- Dağınık Lapsus$ Avcıları, Resecurity’de ihlal iddiasıyla yeniden ortaya çıktı
- Resecurity, bunun SLH’yi sahte verileri çalması ve altyapısını açığa çıkarması için kandıran bir bal küpü olduğunu ortaya çıkardı
- Müfettişlerin artık kolluk kuvvetleriyle paylaşılan IP’leri, bağlantılı hesapları ve zaman damgaları var, bu da tutuklama olasılığını artırıyor
Kötü şöhretli Dağınık Lapsus$ Avcıları (SLH), karanlıkta geçen birkaç ayın ardından her zamanki maskaralıklarına geri döndü. Ancak bu sefer gizli kalmaları daha iyi olurdu.
SLH’yi bilmeyenler için bu bir bilgisayar korsanlığı Siber suç grupları Scattered Spider, Lapsus$ ve ShinyHunters’ın üyelerinden oluşan kolektif.
Jaguar Land Rover’daki büyük bir ihlalin sorumluluğunu üstlendikleri Eylül 2025’te oldukça popüler hale geldiler. Bu olay dünya çapında araç üretimini durdurdu ve boyutu ve etkisi nedeniyle medyanın büyük ilgisini çekti. İngiltere tarihinin en maliyetli saldırılarından birine dönüşüyor.
‘Yakaladım’ anı
Kısa bir süre sonra, büyük olasılıkla ilgi odağı olmaktan çıkmak için geri çekildiklerini duyurdular. Ancak bu haftanın başlarında siber güvenlik şirketi Resecurity’e girdiklerini duyurdular:
Cybernews’in haberine göre SLH, Telegram’da “Resecurity sistemlerine tam erişim elde ettiğimizi duyurmak istiyoruz. Her şeyi aldık” dedi. Resecurity’in “tamamen sahiplenildiğini”, dahili sohbetleri, çalışan verilerini, müşteri listelerini ve diğer hassas bilgileri kaybettiğini söylediler.
Ama öyle görünüyor ki oldukça karmaşık bir tuzağa düşmüşler. Resecurity, bunun aslında sahte hesaplar, sahte veriler ve sahte içeriklerle dolu bir bal küpü olduğunu söyledi:
Şirket, “Yayınımızın ardından, daha önce Resecurity tarafından profillenen ShinyHunters adlı grup bir bal küpüne düştü. Aslında, tehdit aktörleri ShinyHunters, Lapsus$ ve Scattered Spider arasındaki iddia edilen örtüşme nedeniyle kendisine SLH adını veren, yeniden markalanmış versiyonuyla karşı karşıyayız” dedi.
“Grup, hazırladığımız bal küpü ortamının herhangi bir hassas bilgi içermemesi nedeniyle ‘Resecurity sistemlerine tam erişim elde ettiğini’ iddia etti; bu açık bir abartıdır.”
SLH açısından sonuçları oldukça şiddetlidir. Resecurity artık kullandıkları IP adreslerini açığa çıkardı ve hatta “aktörü tanımlayabildi ve aktif Gmail hesaplarından birini ABD merkezli bir telefon numarasına ve bir Yahoo hesabına bağlayabildi.” Bu tam kapsamlı bir kişisel bilgi toplama değil, ama bir sonraki en iyi şey.
“Etkinlik, tam zaman damgaları ve ağ bağlantıları da dahil olmak üzere, kolluk kuvvetleriyle paylaşılan şekilde görüntülendi ve saklandı.”
Şimdi bu gelişmenin tutuklamalara yol açıp açmayacağını ve bazı araştırmacıların iddia ettiği gibi grupta reşit olmayan kişilerin olup olmadığını görelim.
Aracılığıyla Siber haberler
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.