İspaniya Hökumət Məlumatlarını Sızdıran 'Alcasec' Ləqəbli Hakeri Həbs Etdi – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

İspaniya Hökumət Məlumatlarını Sızdıran Hakeri Həbs Etdi

İspaniya Milli Polisi, Milli Kibertəhlükəsizlik İnstitutu (INCIBE) və müxtəlif nazirliklər daxil olmaqla, əsas dövlət qurumlarının personal məlumatlarını oğurlayıb yayan "Alcasec" ləqəbli gənc hakeri Madriddə keçirilən əməliyyatla yaxalayıb. Hadisə dövlətin rəqəmsal infrastrukturunun zəifliyini və birləşmiş kiberhücumların dağıdıcı təsirini bir daha göstərir.

İspaniyanın kibercinayətkarlıq polisi tərəfindən həbs edilən bir hakerin klaviatura üzərində qandallanmış əlləri.

Nə Baş Verdi

Bu səhər Madridin küçələrində gərginlik yüksək idi. İspaniya Milli Polisinin Kibercinayətkarlıq Mərkəzi və Milli Kriptologiya Mərkəzi (CCN-CERT) tərəfindən aylardır davam edən birgə əməliyyat nəhayət ki, nəticəsini verdi. Hədəf, kiber aləmdə "Alcasec" adı ilə tanınan və İspaniya dövləti üçün rəqəmsal bir kabusa çevrilən gənc bir haker idi. Polisin açıqlamasına görə, bu şəxs təkbaşına dövlətin ən həssas qurumlarından bəzilərinin işçilərinə aid şəxsi və maliyyə məlumatlarını ələ keçirərək internetin qaranlıq künclərində ifşa etməkdə məsuliyyət daşıyırdı. Həbs zamanı aparılan axtarışlarda xeyli miqdarda nağd pul, kriptovalyuta saxlamaq üçün istifadə edilən aparat cüzdanları, lüks avtomobillər və hücumlarda istifadə edildiyi düşünülən çoxsaylı kompüter və yaddaş qurğuları ələ keçirildi. Bu, sadəcə bir həbs deyil; bir kibercinayətkarın rəqəmsal izlərini sürərək, kriptovalyuta əməliyyatlarını izləyərək və aylarla davam edən texniki analizlər nəticəsində əldə edilən bir zəfər idi.

"Alcasec" adı İspaniyanın kibertəhlükəsizlik cəmiyyətində bir müddətdir pıçıltı ilə deyilirdi. O, daha əvvəl də adını müxtəlif məlumat sızmaları və rəqəmsal platformalarla eşitdirmişdi. Lakin bu son hərəkəti, birbaşa dövlətin ürəyini hədəf alması ilə səbir kasasını daşıran son damla oldu. Hücumun başlanğıcı 2022-ci ilin oktyabr ayına qədər gedib çıxır. O tarixdə Ədliyyə Baş Şurasının sistemlərində bir anormallıq aşkar edilmiş, lakin zərərin tam miqyası və məlumatların kimin əlinə keçdiyi uzun müddət qeyri-müəyyən qalmışdı. Nəhayət, 2022-ci ilin noyabrında bir haker forumunda İspaniya dövlət məmurlarına aid nəhəng bir məlumat paketinin satışa çıxarıldığı və ya pulsuz yayımlandığı görülənə qədər. Məhz o andan etibarən bu sızmanın arxasındakı günahkarı tapmaq milli bir prioritetə çevrildi.

Ələ Keçirilən Məlumatlar

Bəs bu sızıntı nə qədər pis idi? Sadə dillə desək, bir fəlakət idi. Hakerin ələ keçirdiyi və daha sonra internetdə yaydığı məlumatlar sıradan bir istifadəçi siyahısından çox kənara çıxırdı. Bu, bir insanın rəqəmsal və real həyatdakı kimliyini oğurlamaq üçün lazım olan hər şeyi ehtiva edən bir paket idi.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →
  • Şəxsiyyət Məlumatları: Tam adlar, soyadlar və İspaniyada istifadə edilən şəxsiyyət vəsiqəsi nömrələri (DNI). Bu məlumat hər hansı bir saxtakarlıq əməliyyatının başlanğıc nöqtəsidir.
  • Əlaqə Məlumatları: Şəxsi və korporativ e-poçt ünvanları, mobil telefon nömrələri. Bu, hədəf alınan şəxslərə qarşı fişinq hücumları, telefon fırıldaqçılığı (vişinq) və hətta təzyiq üçün qapını sonuna qədər açır.
  • Maliyyə Məlumatları: Ən narahatedici olanı isə sızdırılan məlumatlar arasında işçilərin bank hesab nömrələrinin (IBAN) də olması idi. Bu məlumat birbaşa maliyyə fırıldaqçılığı cəhdləri üçün istifadə edilə bilər.

İndi bir düşünün. Əlində bir hakimin, bir polis məmurunun və ya bir kibertəhlükəsizlik analitikinin adı, şəxsiyyət nömrəsi, telefonu və bank hesabı olan bir cinayətkar nələr edə bilər? Bu şəxslərin adına kredit müraciəti edə bilər, banklarını arayaraq onları təqlid etməyə çalışa bilər, ailələrini hədəf ala bilər və ya bu məlumatlardan istifadə edərək onlara şantajla hədə-qorxu gələ bilər. Bu, yalnız bir məlumat pozuntusu deyil, eyni zamanda milli təhlükəsizlik personalının şəxsi təhlükəsizliyinə qarşı birbaşa bir təhdiddir. Məlumatların ictimai forumlarda yayımlanması, bu məlumatların yalnız "Alcasec" tərəfindən deyil, dünyanın dörd bir yanındakı digər cinayətkarlar tərəfindən də kopyalandığı və istifadə edildiyi anlamına gəlir.

Hücum Necə Həyata Keçirildi

Bu kiber əməliyyatın təfərrüatları bir casus filminə bənzəsə də, əslində kibertəhlükəsizlikdəki ən fundamental zəifliklərdən birini istismar edir: etimadın sui-istifadəsi. Haker, İspaniya dövlətinin fərqli qurumlarını bir-birinə bağlayan rəqəmsal bir onurğanı hədəf aldı. Addım-addım baş verənlər:

Addım 1: İlk Sızma. Hər şey, Ədliyyə Baş Şurasına (CGPJ) aid bir və ya bir neçə istifadəçinin giriş məlumatlarının (istifadəçi adı və parol) oğurlanması ilə başladı. Bu kimlik məlumatlarının necə oğurlandığı tam olaraq göstərilməsə də, adətən bu cür hadisələr fişinq hücumları və ya başqa bir platformadakı məlumat sızmasında eyni şifrəni istifadə edən bir işçinin qurban olması ilə baş verir.

Addım 2: Açar Nöqtəyə Giriş. Haker, bu oğurlanmış kimlik məlumatları ilə "Red Neutra Judicial" (Neytral Məhkəmə Şəbəkəsi) adlı sistemə daxil oldu. Bu şəbəkəni, məhkəmə orqanlarını digər dövlət idarələrinə (vergi idarəsi, polis təşkilatı və s.) bağlayan təhlükəsiz bir tunel kimi düşünə bilərsiniz. Normalda bu şəbəkə qurumlararası qanuni və sürətli məlumat mübadiləsi üçün nəzərdə tutulmuşdur. Ancaq haker üçün bu şəbəkə qalanın içindəki gizli bir keçidə çevrildi.

Addım 3: Yanal Hərəkət (Lateral Movement). Hücumun ən kritik mərhələsi budur. Haker, məhkəmə şəbəkəsinə daxil olduqdan sonra dayanmadı. Şəbəkə daxilindəki səlahiyyətlərindən istifadə edərək, sanki legitim bir istifadəçi kimi davranaraq başqa bir quruma, İspaniya Vergi Agentliyinin (Agencia Tributaria) verilənlər bazasına sıçradı. Kibertəhlükəsizlik dilində buna "yanal hərəkət" deyilir. Bu, bir binanın bir otağına daxil olduqdan sonra, o otaqdakı açarla digər bütün otaqların qapısını açmağa bənzəyir. Bu vəziyyət, şəbəkə daxilində kifayət qədər seqmentasiyanın (bölmələrə ayırma) olmadığını göstərir.

Addım 4: Məlumatların Çıxarılması. Vergi Agentliyinin sistemlərinə çatdıqdan sonra, haker üçün qalanı asan idi. Dövlət məmurlarına aid olduğunu düşündüyü minlərlə qeydi sistematik olaraq kopyalayıb öz nəzarətindəki serverlərə ötürdü. Və sonra bu məlumatları internetdə yayaraq hücumunu tamamladı.

Kimlər Təsir Altındadır

Hücumdan təsirlənən qurumların siyahısı, İspaniya dövlətinin nə qədər dərindən vurulduğunu göstərir. Bu siyahıdakı hər bir ad simvolik bir məna daşıyır.

  • Milli Kibertəhlükəsizlik İnstitutu (INCIBE): Ölkənin kiber müdafiəsini idarə edən qurum. Öz işçilərinin məlumatlarının sızdırılması həm nüfuz baxımından böyük bir zərbədir, həm də ölkənin kiber təhlükəsizlik mütəxəssislərinin birbaşa hədəfə çevrilməsi deməkdir.
  • Daxili İşlər Nazirliyi və Milli Polis: Milli təhlükəsizliyi və ictimai asayişi təmin edən qurumlar. Bu qurumlardakı personalın şəxsi məlumatlarının ifşa olması, onları və ailələrini cinayətkar təşkilatların, terror qruplarının və ya intiqam arzusunda olan şəxslərin hədəfinə çevirə bilər.
  • Ədliyyə Baş Şurası (CGPJ): Məhkəmə sisteminin ən yüksək orqanlarından biri. Hakimlərin və məhkəmə işçilərinin məlumatlarının sızdırılması, davam edən məhkəmə işlərinə təsir etmə, məhkəmə üzvlərinə təzyiq cəhdlərinə yol aça bilər.
  • Vergi Agentliyi: Ölkənin bütün vətəndaşlarının maliyyə məlumatlarını saxlayan qurum. Bu hücumda yalnız dövlət məmurlarının məlumatları hədəf alınsa da, hakerin bu verilənlər bazasına daxil olması belə, daha böyük bir fəlakətin astanasından dönüldüyünü göstərir.

Nə Edə Bilərsiniz

Bu xəbərdən sonra "şifrənizi dəyişdirin" kimi klişe tövsiyələr mənasızlaşır. Məsələ daha dərindir. Budur, bu hadisəyə xas, real addımlar:

Əgər təsirlənən bir dövlət işçisisinizsə: Unutmayın, məlumatlarınız artıq sızdırılıb və internetdə yayılıb. Panikaya düşmək əvəzinə zərərin idarə olunmasına fokuslanın. İlk olaraq, bankınızla əlaqə saxlayın və hesabınıza xüsusi bir fırıldaqçılıq xəbərdarlığı əlavə etdirin. Adınıza edilən müraciətləri və kredit reytinqinizi mütəmadi olaraq izləyən bir xidmətə abunə olmağı düşünün. Bundan sonra sizə gələn hər e-poçt və telefona paranoyaq səviyyəsində şübhə ilə yanaşın. Fırıldaqçılar sizə zəng etdikdə adınızı, şəxsiyyət nömrənizi və hətta IBAN-ınızı söyləyərək etibarınızı qazanmağa çalışacaqlar. Çünki bu məlumatlara sahibdirlər. Onlara əsla inanmayın. Telefonu bağlayın və aidiyyəti qurumu həmişə siz, öz bildiyiniz rəsmi nömrədən axtarın.

Digər hər kəs üçün dərs: Bu hadisə, tək bir zəif həlqənin (oğurlanmış bir şifrə) bütün bir zənciri (dövlət qurumları şəbəkəsi) necə qıra biləcəyinin canlı bir nümunəsidir. Öz həyatınızda və işinizdə bu prinsipi unutmayın. İş yerində istifadə etdiyiniz şifrəni əsla şəxsi hesablarınızda, sosial mediada və ya alış-veriş saytlarında istifadə etməyin. Qurumlar üçün isə ən böyük dərs şəbəkə seqmentasiyasıdır.

Səlahiyyətlilər Nə Deyir

İspaniya Milli Polisi adından verilən açıqlamada, əməliyyatın mürəkkəbliyi və qurumlararası əməkdaşlığın əhəmiyyəti vurğulandı. Kibercinayətkarlıq Mərkəzindən bir rəsmi, "Bu, sadə bir haker əməliyyatı deyildi. Şübhəli, şəxsiyyətini gizlətmək üçün inkişaf etmiş üsullardan istifadə edir, əməliyyatlarını kriptovalyutalar üzərindən həyata keçirirdi. Ancaq rəqəmsal dünyada heç kim tamamilə görünməz deyil. Aylarla davam edən ciddi təqib, rəqəmsal kriminalistika işləri və maliyyə təhlilləri nəticəsində şübhəlinin şəxsiyyətinə və yerinə çatdıq. Bu həbs, İspaniyanın kibercinayətkarlıqla mübarizədəki qətiyyətinin və texniki potensialının bir göstəricisidir" deyə bildirib.

Mənbə

https://www.bleepingcomputer.com/news/security/spain-arrests-doxer-leaking-sensitive-data-of-govt-employees/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı AngelSense Sızması Ən Həssas İnsanları Risqə Atır Növbəti Yazı → Milli Valideyn-Müəllim Assosiasiyası Məlumatları Dark Web-də

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.