FBI, Rus suç forumlarında satılık ABD kolej VPN kimlik bilgilerinin olduğunu söylüyor


FBI, Rus suç forumlarında satılık ABD kolej VPN kimlik bilgilerinin olduğunu söylüyor

Getty Resimleri

Cuma günü FBI, ABD kolej ve üniversite ağlarından toplanan binlerce güvenliği ihlal edilmiş kimlik bilgilerinin Rusya’daki ve başka yerlerdeki çevrimiçi suç forumlarında dolaştığını ve fidye yazılımı yükleyen veya veri çalan ihlallere yol açabileceğini söyledi.

Ajans, “FBI, çevrimiçi suç pazarlarında ve halka açık forumlarda satışı için reklamı yapılan belirli ABD kolej ve üniversite kimlik bilgileriyle ilgili akademik ortakları bilgilendiriyor” dedi. söz konusu. “Hassas kimlik bilgilerinin ve ağ erişim bilgilerinin, özellikle ayrıcalıklı kullanıcı hesaplarının bu şekilde ifşa edilmesi, bireysel kullanıcılara veya bağlı kuruluşlara yönelik sonraki siber saldırılara yol açabilir.”

Oturum açma adları ve parolalar, kurbanları cezbetmek için sahte hesap ihlali iddiaları veya COVID temalı bir sunum kullanabilen kimlik avı saldırılarında rutin olarak toplanır. Genellikle, bu saldırıları gerçekleştiren tehdit aktörleri verileri suç forumlarında satar. Veriler daha sonra fidye yazılımı, kripto hırsızlığı veya casusluk amacıyla sunucu enfeksiyonlarına odaklanan diğer tehdit aktörleri tarafından toplanabilir.

Örneğin 2017’de FBI, “üniversite giriş sayfalarını klonlayarak ve kimlik avı e-postalarına bir kimlik bilgisi toplayıcı bağlantısı ekleyerek” üniversiteleri .edu hesaplarını hacklemek için hedef alan suçluları gözlemledi. Tehdit aktörleri daha sonra güvenliği ihlal edilmiş kimlik bilgilerini doğrudan üniversite sunucusundan alacaktı.

Cuma günkü bülten, aşağıdakiler de dahil olmak üzere, güvenliği ihlal edilmiş üniversite hesap verilerinin gözlemlenen örneklerini listeledi:

  • Ocak 2022 itibariyle, Rus siber suç forumları, ağ kimlik bilgilerine ve ülke genelinde çok sayıda tanımlanmış ABD merkezli üniversite ve koleje halka açık erişim için satışa sunulan veya yayınlanan Rus siber suç forumları, bunlardan bazıları erişim kanıtı olarak ekran görüntüleri içeriyordu. Satış için kimlik bilgilerini yayınlayan siteler, genellikle birkaç ila birkaç bin ABD doları arasında değişen fiyatları listeler.
  • Mayıs 2021’de, herkese açık bir anlık mesajlaşma platformunda .edu ile biten e-posta hesapları için 36.000’den fazla e-posta ve şifre kombinasyonu (bazıları yinelenmiş olabilir) tespit edildi. Güvenliği ihlal edilmiş verileri yayınlayan grubun, çalınan oturum açma kimlik bilgilerinin kaçakçılığına ve diğer siber suç faaliyetlerine karıştığı ortaya çıktı.
  • 2020’nin sonlarında, karanlık web’de .edu alan adına sahip ABD bölge tabanlı üniversite hesabı kullanıcı adları ve şifreleri satışa sunuldu. Satıcı, şifreleriyle birlikte yaklaşık 2.000 benzersiz kullanıcı adı listeledi ve tanımlanmış bir bitcoin cüzdanına bağış yapılmasını istedi. 2022’nin başlarından itibaren, kimlik bilgilerini içeren siteye artık erişilemiyor.

Hem FBI hem de bağımsız güvenlik araştırmacıları, üniversitelerdeki ve diğer kuruluşlardaki BT çalışanlarına “bölgelerindeki FBI Saha Ofisi ile güçlü irtibat ilişkileri kurmalarını ve sürdürmelerini” tavsiye ediyor. Bu, acil bir durumun ortaya çıkması durumunda tarafların iletişim kurmasını kolaylaştırabilir.


Kaynak : https://arstechnica.com/?p=1857093

Yorum yapın