Siber yeraltında META Emniyet Portalı’na erişim sunan bir tehdit aktörü ortaya çıktı.
Kolluk kuvvetleri için çok önemli bir araç olan bu portal, IP adresleri, telefon numaraları, doğrudan mesajlar ve cihaz bilgileri gibi kullanıcı verilerinin talep edilmesine ve gönderilerin/hesapların kaldırılmasına veya askıya alınmasına olanak tanır.
İddia edilen META Emniyet Portalı erişiminin maliyeti 700 €’dur. Ayrıca tüm satın alımlar, dark web kullanıcısı tarafından 7 günlük değiştirme garantisi kapsamındadır.
Tehdit aktörleri, iddialarını daha da sağlamlaştırmak amacıyla, bu META Emniyet Portalı erişimini toplu olarak satın alan kullanıcılara indirimler sunuyor.
META Emniyet Portalı Erişim Detayları: Operasyonun Arkasında Kim Var?
“Peygamber” takma adı altında faaliyet gösteren tehdit aktörü, resmi META Emniyet Portalı erişiminin satışını kolaylaştırıyor.
Bu yasa dışı ağ geçidi, Mahkeme celbi gönderim portalına giriş sağlayarak herhangi bir Facebook veya Instagram kullanıcısı hakkında kişisel bilgilerin alınmasına olanak tanır.
Tehdit aktörüne göre, bu Mahkeme celbi bilgi toplama talebi, Meta tarafından toplanan çok sayıda veriye erişim sağlıyor. Buna IP adresleri, telefon numaraları, e-postalar, doğrudan mesajlar, silinen gönderiler, cihaz bilgileri ve daha fazlası dahildir.
Özellikle süreç, mahkeme emirleri veya arama emirleri gibi sahte belgelerin, hatta muhtemelen hesabın ele geçirilmesine izin verebilecek el koyma emirlerinin ek olarak sunulmasını gerektiriyor.
Dark web kullanıcısı, META Emniyet Portalı erişiminin yanı sıra veri talepleri de sunuyor. Bu tür, insan hayatı için önemli bir riskin olduğu durumlar için ayrılmıştır.
Mahkeme celbinin aksine, sahte evrak gerektirmez. Ancak daha düşük bir başarı oranına sahiptir ve daha az kapsamlı bilgi sağlar.
Hizmetin sonuncusu ise “Prophet” kullanıcısına Post Kaldırma/Hesap Askıya Alma olanağı sunuyor. Bu talep, bir kullanıcının gönderisinin herhangi bir yasayı ihlal etmesi durumunda geçerlidir. Bu sayede kullanıcının hesabının askıya alınması veya rahatsız edici gönderinin kaldırılması talep edilebilir.
Benzer olayların artması ve uzmanların görüşleri
TCE ile yaptığımız görüşmede, Alon Gal, Siber suç istihbarat firması Hudson Rock’ın CTO’su şunları söylüyor: yetkisiz erişim, Meta’ya yapılan bir sosyal mühendislik saldırısının veya yasal kolluk kuvvetlerinin kimlik bilgilerinin ele geçirilmesinin bir sonucu olabilir.
“Meta’nın, tehdit aktörlerine resmi formlarını kullanarak erişim sağlayacak şekilde sosyal mühendislikle tasarlanmış olabileceğini düşünüyorum. Alternatif olarak, bir kolluk kuvveti yetkilisinin kimlik bilgileri tehdit aktörleri tarafından ele geçirilmiş olabilir ve bu da onların portala erişmesini sağlamış olabilir”, diyor Alon.
Dahası, Facebook ve Instagram’ın Polis Portalı gibi platformlara yasa dışı erişim, kullanıcı gizliliğinin ihlal edilmesi ve potansiyel olarak takip, kimlik hırsızlığı ve dolandırıcılığa olanak sağlanması gibi ciddi sonuçlar doğurmaktadır.
Alon, “Bu portalın, yetkisiz veri talepleri, tacize ve kişisel bilgilerin ifşa edilmesine olanak sağlanması, sahte kolluk kuvvetleri eylemleri ve kimlik hırsızlığı riski de dahil olmak üzere, tehdit aktörleri tarafından kötüye kullanılması potansiyeli önemlidir ve bunların tümü kullanıcılar için ciddi gizlilik ve güvenlik endişeleri doğurmaktadır” diye ekledi.
Bu yetkisiz erişim, kritik siber güvenlik açıklarını ortaya çıkarır ve maliyetli iyileştirmeler gerektirir. Bu da itibarı zedeleyerek kullanıcı ve paydaşların güvenini etkiledi.
En kötü senaryolarda, bunu düzenleyici incelemeler ve para cezaları takip edebilir ve kolluk kuvvetleriyle işbirliği azalarak kamu güvenliği çabalarını sekteye uğratabilir.
Bu META Kanun Uygulama Portalı erişimi, siber suçluların çeşitli kurumsal ağlara erişim sattığı siber yeraltı dünyasında büyüyen bir eğilimi yansıtıyor.
Kötü niyetli aktörler içeri girdikten sonra kötü amaçlı yazılım dağıtabilir, hassas verileri çalabilir ve operasyonları kesintiye uğratabilir. Özellikle endişe verici olan, bir ağa erişimin ortak ve tedarikçi ağlarına art arda izinsiz girişlere yol açabileceği domino etkisi potansiyelidir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.