Kısaca: Intelbroker, bazı ünlü kuruluşların ihlalleri nedeniyle itibar kazanıyor. Grup, AMD’yi hackledikten sonra şimdi de Apple’ı hacklediğini söylüyor. Ancak bu iddiaları doğrulamak zor ve Apple’dan henüz bir yanıt gelmedi. Şu ana kadar bildiğimiz bu.
Kötü şöhretli siber suçlu Intelbroker, geçen hafta AMD’ye sızma raporunun ardından karanlık web forumu BreachForums’ta bir başka dikkat çekici iddiada bulundu. Bir gün sonra grup, AppleConnect-SSO, Apple-HWE-Confluence-Advanced ve AppleMacroPlugin gibi dahili araçların kaynak kodunun yanı sıra çalışanların kişisel bilgilerini ve diğer verilerini de çalarak Apple’ın güvenliğini tehlikeye attığını söyledi.
AppleConnect-SSO, çalışanların Apple ağındaki belirli uygulamalara erişmesine olanak tanıyan bir kimlik doğrulama sistemidir. Eski bir Apple perakende çalışanı, 9to5Mac’e, AppleConnect’in Apple kimliğinin çalışan eşdeğeri olarak hizmet ettiğini ve e-posta hariç tüm dahili sistemlere erişmek için kullanıldığını söyledi. Diğer iki araç hakkında pek bir şey bilinmiyor ancak Apple-HWE-Confluence-Advanced’in muhtemelen dahili bilgi paylaşımı için kullanıldığı ve AppleMacroPlugin’in dahili süreçleri kolaylaştırdığı tahmin ediliyor.
Apple ihlali doğrulamadı ve AMD, iddiayı ve verinin önemini araştırmak için kolluk kuvvetleri yetkilileri ve üçüncü taraf bir barındırma ortağıyla yakın işbirliği içinde çalıştığını söyledi. Intelbroker, veriye sahip olduğunu kanıtlamak için AMD’nin dahili sistemlerinden ekran görüntüleri yayınladı.
Bu arada, karanlık ağda buldukları bilgileri X’te yayınlayan Dark Web Informer, Intelbroker’ın Apple’ın yaygın olarak kullandığı üç araç için dahili kaynak kodunu kendi dahili siteleri için yayınladığını belirten ekran görüntüleri yayınladı.
ð¨MAJOR VERİ BREACHð¨IntelBroker’ın #Apple’ın Dahili Araçlarını sızdırdığı iddia edildi.
IntelBroker, Apple’ın yaygın olarak kullanılan 3 aracının dahili kaynak kodunu kendi dahili siteleri için yayınladı:
Haziran 2024’te https://t.co/uGXK0plIJe gerçek bir ihlale maruz kaldı ve açığa çıkmasına neden oldu… pic.twitter.com/Nm2cgyUhQ3
– Dark Web Informer (@DarkWebInformer) 18 Haziran 2024
Daha fazla bilgi, İstihbarat ekibinin veriyi yaklaşık 11 ABD doları karşılığında satın aldığını iddia eden güvenlik sağlayıcısı AHCTS’den geliyor. Ayrıca sızdırılan verinin dahili Apple araçlarını içermediğini, bunun yerine Apple kurumsal ağı içindeki SSO kimlik doğrulaması için Apple’ın tescilli kimlik doğrulama sistemlerini Atlassian Jira ve Confluence’a bağlamak için dahili özel entegrasyonlar içerdiğini de söylüyor. “Sızdırılan veride yer alan bilgilere dayanarak, kaynak kodu, halka açık internet üzerinden yönlendirilemeyen bir Confluence sunucusu olan perakende-confluence.apple.com’un kimlik doğrulamasını yönetiyor” dedi.
Siber suç çetelerinin büyük organizasyonlara sızdıkları ve satmak için verileri çaldıkları yönünde asılsız iddialarda bulundukları daha önce de yaşanmıştı. AMD ve Apple’ın ihlalleri gerçek gibi görünüyor, ancak şimdilik bunu bilmenin bir yolu yok. Karanlık ağda çalınan verilerin görülmesinin yanı sıra, Intelbroker’ın kendisi de siber hırsızlık faaliyetleriyle ün kazanıyor. Daha önce kişisel bilgilere ve uçuş ayrıntılarına erişmek için Los Angeles Uluslararası Havaalanını ihlal ettiği iddia edilmişti. Aynı zamanda, federal kurumlardan ödün veren ABD federal teknoloji danışmanlık firması Acuity’ye ve Afrika’nın en büyük perakendecisi Shoprite’a da girdi. Intelbroker ayrıca Europol, The Home Depot (üçüncü taraf bir satıcı aracılığıyla) ve sağlık sigortası pazarı DC Health Link’ten çalındığı iddia edilen verileri satmaya çalıştı.