“Uzmanlar için Europol” (EPE) forumuna bu haftanın en azından Cuma gününden bu yana artık erişilemiyor. Web sitesi, sistemin bakım modunda olduğunu belirten kurumun logosuyla birlikte statik bir mesaj görüntüler. Bu durum hafta sonu boyunca devam etti ve Pazar öğleden sonra geç saatlerde değişmeden kaldı.
Reklamcılık
Europol'ün Bleeping Computer portalına doğruladığı gibi, hizmetin kapatılmasından önce bir aktörün uzun süreli yetkisiz erişimi gerçekleşti. Ancak yetkili, “operasyonlara ilişkin hiçbir verinin” çalınmadığını belirtiyor. Ceza savcılarının jargonunda bu genellikle soruşturmalarla ilgili spesifik bilgiler anlamına gelir.
Birkaç bin üye
EPE, çeşitli otoritelerin diğer şeylerin yanı sıra stratejileri tartıştığı, kapalı kullanıcı gruplarından oluşan bir tür tartışma forumu olduğundan, Europol'ün burada konuyu küçümsemesi şaşırtıcı değildir. Bleeping Computer'a göre, yalnızca bir EPE alt forumunun yalnızca Avrupa'dan değil, aynı zamanda özel şirketlerden de yaklaşık 6.000 üyesi olduğu söyleniyor.
Spiegel'in raporuna göre yalnızca EPE yöneticileri yeni üyeleri aktif hale getirebiliyor. Bu nedenle yetkisiz erişimin teknik bir boşluktan mı yoksa insan hatasından mı kaynaklandığının açıklığa kavuşturulması önemli görünüyor. Ancak bu konuda henüz bir bilgi bulunmuyor.
İzinsiz girişin arkasındaki aktör veya aktörlerin neyi amaçladığı açık görünüyor – en azından veri hırsızlığı ve diğer yasa dışı çevrimiçi faaliyetlerle ilgili iyi bilinen bir forumdaki bilgilere inanacaksanız. Orada “IntelBroker” takma adını taşıyan bir kişi, EPE'den geldiği söylenen verileri hafta sonu satışa sundu. Pazar öğleden sonra orada satıldıklarına dair bir not vardı. Siber suçlularla uğraşırken her zaman olduğu gibi bu tür bilgilere büyük bir dikkatle bakılmalıdır.
Interpol prosedür kılavuzları yayınlandı
Kripto para şeklinde paraya dönüştürülmesi amaçlanan bu tür veri hırsızlıklarının prosedürü, örneklerin yayınlanmasını da içeriyor. Gangster pazarında gösterilen örneklerin, diğer şeylerin yanı sıra, gayri maddi mallara el konulmasına ilişkin bir kılavuz olduğu söyleniyor. Verilere göre 2020 yılından geliyor. Çok gizli mesajlaşma servisi Telegram'a “acil durumlarda” nasıl ulaşılacağına dair talimatlar da satışa sunuldu. Tekliflerdeki belgelerin çoğu, Europol'de “yalnızca resmi kullanım için” anlamına gelen “FOUO” olarak işaretlenmiştir.
Europol'ün verilerini satışa sunan aktör olduğu iddia edilen “IntelBroker”, son zamanlarda defalarca veri hırsızı olarak ortaya çıktı; motivasyonu muhtemelen öncelikle paradır. Son zamanlarda, İngiliz Ordusu muhasebe sisteminden alındığı iddia edilen bilgileri sundu. Ancak olaydan etkilenen bulut sağlayıcısı Zscaler, bunların yalnızca bir test sisteminden gelen büyük ölçüde değersiz veriler olduğunu belirtti. Her iki durumda da, İngiliz Ordusu ve Europol'e dijital izinsiz giriş, nihai soruşturmalar veya etkilenen kuruluşların kapsamlı açıklamaları hâlâ beklemede.
(Asla)
Haberin Sonu
Reklamcılık
Europol'ün Bleeping Computer portalına doğruladığı gibi, hizmetin kapatılmasından önce bir aktörün uzun süreli yetkisiz erişimi gerçekleşti. Ancak yetkili, “operasyonlara ilişkin hiçbir verinin” çalınmadığını belirtiyor. Ceza savcılarının jargonunda bu genellikle soruşturmalarla ilgili spesifik bilgiler anlamına gelir.
Birkaç bin üye
EPE, çeşitli otoritelerin diğer şeylerin yanı sıra stratejileri tartıştığı, kapalı kullanıcı gruplarından oluşan bir tür tartışma forumu olduğundan, Europol'ün burada konuyu küçümsemesi şaşırtıcı değildir. Bleeping Computer'a göre, yalnızca bir EPE alt forumunun yalnızca Avrupa'dan değil, aynı zamanda özel şirketlerden de yaklaşık 6.000 üyesi olduğu söyleniyor.
Spiegel'in raporuna göre yalnızca EPE yöneticileri yeni üyeleri aktif hale getirebiliyor. Bu nedenle yetkisiz erişimin teknik bir boşluktan mı yoksa insan hatasından mı kaynaklandığının açıklığa kavuşturulması önemli görünüyor. Ancak bu konuda henüz bir bilgi bulunmuyor.
İzinsiz girişin arkasındaki aktör veya aktörlerin neyi amaçladığı açık görünüyor – en azından veri hırsızlığı ve diğer yasa dışı çevrimiçi faaliyetlerle ilgili iyi bilinen bir forumdaki bilgilere inanacaksanız. Orada “IntelBroker” takma adını taşıyan bir kişi, EPE'den geldiği söylenen verileri hafta sonu satışa sundu. Pazar öğleden sonra orada satıldıklarına dair bir not vardı. Siber suçlularla uğraşırken her zaman olduğu gibi bu tür bilgilere büyük bir dikkatle bakılmalıdır.
Interpol prosedür kılavuzları yayınlandı
Kripto para şeklinde paraya dönüştürülmesi amaçlanan bu tür veri hırsızlıklarının prosedürü, örneklerin yayınlanmasını da içeriyor. Gangster pazarında gösterilen örneklerin, diğer şeylerin yanı sıra, gayri maddi mallara el konulmasına ilişkin bir kılavuz olduğu söyleniyor. Verilere göre 2020 yılından geliyor. Çok gizli mesajlaşma servisi Telegram'a “acil durumlarda” nasıl ulaşılacağına dair talimatlar da satışa sunuldu. Tekliflerdeki belgelerin çoğu, Europol'de “yalnızca resmi kullanım için” anlamına gelen “FOUO” olarak işaretlenmiştir.
Europol'ün verilerini satışa sunan aktör olduğu iddia edilen “IntelBroker”, son zamanlarda defalarca veri hırsızı olarak ortaya çıktı; motivasyonu muhtemelen öncelikle paradır. Son zamanlarda, İngiliz Ordusu muhasebe sisteminden alındığı iddia edilen bilgileri sundu. Ancak olaydan etkilenen bulut sağlayıcısı Zscaler, bunların yalnızca bir test sisteminden gelen büyük ölçüde değersiz veriler olduğunu belirtti. Her iki durumda da, İngiliz Ordusu ve Europol'e dijital izinsiz giriş, nihai soruşturmalar veya etkilenen kuruluşların kapsamlı açıklamaları hâlâ beklemede.
(Asla)
Haberin Sonu