Bir bilgisayar korsanı grubu, ABD Mareşallik Servisi’nden 380 gigabayttan fazla veri çaldığını iddia ediyor. Bu veriler arasında çeteler, aktif davalar ve elektronik gözetlemeyle ilgili gizli ve çok gizli belgeler ve kayıtlar da yer alıyor.
Siber güvenlik firması Hackmanac’a göre, fidye yazılımı grubu Hunters International ihlalin sorumluluğunu üstlendi ve çalındığı iddia edilen kayıtların resimlerini veri sızıntısı sitesinde yayınladı. Hackmanac, gönderinin ekran görüntülerini Gizmodo’ya verdi. Grup, toplamda, kaçakları takip etmekten ve tanık koruma programını yürütmekten sorumlu federal kolluk kuvvetinden 327.000’den fazla dosya çaldığını iddia ediyor. Bilgisayar korsanları, fidye ödenmesi için 30 Ağustos’a kadar bir son tarih belirledi.
ABD Mareşaller Servisi’nden bir sözcü Gizmodo’ya ihlalin gerçekliğini henüz doğrulayamadığını ancak kurumun iddiaları araştırdığını söyledi. Çete dosyaları ve şüpheliler hakkında kafa fotoğrafları ve diğer bilgiler içerdiği görünen aktif dava dosyaları olduğunu söylediği ekran görüntülerine ek olarak, bilgisayar korsanlığı grubu ayrıca “Operasyon Turnbuckle”dan olduğunu iddia ettiği belgeleri de yayınladı. 2022’de, New York eyaletinin kuzeyindeki medya kuruluşları bildirildi Aynı adı taşıyan ve bir düzineden fazla uyuşturucu kaçakçılığı şüphelisinin tutuklanmasıyla sonuçlanan bir operasyonda.
Doğrulanırsa, bu, birkaç yıl içinde Mareşallerin bilgisayar sistemlerindeki ikinci büyük ihlal olacak. Ajans, Şubat 2023’te bazı sistemlerini aylarca felç eden zayıflatıcı bir fidye yazılımı saldırısına uğradı. Hackmanac CEO’su Sofia Scozzari, Hunters International’ın çaldığını iddia ettiği verilerin bu ihlalle bağlantılı olup olmadığının henüz belli olmadığını söyledi. Siber güvenlik araştırmacıları, Hunters International’ı ilk olarak ABD Mareşalleri Servisi fidye yazılımı saldırısından yaklaşık sekiz ay sonra Ekim 2023’te bir tehdit grubu olarak tanımladı.
Hunters International sahneye çıktıktan sonra, siber güvenlik araştırmacıları bunun FBI’ın sızdığı ve Ocak 2023’te doruğa ulaşan altı aylık bir soruşturmada bozduğu Hive fidye yazılımı grubunun yeniden markalanması olduğunu tahmin ettiler. Ancak Hunters International, Hive’ın kötü amaçlı yazılımını satın aldığını ve geliştirdiğini iddia etti. Hackmanac, özel sektör ve hükümet genelinde çok çeşitli kurbanları hedef alan grupla bağlantılı 181 saldırıyı izledi.
Grup, fidye yazılımı hizmeti sunuyor, yani hedefin sistemini enfekte eden ve dosyaları şifreleyen kötü amaçlı yazılımını satıyor ve kiralıyor. Saldırgan daha sonra dosyalara erişimi geri vermek için bir ücret talep ediyor. Hackmanac’ın belgelediği Hunters International saldırılarının yaklaşık yüzde 75’i fidye yazılımı içeriyor, dedi Scozzari, ancakGrup, ABD Mareşal Hizmetleri’nin verileriyle ilgili paylaşımlarında, daha önce yaptığı gibi dosyaları çalmanın yanı sıra şifreleme yaptıklarını da iddia etmedi.
Scozzari, “Hunters için verinin para olduğu ve grubun ana odağının herhangi bir siyasi motivasyondan ziyade karı maksimize etmek olduğu açık” dedi. “Bu bağlamda, çalınan veri ne kadar hassassa, büyük bir ödeme alma şansı o kadar yüksek.”