Siber tehdit aktörlerine ve aktivistlere verdiği destekle tanınan hacktivist grup GhostSec, 2024’te faaliyetlerini genişletmeye devam ediyor. GhostSec 2024 planları ve girişimleri, çeşitli amaçlara dahil olan aktivistlerin ve hacktivistlerin kimliklerinin anonimleştirilmesine yardımcı olmak için fon toplamayı içeriyor.
Grup, sahte kimliklerle faaliyet gösteren veya asil amaçlar olarak algıladıkları faaliyetlere katılımları nedeniyle sığınma talebinde bulunan bireyleri desteklemek için fon toplamayı amaçlayan Düşük Maliyetli Veritabanı adı verilen yeni bir proje başlattı.
Kamuya sızdırılan veritabanlarının aksine GhostSec 2024 planları, bu proje aracılığıyla sunulan verilerin işbirlikçilerden geldiğini ve işbirliği için bir Telegram tanıtıcısı sağladıklarını iddia ediyor.
GhostSec 2024 Planları: ‘Düşük Maliyetli Veritabanı’ Projesi için Fon Toplama
Cyble Araştırma ve İstihbarat Laboratuvarları (CRIL) yakın zamanda GhostSec’in 2.600 aboneye ulaşan Telegram kanalı hakkında rapor verdi. Tehdit aktörü halihazırda 40 ila 70 ABD doları arasında değişen 28 veri seti sundu. Bu veri setleri Hindistan, Japonya, Vietnam ve diğerleri gibi ülkelerdeki kuruluşları etkiliyor.
Bu proje aktivistleri ve hacktivistleri destekleyen GhostSec 2024 faaliyetlerinden sadece bir tanesidir. Grup geçmişte, yeni gelenleri bilgisayar korsanlığı konusunda eğitmeyi amaçlayan NewBlood ve İran gibi kısıtlı bölgelerdeki aktivistlere ücretsiz VPN hizmetleri sağlayan WeFreeInternet gibi projeler başlattı.
Ancak GhostSec’in eylemleri, Kişisel Olarak Tanımlanabilir Bilgilerin (PII) birçok kez sızdırılmasına karışması nedeniyle de gündeme geldi.
Grup, bu eylemlerin sosyal amaçlara yönelik olduğunu iddia etse de, sızdırılan veriler hem aktivistler hem de dolandırıcılar tarafından kimlik hırsızlığı amacıyla kullanılabilir ve bu da siber suç riski oluşturabilir.
Benzer Modeller Sergileyen Çoklu Tehdit Aktörleri
GhostSec’e ek olarak, hacker topluluğundaki geleneksel hiyerarşilere meydan okuyan KillNet 2.0 gibi diğer hacktivist gruplar da ortaya çıktı. KillNet 2.0, küresel ölçekte artan hacktivizm eğilimini yansıtan, merkezi olmayan bir yapıyı ve zorlu, hedefli eylemleri vurguluyor.
Farklı yaklaşımlarına rağmen bu gruplar, sosyal ve politik amaçları ilerletmek için teknolojiyi kullanma konusunda ortak bir hedefi paylaşıyor. Ancak faaliyetleri, tehdit aktörlerinin anonimliği ve kötü niyetli eylem potansiyeli konusunda endişelere yol açıyor.
Siber güvenlik uzmanları, bu zorlukların üstesinden gelmek için uluslararası işbirliği ve dikkatin gerekliliğini vurguluyor. Anonimlik, siber saldırıların ilişkilendirilmesini ve güncel tehditlerin izlenmesini zorlaştırarak, daha iyi siber güvenlik önlemlerinin ve kolluk kuvvetleri arasındaki işbirliğinin önemini vurgulamaktadır.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.