Siber güvenlik firması Grup-IB, Kraliyet Taylandlı polis ve Singapur Polis Force’un yanı sıra, Asya-Pasifik bölgesindeki 65 saldırı da dahil olmak üzere 25 ülkede 90’dan fazla büyük veri ihlali ile bağlantılı üretken bir hacker’ın tutuklandığını duyurdu.
Altdos, Desorden, Ghosttr ve 0MID16B takma adları altında faaliyet gösteren siber suçlu, 2020 ve 2025 yılları arasında 13 terabayt hassas veriyi ortadan kaldırdı ve sağlık hizmetlerinden devlet kurumlarına endüstrileri hedef aldı.
Tutuklama, karanlık web suçu sendikaları ve dijital altyapı korumak için küresel çabalarda kritik bir zafer gösteriyor.
Operasyon ve tutuklama
Tayland ve Singapur’daki Group-IB’nin Dijital Suç Direniş Merkezleri (DCRC’ler) tarafından öncülük eden ortak soruşturma, bilgisayar korsanının Tayland merkezli saklanmasına baskın düzenledi.
Yetkililer, karanlık web veri satışlarından yasadışı karlarla satın alınan dizüstü bilgisayarları, elektronik cihazları ve lüks malları ele geçirdi.
Kraliyet Taylandlı polisi, bireyin Tayland, Hindistan, Endonezya, İngiltere ve Amerika Birleşik Devletleri’ni kapsayan kurbanlar ile çokuluslu şirketlere, küçük işletmelere ve hatta hükümet veritabanlarına yönelik saldırılara katılımını doğruladı.
Başlangıçta 2020’de Altdos takma adı altında aktif olan hacker, Tayland varlıklarına odaklandı ve SQL enjeksiyon araçlarını kullandı sqlmap ve ağlara sızmak için güvensiz uzak masaüstü protokolü (RDP) sunucularından yararlanmak.
Tipik fidye yazılımı aktörlerinin aksine, şifreleme üzerinde veri hırsızlığına öncelik verdi, kurbanları medya kuruluşları veya veri düzenleyicileri aracılığıyla kamuoyuna maruz kalma ile tehdit etti.
Örneğin, 2022’de, şirket gasp taleplerini reddettikten ve ciddi itibar hasarına neden olduktan sonra Taylandlı bir e-ticaret platformundan 8 milyon müşteri rekoru sızdırdı.
2023 yılına gelindiğinde, Desorden olarak yeniden markalaşarak Asya-Pasifik’teki operasyonları genişletti ve sağlık hizmeti sağlayıcılarını ve finansal kurumları hedef aldı.
Grup-Ib analistleri, ağlardaki yanal hareket minimal olmasına rağmen, kalıcı erişim için kobaltstrike işaret dağıtımlarına geçişini kaydetti.
Bu aşama, daha sonra forumlarda satılan bölgesel bir hastane zincirinden 9,5 milyon hasta kayıtının çalınmasını gördü. Breachforums kripto para birimi için.
Küresel tırmanma ve tespit kaçırma
Siber suçlu taktikleri, İngiltere lojistik firması ve Kanadalı bir sigorta sağlayıcısı da dahil olmak üzere Batılı kuruluşlara yönelik saldırılarla Ghosttr ve 0MID16B takma adlarının altında daha cesurlaştı.
Tespitten kaçınmak için, sık sık pezevrileri, iletişim kanallarını ve veri paylaşım platformlarını değiştirdi. Group-Ib’in AI güdümlü karanlık web izlemesi, takma adları dilsel kalıplar, gönderme formatları ve kurban coğrafyası ile ilişkilendirdi.
Örneğin, sızdırılan dosyalardaki telgraf kanalları ve tutarlı yanlış yazılar tercihi, analistlerin zaman dilimlerinde saldırıları ilişkilendirmesine yardımcı oldu.
Hacker’ın ihlalleri, ulusal kimlik numaraları, tıbbi geçmişler ve finansal kayıtlar da dahil olmak üzere 40 milyondan fazla birey için hassas verileri tehlikeye attı.
Bir durumda, bir Orta Doğu hükümet ajansı 2.7 terabayt vatandaş verisini kaybetti ve ülke çapında kimlik hırsızlığı endişelerini tetikledi.
Hukuk uzmanları, Tayland’ın altında ciddi cezalar öngörüyor Bilgisayar Suçları Yasası ve Singapur’un Siber Güvenlik Yasasıağırlaştırılmış suçlar için 20 yıla kadar hapis cezasına izin veren.
Bu dava, siber suçla mücadelede kamu-özel ortaklıklarının öneminin altını çizmektedir.
Grup-IB CEO’su Dmitry Volkov’un “Tutuklama, en zor tehdit aktörlerinin bile sürekli istihbarat paylaşımı ve teknolojik yenilikle maskelenebileceğini gösteriyor.”
İleride, Interpol, benzer büyük ölçekli kampanyaları önlemeyi amaçlayan küresel karanlık web gözetim protokollerini geliştirmek için operasyonun bilgilerinden yararlanmayı planlıyor.
Yetkililer, kuruluşları RDP güvenlik açıklarını yamaya, üçüncü taraf erişimini denetlemeye ve riskleri azaltmak için tehdit avı araçlarını benimsemeye çağırıyor.
Mağdurlar için yayından kaldırma, bir adalet benzeri ve birbirine bağlı bir dünyada dijital güvenlik açıklarını açık bir şekilde hatırlatıyor.
Collect Threat Intelligence on the Latest Malware and Phishing Attacks with ANY.RUN TI Lookup -> Try for free