USDoD olarak bilinen bir hacktivist kuruluş, CrowdStrike’ın “tüm tehdit aktörleri listesini” sızdırdığını ve şirketin “tüm IOC’sine” sahip olduğunu iddia ediyor. [indicators of compromise] İddiaya göre 250 milyondan fazla veri noktası içeren “liste”.
İddia Edilen Sızıntının Ayrıntıları
24 Temmuz 2024’te USDoD grubu, CrowdStrike’ın kapsamlı tehdit aktörü veritabanını elde edip sızdırdıklarını belirterek İngilizce bir siber suç forumu duyurdu.
Grup, iddia edilen listenin indirilebileceği bir bağlantı sağladı ve iddialarını desteklemek için örnek veri alanları paylaştı.
Sızdırılan bilgilerin şunları içerdiği bildiriliyor:
- Rakip takma adlar
- Rakip statüsü
- Her düşman için son aktif tarihler
- Düşmanın Köken Bölgesi/Ülkesi
- Hedeflenen sektör ve ülke sayısı
- Oyuncu tipi ve motivasyonu
Örnek veriler Haziran 2024’e kadar olan “Son Aktif” tarihlerini içerirken, Falcon portalının bazı aktörler için son aktif tarihleri Temmuz 2024’e kadar uzanıyor ve bu da veri toplamanın potansiyel zaman çerçevesini gösteriyor.
Join our free webinar to learn about combating slow DDoS attacks, a major threat today.
Cyber Press araştırmacıları, sızdırılan belgelerin bir kısmına ulaşabildiklerini belirtti.
USDoD’nin arka planı
ABD Savunma Bakanlığı’nın, hacktivist ve eSuç toplulukları nezdindeki itibarını artırmak için iddiaları abartma geçmişi bulunuyor.
Örneğin, daha önce profesyonel bir ağ platformunu hedef alan bir hack-and-leaking operasyonu gerçekleştirdiklerini iddia etmişler, ancak daha sonra sektör kaynakları bunun sadece bir web kazıma olduğunu iddia ederek bunun gerçek olmadığını ortaya koymuşlardı.
USDoD, 2020’den bu yana hem hacktivizm hem de finansal amaçlı ihlallerde bulunuyor ve öncelikli olarak sosyal mühendislik taktiklerini kullanıyor.
Son yıllarda, yüksek profilli hedefli saldırı kampanyalarına odaklandılar ve faaliyetlerini eSuç forumlarını yönetmeye doğru genişletmeye çalıştılar.
USDoD ayrıca “bir petrol şirketine ve bir eczacılık sektörüne ait iki büyük veritabanına (ABD’den değil) sahip olduğunu” iddia etti. Ancak, bu iddialar ile iddia edilen CrowdStrike veri edinimi arasındaki bağlantı belirsizliğini koruyor.
CrowdStrike’ın tehdit aktörü veritabanının olası sızdırılmasının siber güvenlik açısından önemli sonuçları olabilir:
- Devam eden soruşturmaların tehlikeye atılması
- Kötü niyetli aktörler için izleme yöntemlerinin ifşa edilmesi
- Siber suçluların tespit edilmekten kaçınmada potansiyel avantajı
Bu hikaye, Windows makinelerinde Mavi Ekran (BSOD) hatasına neden olan bir CrowdStrike güncellemesinin ardından ortaya çıkıyor.
CrowdStrike’ın Tepkisi
Tehdit istihbaratı ve olay müdahale hizmetleriyle bilinen önde gelen bir siber güvenlik firması olan CrowdStrike, iddialara yanıt verdi. Şirket şunları söyledi:
“Bu raporda belirtilen tehdit istihbaratı verileri on binlerce müşteri, ortak ve potansiyel müşteriye ve yüz binlerce kullanıcıya açıktır. Saldırganlar dikkat çekmek ve kazanç sağlamak için güncel olayları kullanır. Toplulukla veri paylaşmaya kararlıyız.”
USDoD’un meşru ihlallere karıştığı biliniyor ancak bu özel davadaki güvenilirliği tartışmalı.
Abartılı geçmişleri, sızdırılan verilerdeki tutarsızlıklar ve CrowdStrike’ın tepkisi, iddia edilen sızıntının gerçekliği ve ciddiyeti konusunda şüphe uyandırdı.
Protect Your Business Emails From Spoofing, Phishing & BEC with AI-Powered Security | Free Demo