Kolluk kuvvetleri, USDoD ve Anonymous Sudan tarafından iddia edilen siber saldırılara karışan şüphelilerin yanı sıra SEC’in X (Twitter) hesabının hacklenmesine karışan bir kişiyi tutukladı.
USDoD
Çarşamba günü Brezilya federal polisi (Policia Federal), Belo Horizonte’de “USDoD” (daha önce “EquationCorp” ve “NetSec”) takma adının arkasındaki kişi olduğundan şüphelenilen bir adamı tutukladı.
USDoD, Policia Federal, Airbus, ABD Çevre Koruma Ajansı (EPA) ve FBI’ın bilgi paylaşım ağı InfraGard’daki ihlalleri üstlendi. Bu izinsiz girişler sırasında çalınan veriler karanlık ağa sızdırıldı.
İsimsiz Sudan
Yine Çarşamba günü ABD Adalet Bakanlığı, PayPay, OpenAI, FBI gibi çeşitli yüksek profilli hedeflere karşı dağıtılmış hizmet reddi (DDoS) saldırıları düzenleyen, görünüşte hacktivist bir grup olan Anonymous Sudan’ı yönettikleri iddiasıyla iki Sudanlı kardeşe yönelik suç duyurusunda bulundu. Riot Games, Microsoft.
“Anonim Sudan’ın bazen birkaç gün süren DDoS saldırıları, kurbanların web sitelerine ve ağlarına zarar verdi, çoğu zaman onları erişilemez veya çalışmaz hale getirerek ciddi hasarlara yol açtı. Örneğin Anonim Sudan’ın DDoS saldırıları, Cedars-Sinai Tıp Merkezi’ndeki acil servisin kapatılmasına neden oldu ve gelen hastaların yaklaşık sekiz saat boyunca diğer tıbbi tesislere yönlendirilmesine neden oldu. Adsız Sudan’ın saldırıları ABD’li kurbanlara 10 milyon dolardan fazla zarar verdi” diyor Adalet Bakanlığı.
FBI, en yüksek profilli DDoS saldırılarının, grubun neler yapabileceğinin bir göstergesi olduğunu ve ücretli DDoS hizmetlerinin etkili bir reklamı olduğunu iddia ediyor.
Mart 2024’te FBI, grubun 35.000’den fazla DDoS saldırısı gerçekleştirmek için kullandığı saldırı altyapısını ele geçirdi ve devre dışı bıraktı: “DDoS saldırılarını başlatan ve kontrol eden bilgisayar sunucuları, saldırı komutlarını daha geniş bir saldırı bilgisayarları ağına ileten bilgisayar sunucuları ve aşağıdakileri içeren hesaplar: Europol’ün de belirttiği gibi, Anonim Sudan tarafından kullanılan DDoS araçlarının kaynak kodu.
İki kardeş aynı ay içinde tutuklandı ancak o sırada nerede oldukları ve ABD’ye iade edilip edilmeyeceği henüz bilinmiyor.
SEC X hesap korsanı
Son olarak Perşembe günü FBI, Ocak 2024’te ABD Menkul Kıymetler ve Borsa Komisyonu’nun X (Twitter) hesabının SIM takası yoluyla ele geçirilmesinden dolayı Alabamalı bir adamı tutukladı.
“İddianamede anlatıldığı gibi, [the man]’Ronin’, ‘Easymunny’ ve ‘AGiantSchnauzer’ gibi çevrimiçi takma adlar kullanan kişi, komploculardan kişisel kimlik bilgileri (PII) ve kurbanın adını ve fotoğrafını içeren bir kimlik kartı şablonu aldı. [He] ABD Adalet Bakanlığı, daha sonra bu bilgilerle sahte bir kimlik oluşturmak için kimlik kartı yazıcısını kullandığını iddia ediyor.
“[He] Sahte kimliği Huntsville, Alabama’daki bir cep telefonu sağlayıcısı mağazasında sunarak kurbanın telefon hattına bağlı bir SIM kartı almaya başladı. Daha sonra nakit olarak yeni bir iPhone satın aldı ve bu iki öğeyi @SECGov X hesabına erişim kodlarını almak için kullandı. Bu kodları komplo üyeleriyle paylaştı, onlar da daha sonra hesaba erişti ve SEC Başkanı adına @SECGov X hesabında sahte bir tweet yayınlayarak SEC’in BTC ETF’lerini onayladığını yalan bir şekilde duyurdu. Başarılı SIM değişimini gerçekleştirdiği için BTC ödemesi aldı.”
ABD Başsavcısı Matthew M. Graves, SIM değiştirme planlarının mağdurlar için yıkıcı mali kayıplara ve hassas kişisel ve özel bilgilerin sızmasına yol açabileceğini belirtti.
Bu durumda, adamın komplocularının bir telefona yasadışı erişimini finansal piyasaları manipüle etmek için kullandıklarına inanılıyor: SEC’in Bitcoin ETF’lerini listelemeyi onayladığı hakkındaki yanlış duyurunun ardından, Bitcoin’in fiyatı 1.000 dolar arttı ve ardından 2.000 dolar düştü.