Hackerlar, Çalınan Askeri ve Savunma Taahhütçü Kimlik Bilgilerini 10 Dolar’a Satıyor

Siber güvenlik firması Hudson Rock tarafından yapılan yeni bir rapor, ABD ordusunu, federal kurumları ve Lockheed Martin, Boeing ve Honeywell dahil olmak üzere önde gelen savunma müteahhitlerini etkileyen rahatsız edici bir güvenlik ihlalini ortaya koyuyor.

Bu rapor, bu organizasyonlardaki çalışanların “infostealer” adı verilen bir malware ile enfekte olduğunu iddia ediyor. Bu malware, kullanıcı giriş bilgilerini, e-posta erişimini ve diğer hassas verileri topluyor.

Geleneksel siber saldırıların aksine, ağlara sızmayı içeren, infostealer kötü amaçlı yazılımı, bir kullanıcının bilmeden bir enfekte dosyayı—genellikle bir oyun modu, korsan yazılım veya kötü amaçlı bir e-posta eki—indirmesini bekler.

Yüklendikten sonra, kötü amaçlı yazılım, giriş bilgilerini, gezinme geçmişini ve kaydedilmiş parolaları toplar. Siber suçlular, bu çalınan verileri raporda ayrıntılı olarak belirtildiği gibi, yer altı pazarlarda her biri hacklenmiş bilgisayar başına sadece 10 dolar gibi düşük bir ücret karşılığında satmaktadır.

Çalınan bilgiler arasında VPN’ler, hükümet e-posta hesapları ve gizli ihale sistemleri için kimlik bilgileri bulunmaktadır. Çalınan oturum çerezleri kullanılarak, hatta çok faktörlü kimlik doğrulama (MFA) bile atlatılabilir ve bu, hacker’ların güvenli sistemlere yetkisiz erişim sağlamasına olanak sağlar.

Rapor, en kritik ABD savunma şirketlerinin bazılarında çalışanların etkilendiğini vurguluyor. Bir vaka çalışması, 398 Honeywell çalışanının kimlik bilgilerinin sızdırıldığını ve iç portalların ve yazılım araçlarının maruz kaldığını gösteriyor. Ek olarak, Microsoft, Cisco ve SAP’ye bağlı 472 üçüncü taraf hesabı da tehlikeye girmiştir.

Özel sektörün ötesinde, ABD Ordusu ve Donanması da hedef alınmış ve en az 30 Donanma personelinin giriş bilgileri ve tarama geçmişi çalınmıştır. Hatta FBI ve Hükümet Sorumluluk Bürosu (GAO) bile etkilenmiş, bu da ulusal güvenlik riskleri konusunda endişeleri artırmıştır.

Hudson Rock, bu ihlallerin yalnızca ilgili şirketleri etkilemediği konusunda uyarıyor. Birçok organizasyon savunma sektöründe birlikte çalışır, bu da bir şirketteki güvenlik ihlalinin tüm ortakları, tedarikçileri ve hükümet kurumlarının ağını teşhir edebileceği anlamına gelir.

Siber güvenlik önlemleri, bu tür ihlalleri izlemek ve tespit etmek için var olsa da, uzmanlar önlemenin önemini vurgulamaktadır.

Araştırmacılar, şirketlerin ve hükümet kurumlarının daha sıkı indirme politikaları, geliştirilmiş çalışan eğitimi ve gelişmiş zararlı yazılım tespit araçları dahil olmak üzere daha güçlü siber güvenlik uygulamalarını zorunlu kılmaları gerektiğini belirtiyorlar.