Siber Suçlar, Dolandırıcılık Yönetimi ve Siber Suçlar
Hacker ‘USDoD’ Saldırıyı İddia Ediyor ve 50.000’den Fazla Tüketicinin Verisine Sahip Olduğunu Söyledi
Akşaya Asokan (asokan_akshaya) •
18 Eylül 2023
Kredi raporlama ajansı TransUnion, bir bilgisayar korsanının Kuzey ve Güney Amerika ve Avrupa’da 58.505 müşterinin bilgilerini çalmasının ardından veri ihlaline yol açan bir bilgisayar korsanlığı olayının konusu olabilir.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakendenin ATO ve Dolandırıcılığı Önleme Zorluklarıyla Mücadele
Siber suçlu yeraltı dünyası takipçisi Vx-Underground Pazar günü söz konusu “USDoD” takma adını kullanan bir kişi, TransUnion’dan tam adlar, kredi puanları ve kredi bakiyeleri gibi bilgileri içeren 3 gigabayt değerinde veri sızdırmıştı.
TransUnion hacklemeyi kabul etmedi ve konuyu kayıtlara geçirmeyi reddetti.
Son saldırının ayrıntıları hala yetersiz. USDoD talep edildi BreachForums’un çevrimiçi suç ilan panosundaki bir gönderide, hacklemenin “fidye ile benim aramda bir iş” olduğu belirtildi. BreachForums, kurucusunun tutuklanmasının ardından bu yılın başlarında kapatılan aynı isimli forumun devamı niteliğindedir. “Fidye”, mağdurları, bir ödeme almadıkları takdirde veri koruma düzenleyicilerine açıklama yapmakla tehdit eden yeni bir siber şantaj çetesini ifade ediyor ve grup, bunun devlet cezalarından daha ucuz olduğunu öne sürüyor (bkz.: Tattletale Fidye Yazılımı Çeteleri GDPR İhlallerini Ortaya Çıkarmakla Tehdit Ediyor).
Daha önce artık kullanılmayan RaidForums’ta NetSec’i kullanan USDoD, 2022’de FBI’ın kamu-özel siber güvenlik forumu InfraGard’ın hacklenmesiyle dikkatleri üzerine çekti. Saldırı, USDoD’nin InfraGard üyelerinin hassas bilgilerini bir siber suç forumunda listelemesiyle sonuçlandı (bkz.: Hacker’ın ABD FBI Siber Güvenlik Forumunu İhlal Ettiği Bildirildi).
11 Eylül’de USDoD, bir BreachForums gönderisinde tam adlar, adresler, telefon numaraları ve e-postalar da dahil olmak üzere yaklaşık 3.200 Airbus satıcısına ilişkin bilgilerin sızdırıldığını iddia ettiğini listeledi.
Ayrıca Pazar günü DataBreaches.net’e biraz dengesiz bir röportaj verdi ve şöyle dedi: “Ben Rusya Yanlısı Değilim ve Terörist de Değilim!”
TransUnion, son 18 ay içinde, bilgisayar korsanlarının TransUnion’un Güney Afrika bölümünden 5 milyona kadar kişinin kişisel bilgilerini ele geçirdiği 2022 olayı da dahil olmak üzere çok sayıda veri ihlali olayına maruz kaldı. Kendisine N4ughtySec adını veren Brezilyalı bir bilgisayar korsanlığı grubu, saldırının sorumluluğunu üstlendi.