“Desorden Grubu” veya “Altdos” adı altında zorlu şirketlere sahip olduğuna inanılan şüpheli bir siber suçlunun, Tayland’da dünya çapında 90’dan fazla kuruluşun çalınan verilerini sızdırdığı için tutuklandı.
Şüpheli, Bangkok’ta Kraliyet Taylandlı polisi ve Singapur Polis Gücü tarafından bir kolluk operasyonu yoluyla tutuklandı.
2020’den beri AltDOS, Desorden, Ghosttr ve 0MID16B gibi birçok takma ad altında faaliyet gösteren siber suçlu, kuruluşlardan 13 TB’lık kişisel veriler üzerinde çaldı ve sızdı/sattı.
Grup-Ib, hacker’ın “2021’den beri Asya-Pasifik’teki en aktif siber suçlardan biri olduğunu” ve öncelikle Tayland, Singapur, Malezya, Endonezya ve Hindistan’da varlıkları hedeflediğini söyledi.
Siber suçlu, Avrupa ve Kuzey Amerika’daki şirketleri de etkiledi ve bu bölgelerdeki kuruluşlarla ilgili 20 veri sızıntısı vardı.
Kaynak: Grup-Ib
Siber güvenlik firması, tehdit oyuncusunun özellikle kaçınıcı olduğunu ve yeni takma adlara ve çevrimiçi kişilere geçme uygulamasının sıklıkla karmaşık araştırmaları ve izlemesini geciktirdiğini belirtti.
Grup-Ib, hacker’ın modus operandi’nin büyük ölçüde üst düzey şantaja odaklandığını ve kurbanlar üzerindeki maksimum baskı için genellikle basına başvurduğunu söylüyor.
Grup-IB basın bültenini, “Saldırılarının temel amacı, kişisel veriler içeren tehlikeye atılan veritabanlarını söndürmek ve bunu halka açıklamaması için ödeme talep etmekti.”
Diyerek şöyle devam etti: “Mağdur ödeme yapmayı reddetti, karanlık web forumlarındaki sızıntıları duyurmadı. Bunun yerine, kurbanlarına daha fazla itibar ve finansal hasar vermek amacıyla medyayı veya kişisel veri koruma düzenleyicilerini bildirdi.”
Hacker ayrıca kurbanlarının müşterilerine e -posta göndermeye başvurdu ve nadir durumlarda, tehlikeye atılan firmanın veritabanlarını bile şifreledi.
Hacker’ın ‘Desorden’ kişiliği altında çalıştığı zamandan bir vaka, Tayvanlı bilgisayar devi Acer’daki hack ve veri hırsızlığıdır.
Kaynak: Grup-Ib
Kurumsal ağları ihlal etmek için, siber suçlu, SQL enjeksiyon saldırıları için ‘SQLMAP’ kullandı ve kurbanın ortamına kobaltik işaretlerini düşürmek için savunmasız uzak masaüstü protokolü (RDP) sunucularından yararlandı.
CobaltStrike, ihlal edilen ortamlarda kötü niyetli faaliyetler yürütmek için siber suçlular tarafından kullanılan çatlak versiyonlarla meşru ancak geniş bir şekilde istismar edilmiş bir penetrasyon testi paketidir.
Çok sayıda ihlale rağmen, Group-Ib, hacker’ın bulut sunucularına ve kurban gasplarına hızlı veri söndürülmesine odaklandığını, bunun yerine önemli yanal hareket gerçekleştirmediğini söylüyor.
Taylandlı polisin hacker’ın tesislerine baskısı, siber suç gelirleriyle satın alındığına inanılan dizüstü bilgisayarlar ve lüks mallar da dahil olmak üzere birden fazla öğenin el konulmasıyla sonuçlandı.
Kaynak: Grup-Ib
Thai News Outlet Nation, şüphelinin dün Bangkok’ta tutuklanan Chia adında 39 yaşında bir adam olduğunu bildirdi.
Aynı çıkışa göre, Chia suçluluğunu zaten kabul etti, yalnız çalıştığını ve alıcılara 10.000 dolara çalınan veri sattığını iddia etti.
Şüpheli, korumalı bilgisayar sistemlerine ve verilere yetkisiz erişim, gasp denenmesi ve yasadışı ikamet dahil olmak üzere birçok suçlamayla karşı karşıya.