Hakerlər FBI, ABŞ Ədliyyə Nazirliyi və digər dövlət qurumlarının yüzlərlə əməkdaşının məlumatlarını sızdırdıqlarını iddia edirlər

     Com adlı haker icmasının tərkibində fəaliyyət göstərən Scattered LAPSUS$ Hunters qrupu - son illərdə baş verən böyük məlumat sızıntılarının arxasında duran qrup - yüzlərlə dövlət qulluqçusunun, o cümlədən FBI, ABŞ Ədliyyə Nazirliyi, ABŞ Daxili Təhlükəsizlik Nazirliyi və ABŞ Miqrasiya və Gömrük Polisi əməkdaşlarının adlarını və şəxsi məlumatlarını dərc edib. Hakerlər Meksika narkokartellərinə açıq müraciət edərək ABŞ casuslarının şəxsi məlumatlarının ifşası (doxxing) üçün mükafat tələb ediblər. “Pulumu istəyirəm, Meksika” - deyə Scattered LAPSUS$ Hunters Telegram kanalında paylaşım edən, Com kibercinayətkar icması ilə əlaqəli bir istifadəçi yazıb. Başqa bir paylaşımda isə qeyd olunub: “Meksika kartelləri, biz bütün sənədləri yayımlayırıq, bəs mənim milyon dollarım haradadır?”.

     Hakerlər bununla ABŞ Daxili Təhlükəsizlik Nazirliyinin bəyanatına istinad edirlər - həmin bəyanata görə, Meksika kartelləri artıq ABŞ casuslarının şəxsi məlumatlarını ifşa edənlərə mükafat təklif etməyə başlayıblar. ABŞ hökuməti hakerlərin bu iddiasını nə təsdiqləyib, nə də təkzib edib - baxmayaraq ki, onlar növbəti dəfə Vergi İdarəsinin əməkdaşlarının məlumatlarını açıqlamaqla hədələyiblər. 404 Media saytı qrupun Telegram kanalında dərc etdiyi bir neçə məlumat cədvəlini təhlil edib. Cədvəllərdən biri guya ABŞ Daxili Təhlükəsizlik Nazirliyinin 680 əməkdaşının şəxsi məlumatlarını, digəri FBI-ın 170-dən çox e-poçt ünvanını və onların sahiblərini, üçüncüsü isə ABŞ Ədliyyə Nazirliyinin 190-dan çox əməkdaşının şəxsi məlumatlarını əhatə edib. Kibertəhlükəsizlik sahəsində ixtisaslaşmış District 4 Labs şirkətinin dəstəyi ilə 404 Media əməkdaşları yayımlanmış bəzi məlumatların həqiqiliyini təsdiqləyiblər.

     Araşdırma göstərib ki, sənədlərin bir çox hissəsi həqiqətən də eyni ad, agentlik adı, ünvan və ya telefon nömrəsinə malik dövlət qulluqçularına aid olub. Bəzi hallarda hakerlərin yayımladıqları ünvanların ofis deyil, yaşayış məkanlarına aid olduğu müəyyən edilib. Hakerlərin bu məlumatları necə topladıqları və ya əldə etdikləri məlum deyil - bu, ya əvvəlki müxtəlif məlumat sızıntılarının birləşdirilməsi, ya da konkret bir dövlət orqanından məlumatların sızdırılması nəticəsində baş vermiş ola bilər. ABŞ Daxili Təhlükəsizlik Nazirliyi bildirib ki, onun əməkdaşları və onların ailələri onlara qarşı yönəlmiş doxxing və onlayn təhdidlərin “1000%-dən çox artması” ilə üzləşiblər. Lakin Nazirliyin bu artımı necə hesabladığı və hansı məlumatlara əsaslandığı hələlik bəlli deyil. ABŞ hökuməti şəxsi məlumatları açıqladığı və ya dövlət qulluqçularına başqa şəkildə təhdid yaratdığı hesab edilən tətbiqlər, veb-saytlar və sosial media səhifələrinə qarşı tədbirlər görür.

     Bir çox hallarda bu məlumat mənbələri ABŞ Konstitusiyasının Birinci düzəlişinə (söz azadlığına) uyğun fəaliyyət göstərirdilər və doxxing-lə məşğul olmurdular, lakin buna baxmayaraq, hökumətin tələblərinə tabe olmağa məcbur qalıblar. Məsələn, Apple immiqrasiya və gömrük əməkdaşlarının hərəkətlərini və sui-istifadə hallarını videoya çəkən Eyes Up adlı tətbiqi silmək məcburiyyətində qalıb. Həmçinin Apple-a Ədliyyə Nazirliyinin birbaşa təzyiqindən sonra dövlət məmurlarının qanunsuz hərəkətlərini göstərən bir sıra tətbiqləri qadağan etmək tapşırılıb. Scattered LAPSUS$ Hunters adlı haker qrupu Salesforce müştərilərinə - o cümlədən Disney/Hulu, FedEx, Toyota, UPS və digər şirkətlərə aid böyük həcmdə məlumatları dərc etməklə hədələdikdən sonra tanınıb. 2016-cı ildə isə başqa bir haker qrupu - Crackas With Attitude - təxminən 20 000 FBI casusunun və 9000 ABŞ Daxili Təhlükəsizlik Nazirliyi əməkdaşının şəxsi məlumatlarını ictimaiyyətə açıqlamışdı.

Bənzər xəbərlər

Təhlükəsizlik

Avropa Birliyi Telegram istifadəçilərinin bütün yazışmalarını skan etmək istəyirmiş

Pavel Durov bildirib ki, Avropa Birliyi demək olar ki, bütün istifadəçilərin şəxsi yazışmalarını skan etməyi məcburi edən bir qanun layihəsini qəbul edəcəkdi. Telegram rəhbəri bu barədə Fransadakı bütün istifadəçilərə xəbərdarlıq mesajı göndərərək bildirib ki, bu cür tədbirlər vətəndaşların smartfonlarını izləmə alətlərinə çevirə bilərdi.

Təhlükəsizlik

Peyk rabitəsi vasitəsilə məlumatlar şifrələnməmiş şəkildə ötürülürmüş

Kaliforniya Universitetinin San-Dieqo kampusu və Merilend Universitetinin alimləri təxminən 800$ dəyərində peyk avadanlığı dəsti vasitəsilə peykləri, o cümlədən hərbi peykləri sındırıb onlardan məlumatları ələ keçirməyi öyrəniblər.

Təhlükəsizlik

Apple öz sistemlərində ən kritik boşluqları aşkar edənə 5 milyon dollar mükafat verəcək

Noyabr ayında Apple öz proqram təminatındakı təhlükəsizlik boşluqlarının aşkarlanması üçün nəzərdə tutulan Security Bounty adlı mükafat proqramını yeniləyəcək. Yenilənmiş proqram kibertəhlükəsizlik tədqiqatçılarına sənayedəki ən yüksək mükafatlardan bəzilərini təqdim edəcək.

Təhlükəsizlik

App Store-da OpenAI Sora tətbiqinin saxta versiyaları yayılıb

OpenAI tərəfindən hazırlanmış və mətn təsvirinə əsasən videolar yaratmağa imkan verən Sora tətbiqinin sürətli şəkildə məşhurluq qazanması bir çox dələduzları bundan qazanc əldə etməyə cəhd göstərməyə vadar edib.

Təhlükəsizlik

70 000 Discord istifadəçisinin şəxsiyyət vəsiqəsini təsdiq edən sənədlər sızdırılıb

Discord platforması bildirib ki, texniki dəstək xidməti göstərən üçüncü tərəf provayderinin sisteminə edilmiş kiberhücum nəticəsində təxminən 70 000-ə yaxın istifadəçinin şəxsi məlumatları, o cümlədən şəxsiyyət vəsiqəsini təsdiq edən sənədlərin fotoları sızdırıla bilərdi.