş ilan ettiklerini” tweetledi. Birçok Sri Lankalı, sosyal medyada #AnonymousSaveSriLanka hashtag’ini kullanarak Anonymous’un katılımını talep ediyordu.
Ancak saldırı sırasında Anonymous bilgisayar korsanları, öğrencilerin resmi “.lk” alanını kullanarak yüksek öğretim kurumlarına erişmeleri için özel bir portal olan Sri Lanka Scholar’ın veri tabanından binlerce kullanıcı adını, şifreyi ve e-posta adresini herkese açık bir şekilde paylaştı.
Ayrıca Sri Lanka Yabancı İstihdam Bürosu’na (SLBFE) kayıtlı acenteler hakkında benzer bilgiler yayınladılar.