Geçen yıl bir veri ihlalinin kurbanı olduktan sonra, ABD telekom T-Mobile, şirketin çalınan verilerini çevrimiçi olarak geniş çapta dağıtılmadan önce geri almaya çalışan bir üçüncü taraf tuttu.
tarafından bildirildiği gibi Anakartsorumlu siber suçlular, kopyalarını silmek için toplam 200 bin dolar ödenmesine rağmen şirketin verilerini çevrimiçi bir bilgisayar korsanlığı forumunda satmaya devam ettikleri için plan sonuçta başarısız oldu.
Haber kaynağı, T-Mobile tarafından kiralanan bir üçüncü şahsın, Adalet Bakanlığı’nın meşhur hack sitesi RaidForums’un yöneticisi olduğu iddia edilen Diogo Santos Coelho aleyhindeki iddianameyi açmasının ardından telekomun çalınan müşteri verilerini geri almaya çalıştığını daha yeni öğrendi.
Coelho, bu yılın Mart ayında İngiltere’de tutuklanırken, ABD’ye iadesine ilişkin bir yeminli beyan, şirketin adı tam olarak açıklanmamasına rağmen, T-Mobile veri ihlali hakkında yeni bilgiler içeriyordu.
Siber suçlulardan çalınan verileri satın alma
Beyannameye göre, “SubVirt” başlığını kullanan bir RaidForums kullanıcısı, sitedeki orijinal gönderiyi, 124m T-Mobile’ın sosyal güvenlik numaralarını, doğum tarihlerini, ehliyetlerini ve diğer hassas bilgilerini içeren çalıntı bir veritabanını satmayı teklif etti. müşteriler.
T-Mobile tarafından işe alınan üçüncü tarafın bir çalışanı gönderiye yanıt verdi ve veritabanındaki verilerin bir örneğini Bitcoin olarak 50 bin dolara satın aldı. Örneği inceledikten sonra, SubVirt’in veri kopyalarını silmesi koşuluyla tüm veritabanını yaklaşık 150 bin dolara satın almaya devam ettiler. Bu, T-Mobile’ın müşteri verilerinin, bu verileri dolandırıcılık, kimlik hırsızlığı, kimlik avı saldırıları ve diğer siber suçlar işlemek için kullanabilecek diğer siber suçluların eline geçmesini sınırlayacaktır.
Veritabanı için 200 bin dolar ödendikten sonra, SubVirt ve ihlalin arkasındaki diğer bilgisayar korsanları, RaidForums’ta şirketin çalınan müşteri verilerini denemeye ve satmaya devam etti. Mahkeme belgeleri, T-Mobile tarafından işe alınan üçüncü şahsın adını vermese de, ifade Ağustos ayında şirketin CEO’su Mike Sievert, ihlalle ilgili soruşturmanın “en başından beri birinci sınıf güvenlik uzmanları Mandiant tarafından desteklendiğini” açıklamıştı.
Siber suçlulara ödeme yapmak olağandışı bir durum değildir ve kuruluşlar fidye yazılımı saldırılarının kurbanı olduğunda rutin olarak ortaya çıkar. Yine de bu durumda olduğu gibi, siber suçlular pazarlıkta kendilerine düşeni yapamayabilirler, bu yüzden FBI ve diğer kolluk kuvvetleri asla fidye ödememelerini söylüyor.
Aracılığıyla yardımcısı