Yakın zamanda yaşanan bir siber olayda, aralarında FBI ve Airbus’un da bulunduğu yüksek profilli ihlallerle bağlantılı bir bilgisayar korsanının, savunma yüklenicisi Thales ile bağlantılı olduğu iddia edilen yaklaşık 24 GB veriyi sızdırdığı iddia edildi.
Karanlık ağda ortaya çıkan iddia edilen Thales veri ihlali, karanlık ağ forumunda paylaşılan bir gönderide belirtildiği gibi, kötü şöhretli USDoD korsanının olaya karıştığını gösteriyor.
Efsane, USDoD’un Thales’e ait olduğu iddia edilen yaklaşık 24 GB veriyi sızdırdığını iddia ettiği karanlık ağdaki bir duyuruyla ortaya çıktı.
Karanlık Web Forumunda Thales Veri İhlali İddiası
Olayın ardından siber güvenlik uzmanları hasarın boyutunu değerlendirmek ve sızdırılan verilerin doğruluğunu tespit etmek için çabaladı. Hudson Rock, hacker’ın işleyiş biçimine dair bilgiler sunarak Thales veri sızıntısı ile Airbus’a yapılan önceki siber saldırılar arasında bir bağlantı olduğunu öne sürdü.
Rapora göre USDoD korsanı, Thales’e sızmak için Infostealer kötü amaçlı yazılımını kullanmış ve hassas bilgileri sızdırmak için ele geçirilen kimlik bilgilerinden yararlanmış olabilir.
Thales veri sızıntısının sonuçları geniş kapsamlıdır ve ulusal güvenlik ve uluslararası ilişkiler üzerinde potansiyel yansımaları vardır. Sızan veriler, eğer gerçekse, savunma sözleşmeleri, özel teknoloji ve personel kayıtlarıyla ilgili gizli bilgileri içerebilir.
USDoD hacker’ı, karanlık ağdaki bir gönderi aracılığıyla, çevrimiçi forumlarda istismarlarıyla övünerek, rakip siber suçlularla alay ederek ve “tek kişilik bir ordu” olarak hünerlerini sergileyerek alaycı ve cüretkar bir tavır sergiledi.
Tehdit aktörünün paylaşımında şu ifadeler yer alıyor: “Merhaba, bu Thales grubu sızıntısının yeni bir sürümü. Geçen yılın sonuna kadar 24 GB’tan fazla yazılım topladım. Evet, LockBit’ten daha büyük.”
USDoD Hacker ve Son Suistimaller Hakkında Daha Fazla Bilgi
Cyber Express, Thales veri sızıntısı hakkında daha fazla bilgi edinmek amacıyla savunma organizasyonuna ulaştı. Ancak bu yazının yazıldığı sırada hiçbir bilgi veya resmi açıklama yayınlanmadı ve bu siber saldırı iddiaları doğrulanmadı. Ne yazık ki tehdit aktörü, kuruluşa başarılı bir şekilde ihlalde bulunduğunu iddia ediyor ve izinsiz girişi iddia etmek için örnek verileri paylaştı.
Bu arada USDoD, başarılı ihlalleri ve kolluk kuvvetleriyle açıkça alay edilmesi nedeniyle boğulmuş bir şekilde mizahla çalışmaya devam ediyor. Ayrıca DataBreaches ile yakın zamanda yapılan bir röportajda, USDoD, kimliklerine kısa bir bakış sunarak yaşları, uyrukları ve İspanya’daki üst düzey yetkililerle iddia edilen bağlantıları hakkında ayrıntıları ortaya çıkardı.
30’lu yaşlarının ortasındaki hacker, Rus kökenli olmadığını doğruladı ve bir fidye yazılımı grubuyla herhangi bir bağlantısı olmadan bağımsız olarak faaliyet gösterdiğini vurguladı. Aslen Güney Amerika’dan olan ancak şu anda Portekiz’de ikamet eden DataBreaches’a göre “İngilizce benim ana dilim değil” dedi.
Daha önce hacker, BreachForums aracılığıyla yaklaşık 3.200 Airbus satıcısı hakkındaki hassas bilgileri Airbus sistemlerine erişimi olan bir Türk havayolu çalışanından çalınan şifreler yoluyla elde ettiğini iddia ederek sızdırmıştı.
Bu, 80.000 üyenin iletişim bilgilerini sattıkları FBI’ın InfraGard ağını daha önce ihlal etmelerinin ardından geldi. FBI müdahalelerine rağmen USDoD, 11 Eylül 2023’te Airbus’tan çalışan verilerini sızdırarak geri döndü ve ABD’nin önde gelen savunma yüklenicilerine karşı gelecekte yapılacak eylemlerin ipuçlarını verdi.
Airbus, ihlalin Türk çalışanın bilgisayarına muhtemelen korsan yazılım aracılığıyla edinilen RedLine truva atı bulaşmasından kaynaklandığını doğruladı. Kurtarılan deliller, ihlal ile arasında bir bağlantı olduğunu ileri sürdü. Popüler bir truva atı olan RedLineGenellikle kötü amaçlı e-postalar ve kırılmış yazılımlar yoluyla dağıtılır ve genellikle siber suç platformlarında ticareti yapılır.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.