GhostSec bilgisayar korsanları, 350 GB veri sızdırdıklarını iddia ederek TAP Air Portugal siber saldırısının sorumluluğunu üstlendi. Ayrıca bilgilerin yayınlanmasını önlemek için fidye talep ettiler.
Tehdit istihbarat servisi Falcon Feeds, iddia edilen TAP Air Portugal fidye yazılımı saldırısı hakkında tweet attı. Ayrıca, Ragnar Locker fidye yazılımı grubu tarafından havayoluna yapılan önceki bir siber saldırının ayrıntılarını da paylaştılar.
Ancak bu iddiaların gerçekliği henüz doğrulanmadı.
Ağustos 2022’de Tap Air Portekiz’e yönelik bir siber saldırı ifşa edildi. Ragnar Locker fidye yazılımı grubu o sırada 1,5 milyondan fazla müşterinin verisini çaldığını iddia etti.
İddia edilen güvenlik ihlalinin ardından TAP Air Portugal web sitesine erişim sağlandı. Cyber Express, TAP Air Portekiz siber saldırısı hakkında onay almak için havayollarına ulaştı. Verecekleri cevaba göre bu raporu güncelleyeceğiz.
GhostSec, TAP Air Portekiz siber saldırısı hakkında neler yayınladı?
Bir gönderide GhostSec grubu, olayı “Veri Yarışı” olarak nitelendirerek havayoluyla alay etti. Ayrıca havayolunun yozlaştığını belirtti. Gönderide, “Haha son faaliyetleriniz ve yolsuzluğunuz gözden kaçmadı, bu nedenle tüm bu baskıyı artırmak için (TAP) küçük yarışımızda yarışacaksınız…” yazıyordu.
Grup, TAP Air Portugal siber saldırısından sızdığı iddia edilen 350 GB’lık verilerin alıcılarına çağrıda bulundu.
Gönderi, TAP Air Portekiz yetkililerini 250 bin fidye ödemekle tehdit etti. Biri fidyeyi ödemek için TAP Air Portekiz ekibine, diğeri ise TAP Air Portekiz güvenlik ihlalinden çalınan verilerin bedelini ödemeye istekli herkes için olmak üzere iki BTC cüzdanı kullanıma sundular.
Bilgisayar korsanı topluluğu, fidyeyi ödemesi için TAP Air Portekiz Ekibine gönderi tarihinden itibaren bir hafta süre verdi. Ayrıca grup, ikinci BTC cüzdanı 5.000 dolara çıkarsa, TAP Air Portugal fidye yazılımı saldırısından sızan tüm verileri sızdırmakla tehdit etti.
Ayrıca, bilgisayar korsanı topluluğu, verilerin alıcılarına 140.000 ödeme yapmaları halinde verilerin kendilerine emanet edileceğine dair başka bir teklifte bulundu.
Fidye yazılımı saldırıları, hükümet web sitelerini olumsuz etkiledi ve Anonymous Kamboçya’nın yakın tarihli bir siber dizisinde de aynı şey konuşuluyor.
Bilgisayar korsanları, Tayland Dışişleri Bakanlığı’nın internet sitesine siber saldırılar düzenledi. Falcon Feeds, Tayland’ın diğer hükümet web sitelerine yapılan siber saldırıları da üstlendi.
Tweet ve diğer raporlara göre, grup, hizmetleri birkaç saatliğine kesintiye uğratan Anonymous Sudan grubuna çok benzeyen DDoS saldırıları başlatıyor.
Bu grubun Anonymous Sudan ile birlikte bilgisayar korsanlığı adına hükümete karşı siber saldırılar düzenlediği de biliniyor.
Daha önceki bir olayda, Anonim Kamboçyalı bilgisayar korsanları, Ulusal Seçim Komitesini (NEC) hedef alarak web sitesini yaklaşık 12 saat boyunca bozdu.
Raporlara göre bu, grup tarafından Vietnam hükümetinin seçimler için mükerrer seçmenler yaratmasına misilleme olarak yapıldı.
Grubun bilgisayar korsanlığı faaliyetleri hakkında konuşan grubun bir üyesi, “Kamboçya’da sadece yeni kan korsanları yaratmak için değil, aynı zamanda dışarıdaki diğer kişilerin bizi tanımasını sağlamak için devam eden bir operasyonumuz var. Kamboçya’da çok fazla Anonim bilgisayar korsanı yok, ancak eminim ki orada pek çok başka bilgisayar korsanı vardır”, The Phnom Penh Post’ta yayınlandığı gibi.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. bu Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.