Avrupa’nın havacılık ve uzay şirketi Airbus’a ait olduğu iddia edilen veriler Dark Web’e sızdırıldı. USDoD adındaki bir bilgisayar korsanı, Airbus siber saldırısından çaldığı veri örneklerini yayınladı. Airbus savunma, güvenlik ve uzay ürünleri ve hizmetleri için ayrı bölümlere sahip ticari uçak üretim firması.
Ele geçirilen bilgiler arasında Airbus satıcılarının adları, adresleri, telefon numaraları ve daha fazlasının bir hacker forumunda halka açık olarak yayınlanan ayrıntıları yer alıyor. Bilgisayar korsanının 3.200 Airbus satıcı verisine erişimi olduğu iddia ediliyor.
THY Çalışanı Hacklendi, Oradan Airbus’a Ulaşıldı
Airbus veri sızıntısı konusunda ilk paylaşımı, Siber suç firması Hudson Rock’ın Teknolojiden Sorumlu Başkanı Alon Gal Linkedin’de yaptı. Airbus siber saldırısının arkasındaki hacker’ın önceki eylemlerine bir göz atan Alon’ın mesajın başlığı şöyle: ” FBI Hack’inin Arkasındaki Hacker, Hassas Airbus Veritabanını Sızdırdı (Ve nasıl önlenebilirdi).”
USDoD olarak bilinen forumun da üyesi olan bilgisayar korsanı, bir çalışanın erişim bilgilerini kullanarak Airbus web sitesine erişim elde ettiklerini iddia etti.
Bu çalışan THY elemanı. USDoD, THY çalışanının hesabıyla başlayan bir dizi hesap hackleme işlemiyle aşağıdaki verilere erişmeyi başardı:
Kapsama alanı
Departman
Ad ve soyad
İş unvanı
Adres
Telefon
Faks
E-posta
USDoD’nin Açıklama Yapması İlginç
Bilgisayar korsanı, Airbus siber saldırısına ilişkin sızdırılan örnek verilerin altında profil bağlantısını yayınladı. Bunu takiben bir sonraki hack kurbanlarından bahsettiler: ‘Lockheed Martin, Raytheon ve tüm savunma müteahhitleri. Alon Gal şunu belirtti :
“Tehdit aktörlerinin genellikle izinsiz giriş tekniklerini açıklamaktan kaçındıklarını, bu durumun da bu açıklamayı son derece nadir hale getirdiğini belirtmekte fayda var”
Alon iddialarla ilgili kapsamlı bir araştırma yürüttü. Bir Türk Hava Yolları çalışanı hesabının Airbus sistemlerine üçüncü şahısların erişimine izin verdiğinin tespit edildiğini tespit etti. Çalışan thy.com alan adını kullanıyordu. Bu erişim, Airbus siber saldırısıyla neredeyse aynı zaman dilimindeydi ve bu Airbus satıcılarını hacklemek için kullanılan hesabın bu olduğuna inanmaya yol açtı.
Ayrıca Alon, çalışan hesabının bir bilgi hırsızı tarafından saldırıya uğradığını tespit etti.
“Kurban muhtemelen kötü amaçlı yazılım yolunda belirtildiği gibi Microsoft .NET çerçevesinin korsan bir sürümünü indirmeye çalıştı. Sonuç olarak, yaygın olarak kullanılan RedLine bilgi çalma ailesini kullanan bir tehdit aktörünün kurbanı oldular”
USDoD’un 2022 de, InfraGard siber saldırısını üstlendiği tespit edildi. InfraGard, istihbarat ve veri paylaşımını etkin bir şekilde sürdürmek için Federal Soruşturma Bürosu ve özel sektör üyeleriyle birlikte çalışan, kar amacı gütmeyen bir kuruluş.