Siber güvenlik topluluklarından vx-underground‘ın yapmış olduğu sosyal medya paylaşımına göre ABD Vatandaşlık ve Göçmen Hizmetleri Servisi hacklendi.
IntelBroker adındaki bir ilk erişim satıcısı (initial access broker), public AWS bucket’ları gezerken oldukça farklı bir arayüz keşfetti. Biraz daha kurcaladığında bu AWS bucket’ının ABD kurumlarından birine ait olduğu ve vatandaşlık bilgilerini içerdiği görüldü.
İşin dikkat çeken ve üzücü kısmı ise bu kadar kritik bilgilerin tutulduğu sistemin kullanıcı adının Admin, parolasının Password1 olması.
“İlk erişim satıcısı” terimini biraz açacak olursak, bu kimseler genellikle şirketlere veya çeşitli kurumlara yönelik ilk sızma işlemleri gerçekleştirip oluşturdukları arka kapıları karanlık marketlerde başka siber suç gruplarına pazarlıyorlar. Örneğin ransomware çeteleri veya bilgi hırsızlığına odaklanmış çeşitli oluşumlar bu tarz kişilerin genelde bir numaralı müşterisi.
Saldırgan IntelBroker, yaptığı açıklamaya göre verileri paylaşma veya satma niyetinde olmadığını bildirdi. Muhtemelen ABD’nin son zamanlarda siber suçlulara karşı yaptığı agresif operasyonlar nedeniyle dikkat çekmek istemiyor olabilir diye düşünebiliriz.
IntelBroker, a notorious initial access broker from Breached, has returned from his hiatus.
He has informed vx-underground he's compromised the United States Citizenship and Immigration Services by discovering a publicly exposed AWS bucket.
Admin credentials? Admin:Password1 pic.twitter.com/q8vYnanl7v
— vx-underground (@vxunderground) April 3, 2023
