O Arjantin ordusu Bir yayınını analiz edin siber suçlu Kişisel bilgilerin satışı için iyi bilinen, bu da Kuvvetten 50 bin askeri personelden veriler.
Savunma Bakanlığı'ndan Federal Siber Güvenlik Ajansı'na kadar hükümetin çeşitli sektörleri, Hacking iddia edildi Bu filtrasyondan kaynaklanacaktı.
Bilgi, tehdit istihbaratını yapan ve hem eyalette hem de özel sektör düzeyinde hackeos ve sızıntıları izleyen bir şirket olan Birmingham Cyber Arms Ltd tarafından yayınlandı. “Bir tehdit oyuncusu, bir PDF'de Arjantin'de 50 bin ordudan veri satıyor: DNI, doğum tarihi, konut, seyahat kayıtları, diplomalar ve daha fazlası“Tehdit izleme sistemi Şerif'te yayınladı.
Şirket direktörü Mauro Eldritch Zurna Hangi bilgiler sunuluyor: “Bu, PDF ve ekran görüntüleri arasında karışık formatlarda 50.000 belgedir, bu da saldırganın çıkarıldıkları sisteme sahip olduğu erişim seviyesini gösterecektir.”
Analist, yazıdan neyin çıkarılabileceğinden hangi bilgilerin sunulduğunu söyledi: “Artan bir belgesel sisteminden çıkarılmış gibi görünüyor, bu da verileri (bu durumda kullanıcı profilleri) artan bir değerle tanımlanan bir güvenlik açığı gösterecek (bu durumda) (bu durumda kullanıcı profilleri).1, 2, 3, 4 gibi) ”, Diye açıkladı. Siber güvenlikte” Idor “olarak adlandırılır, Güvensiz doğrudan nesne referansıveya “Nesnelere Doğrudan Güvensiz Referans.”
“Bu tür bir güvenlik açığı, herhangi bir kötü amaçlı kullanıcının diziyi sürdürmesine ve yabancı verileri görmesine izin vermektir ve Kargaşa [extraer] Veritabanı (yani, sistemin izin verdiği şekilde bir şekilde çoğaltmak için sırayla ve otomatik olarak ziyaret edin) ”diye devam etti. Bu nedenle, örneğin, bir web adresi” 445 “ile biterse,” 446 “olarak değiştirilirken başka bir kullanıcının profilini görebilirsiniz.
İyi bilinen bir siber suçlu forumundaki görev: Satılık Arjantin Ordusu'ndan bilgiler. Fotoğraf: Şerif yakalama
“Lot çok şey içeriyor askeri olmak için hassas bilgilerakademik tarih ve fotoğrafçılıktan, seyahat bilgileri ve birliklerin akrabalarından, bu yüzden dosya içeren bir sistemin yedek kopyası olabilir ”diye ekliyor.
Ordu geçen Salı günü “gücün yeteneklerinden ödün vermeyecek idari verilere erişim olabileceğini” söyledikleri bir açıklama yaptı. Zurna Olay durumu hakkında bir güncelleme talep etmek için Ordu ile temasa geçti ve bu Perşembe günü 8 Mayıs'ta yapılan şikayetin Federal Polis Bilgisayar Suçları Bölümü'nden önce uzatıldığını doğruladı.
Bu veriler neden satılıyor
Satılık Ordu üyelerinden kişisel bilgiler. Fotoğraf: Arşiv
Bir veri filtrasyonu (veya siber güvenlik ortamında belirtildiği gibi okunan), bilginin yetkisiz maruz kalmasıdır. Tam ad, adres, e -posta, telefon numarası, şifreler veya dosyalar olabilir. Ayrıca ordunun bu davası gibi hassas bilgiler de olabilirler.
“Satılık olduğu iddia edilen şeyin kritik kısmı, her bir paranın askeri kariyerini (” silah veya hizmet “) lüksle görebileceğiniz hizmet sayfalarıdır, o zamanlar hangi rolü ve o zamanlar ne ölçüde. Temelde, sadece kişinin değil, sadece kişinin değil, aynı zamanda sadece kişinin değil, aynı zamanda hassas verileri de ortaya koyan her bir kişinin askeri tarihidir. Destiny'nin iç hareketleri (askeri bir yer olarak varış), ”diye açıklıyor Eldritch.
Bu bilgiler genellikle daha özel siber suçlu alanlarının yanı sıra yeraltı forumlarında ve telgraf kanallarında pazarlanmaktadır. Bunlar Sızıntı Genellikle, karaborsadaki ticarileştirmelerinden bu verilerin sömürülmesine kadar çeşitli destinasyonlara sahiptirler. Kimlik avıkullanıcıların aldatılan sayfaları ve hizmetleri girmeleri için bu kıyamet elektronik e -postaları.
Genellikle, filtrelendikten sonra, veriler kara pazarlara (SO -adlandırılan karanlık ağ, ancak herhangi bir tür yasadışı düzenlemeyen telgrafta satılmasına rağmen) durur. Her türlü sahtekarlık için kullanılırlar Ya da bir ağ geçidi saldırısı olarak bile fidye yazılımı.
Devlet, saldırı altında
Patricia Bullrich ve Luis Petri, Mart ayında Ordu üyeleriyle bir araya geldiler. (Fotoğraf: Juan José García)
Arjantin, bu son yıllarda 2020'de Ulusal Göç Müdürlüğü, 2022'de Ulusal Göç Müdürlüğü, 2023'te Pami ve CNV'den ve geçen yıl en büyük vakalardan biri olan RENAPer'den çok sayıda saldırı yaşadı.
Bu ortam, geçen yıl Renaper'da filtrelenen bilgilere erişebildi ve bunların bir isim, soyadı, doğum tarihi, ölüm (karşılık gelen durumunda) ve milyonlarca Arjantin'in kimlik sayısı olduğunu buldu.
Ve Arjantin'de ikamet eden yabancıların evlerinden veritabanları olan çok özel klasörler bile vardı. Tam isim ve askeri sınıfa sahip Donanma Personel BilgileriBu yeni davanın silahlı kuvvetleri etkileyen ilk dava olmayacağını ifade ediyor.
Hacking iddia edilen ordu ifadesi
Hacking iddia edilen ordu ifadesi. Kaynak: Arjantin Ordusu
Savunma Bakanlığı'ndan Federal Siber Güvenlik Ajansı'na kadar hükümetin çeşitli sektörleri, Hacking iddia edildi Bu filtrasyondan kaynaklanacaktı.
Bilgi, tehdit istihbaratını yapan ve hem eyalette hem de özel sektör düzeyinde hackeos ve sızıntıları izleyen bir şirket olan Birmingham Cyber Arms Ltd tarafından yayınlandı. “Bir tehdit oyuncusu, bir PDF'de Arjantin'de 50 bin ordudan veri satıyor: DNI, doğum tarihi, konut, seyahat kayıtları, diplomalar ve daha fazlası“Tehdit izleme sistemi Şerif'te yayınladı.
Şirket direktörü Mauro Eldritch Zurna Hangi bilgiler sunuluyor: “Bu, PDF ve ekran görüntüleri arasında karışık formatlarda 50.000 belgedir, bu da saldırganın çıkarıldıkları sisteme sahip olduğu erişim seviyesini gösterecektir.”
Analist, yazıdan neyin çıkarılabileceğinden hangi bilgilerin sunulduğunu söyledi: “Artan bir belgesel sisteminden çıkarılmış gibi görünüyor, bu da verileri (bu durumda kullanıcı profilleri) artan bir değerle tanımlanan bir güvenlik açığı gösterecek (bu durumda) (bu durumda kullanıcı profilleri).1, 2, 3, 4 gibi) ”, Diye açıkladı. Siber güvenlikte” Idor “olarak adlandırılır, Güvensiz doğrudan nesne referansıveya “Nesnelere Doğrudan Güvensiz Referans.”
“Bu tür bir güvenlik açığı, herhangi bir kötü amaçlı kullanıcının diziyi sürdürmesine ve yabancı verileri görmesine izin vermektir ve Kargaşa [extraer] Veritabanı (yani, sistemin izin verdiği şekilde bir şekilde çoğaltmak için sırayla ve otomatik olarak ziyaret edin) ”diye devam etti. Bu nedenle, örneğin, bir web adresi” 445 “ile biterse,” 446 “olarak değiştirilirken başka bir kullanıcının profilini görebilirsiniz.
İyi bilinen bir siber suçlu forumundaki görev: Satılık Arjantin Ordusu'ndan bilgiler. Fotoğraf: Şerif yakalama
“Lot çok şey içeriyor askeri olmak için hassas bilgilerakademik tarih ve fotoğrafçılıktan, seyahat bilgileri ve birliklerin akrabalarından, bu yüzden dosya içeren bir sistemin yedek kopyası olabilir ”diye ekliyor.
Ordu geçen Salı günü “gücün yeteneklerinden ödün vermeyecek idari verilere erişim olabileceğini” söyledikleri bir açıklama yaptı. Zurna Olay durumu hakkında bir güncelleme talep etmek için Ordu ile temasa geçti ve bu Perşembe günü 8 Mayıs'ta yapılan şikayetin Federal Polis Bilgisayar Suçları Bölümü'nden önce uzatıldığını doğruladı.
Bu veriler neden satılıyor
Bir veri filtrasyonu (veya siber güvenlik ortamında belirtildiği gibi okunan), bilginin yetkisiz maruz kalmasıdır. Tam ad, adres, e -posta, telefon numarası, şifreler veya dosyalar olabilir. Ayrıca ordunun bu davası gibi hassas bilgiler de olabilirler.
“Satılık olduğu iddia edilen şeyin kritik kısmı, her bir paranın askeri kariyerini (” silah veya hizmet “) lüksle görebileceğiniz hizmet sayfalarıdır, o zamanlar hangi rolü ve o zamanlar ne ölçüde. Temelde, sadece kişinin değil, sadece kişinin değil, aynı zamanda sadece kişinin değil, aynı zamanda hassas verileri de ortaya koyan her bir kişinin askeri tarihidir. Destiny'nin iç hareketleri (askeri bir yer olarak varış), ”diye açıklıyor Eldritch.
Bu bilgiler genellikle daha özel siber suçlu alanlarının yanı sıra yeraltı forumlarında ve telgraf kanallarında pazarlanmaktadır. Bunlar Sızıntı Genellikle, karaborsadaki ticarileştirmelerinden bu verilerin sömürülmesine kadar çeşitli destinasyonlara sahiptirler. Kimlik avıkullanıcıların aldatılan sayfaları ve hizmetleri girmeleri için bu kıyamet elektronik e -postaları.
Genellikle, filtrelendikten sonra, veriler kara pazarlara (SO -adlandırılan karanlık ağ, ancak herhangi bir tür yasadışı düzenlemeyen telgrafta satılmasına rağmen) durur. Her türlü sahtekarlık için kullanılırlar Ya da bir ağ geçidi saldırısı olarak bile fidye yazılımı.
Devlet, saldırı altında
Arjantin, bu son yıllarda 2020'de Ulusal Göç Müdürlüğü, 2022'de Ulusal Göç Müdürlüğü, 2023'te Pami ve CNV'den ve geçen yıl en büyük vakalardan biri olan RENAPer'den çok sayıda saldırı yaşadı.
Bu ortam, geçen yıl Renaper'da filtrelenen bilgilere erişebildi ve bunların bir isim, soyadı, doğum tarihi, ölüm (karşılık gelen durumunda) ve milyonlarca Arjantin'in kimlik sayısı olduğunu buldu.
Ve Arjantin'de ikamet eden yabancıların evlerinden veritabanları olan çok özel klasörler bile vardı. Tam isim ve askeri sınıfa sahip Donanma Personel BilgileriBu yeni davanın silahlı kuvvetleri etkileyen ilk dava olmayacağını ifade ediyor.
Hacking iddia edilen ordu ifadesi