ThreatSec hacker grubu, Endonezya hükümetinin yetkisi altındaki bir veri merkezine sızma sorumluluğunu üstlendi.
Hacker grubunun iddialarına göre, 260.000 satırlık önemli bir önbellek MongoDB verisine başarıyla eriştiler. Endonezya’daki veri merkezi korsanlığı iddiasıyla ele geçirilen bilgiler, sabıka kayıtları da dahil olmak üzere hassas ayrıntılar içeriyor.
Grup, bu güvenlik olayının ülkeye yönelik ikinci siber saldırı olduğunu iddia etse de, resmi makamlar henüz Endonezya veri merkezi korsanlığını doğrulamadı.
Endonezya veri merkezi korsanlığıyla ilgili ayrıntılar
Endonezya veri merkezinin hacklendiğini iddia eden siber suçlular, “Endonezya’ya bir hafta içinde ikinci saldırı… bu sefer ne olacak? xD #OpIN”
Bilgisayar korsanlarının Endonezya hükümeti tarafından tutulan sabıka kayıtlarını çaldığı iddia ediliyor. Kayıtların yerel ve uluslararası suçlularla ilgili olduğunu iddia ettiler.
ThreatSec’in karanlık ağ gönderisinde, diğer verilerin Endonezyalı yetkililerin ‘ilginç’ bulduğu politikacıların profil ayrıntıları ve suç örgütleri hakkında bilgiler içerdiği belirtildi.
Endonezya veri merkezi korsanlığının ayrıntılarını veren gönderi, güvenliği ihlal edilmiş Mongo düğümünün ülkenin tek durak girişiminin bir parçası olduğunu iddia etti. Girişim finans sektöründe bir reform yaratmaktı.
ThreatSec, hedeflenen kuruluşla alay ederek, “Böyle bir girişimin uluslararası suç ve siyasi verileri derlemesi tuhaf,” diye yazdı.
ThreatSec’in Endonezya veri merkezi korsanlığı hakkındaki gönderisi, onlar tarafından çalınan verilere iki bağlantı gösterdi. Bilgisayar korsanları, gönderiyi şu sözlerle sonlandırarak niyetlerini netleştirdi: Yoldaşlar kaosu yayalım!
ThreatSec tarafından yapılan son siber saldırı
Kısa bir süre önce ThreatSec, Vietnam’daki MindX Teknoloji Okulu’na yönelik bir siber saldırı üstlendi ve çalınan verileri satışa çıkardı.
Vietnam’ı hedef alma nedeni, keşiften ve ardından yolsuzluğa karşı yasal işlemden kaynaklandı. Özellikle, 54 kişi COVID-19 salgınının ortasında rüşvet suçlamasıyla karşı karşıya kaldı.
Bilgisayar korsanlarının web sitelerinde yayınladıkları MindX veritabanından 700.000 Mongo DB belgesini sızdırdıklarını iddia ettiler.
Asya Uluslarını hedefleyen kampanyalar
Son zamanlarda, bir dizi kampanyanın, baskı iddialarını ve siyasi motivasyonları öne sürerek Asya ülkelerine odaklandığı bildirildi.
OpThailand kampanyasının bir parçası olarak, NDT SEC’e bağlı bilgisayar korsanları Tayland merkezli dokuz bankayı potansiyel hedef olarak belirledi.
Bankalar arasında Krungthai Bank, Kasikorn Bank, Siam Commercial Bank ve Government Savings Bank vardı.
NDT SEC, Tayland’da tedarik edilen bir yangından korunma sistemi olan Mega Plant’e yönelik bir siber saldırıyı da üstlendi. Mega Planet’e yönelik bu iddia edilen siber saldırı da OpThailand kampanyası kapsamında başlatıldı.
“Gezegeni Hackle” ve “Kaos Yay” gibi sloganlar ortaya çıktıkça, toplumsal amaçları savunan bilgisayar korsanlarının yükselişi, kendilerini eylemlerinin hedefinde bulanlar için artan bir endişe haline geliyor.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. bu Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.