Twitter’da dün oluşturulan bir hesap, LDLC’ye ait bir veritabanının çalınmasının sorumluluğunu üstlendi. Epsilon olarak bilinen grup, bilgisayar donanım şirketi LDLC’nin müşterilerine ait kişisel verileri içeren 1,5 milyon girişten oluşan bir veritabanı elde ettiğini söylüyor.
ZDNET editör ekibinin temasa geçtiği Breachforums’da dağıtılan örnekte yer alan birkaç kişi, geçmişte aslında LDLC’nin müşterileri olduklarını doğruladı.
ZDNET’in iletişime geçtiği LDLC henüz sorularımıza yanıt vermedi. Şirket yine de Twitter’da basın açıklaması dün “bunu araştırdığını” açıkladı.
Hack’in yazarlarına göre veritabanı, kullanıcıların adlarını, adlarını, telefon numaralarını, e-posta adreslerini ve fiziksel adreslerini listeliyor. Çalınan verilerin gerçekliğini doğrulamak için çalınan verilerin bir kısmını içeren ekran görüntüleri de yayınlandı. Grup Twitter’da LDLC ile pazarlık yapmaya çalıştığını ancak görüşmelerin işe yaramadığını açıkladı.
Bulanık veriler
Aynı zamanda, bir İnternet kullanıcısı Breachforums.cx forumunda bir teklif yayınladı; bu web sitesinin çalıntı verilerin yeniden satışı konusunda uzmanlaşmış yeni bir versiyonu, 1,5 milyon girişten oluşan benzer bir LDLC veri tabanını satışa sunuyor ve bu teklifin küçük bir örneğini sunuyor. Veritabanında yer alan verilerin doğruluğunun kanıtı olarak.
Epsilon grubunun üyelerinden biri yine de teklifi Breachforums’ta yayınlayan hesabın “veritabanının tamamına” sahip olmadığını ve örnek verilerin yalnızca tek bir depodan geldiğini açıklıyor. Forumdaki paylaşımın “bir arkadaşı tarafından” yapıldığını garanti ediyor ancak ellerindeki tüm veritabanının “şu anda satılık olmadığını” garanti ediyor.
Zaten bilinen bir grup
Epsilon grubu onun ilk silah başarısı değil. Bu, özellikle 2023’ün sonunda, buluttaki bilgisayarlara erişim sunan şirket olan Shadow’u hackleme sorumluluğunu üstlendiği için fark edildi. Ancak Epsilon’un faaliyetleri burada bitmiyor: Grup şunu iddia ediyor: sosyal medya hesaplarının ve video oyunu haber sitesi IGN’in hacklenmesi Yılın başında.
Birkaç gün boyunca IGN’in sosyal medya hesapları, Epsilon tarafından kontrol edilen bir Discord sunucusuna etkili bir şekilde bağlandı ve grup, IGN’in web sitesinde sayfalar yayınlayabildi.
Epsilon, hacklemelerinin yanı sıra, Telegram kanalı aracılığıyla kendi adını taşıyan “bilgi hırsızlığı” kötü amaçlı yazılımını pazarlamasıyla da tanınıyor. Bu, diğer siber suçlular tarafından sosyal ağlardaki ve Discord gibi mesajlaşma yazılımlarındaki oturum çerezlerini ve hesaplarını çalmak için sıklıkla kullanılıyor.
LDLC, alışılmış bir kurban
Kullanıcıları, kurbanlarını, etkinleştirildiğinde makinenin hesabında bulunan tanımlayıcıların sızmasını mümkün kılan, kötü amaçlı yazılım içeren sahte bir video oyunu indirmeye ikna etmek için özellikle sahte prototip dolandırıcılığı tekniğini kullanmıştı. Bu yazılım, ayda birkaç on dolara abonelik modeliyle pazarlanmaktadır.
LDLC, 2021’de zaten bir veri sızıntısının hedefi olmuştu; bu sefer, gruba ait bilgileri kendi sitesinde yayınlayan fidye yazılımı grubu RagnarLocker tarafından iddia edilmişti.