Çalıntı veri satıcılığıyla ünlenen IntelBroker, Nokia’ya ait kaynak kodlarını, özel anahtarları ve diğer hassas materyalleri çaldığını iddia ediyor.
IntelBroker, bu hafta siber suç mesaj panosu Breachforums’da yayınladığı bir gönderide, Fin ağ ekipmanı üreticisinin kaynak kodları, SSH anahtarları, RSA anahtarları, Bitbucket oturum açma bilgileri, SMTP hesaplarının içerikleri veya ayrıntıları ve kimlik bilgileri gibi şeyleri satışa çıkardı.
Bu kötü niyetli kişinin soygunu gerçekleştirmek için EnergyWeaponUser isimli biriyle güçlerini birleştirdiği ve söz konusu bilgilerin Nokia tarafından kullanılan üçüncü taraf bir tedarikçiden alındığı iddia ediliyor.
Gönderide, “Bugün, Nokia ile doğrudan çalışarak bazı dahili araçların geliştirilmesine yardımcı olan üçüncü taraf bir yükleniciden aldığımız büyük miktardaki Nokia kaynak kodunu satıyorum” ifadesi yer alıyor.
Güvenlik ihlalinin kanıtı olarak sunulan sözde çalınmış dosyaların listesine dayanarak, bu pakette çok sayıda JavaScript, JSON ve PHP belgesi yer alıyor. Görünüşe göre bu sulu şeyler bir alıcı için saklanıyor – satıcı, yalnızca forumda yetkilendirilmiş ciddi alıcılardan gelen teklifleri kabul edeceklerini iddia ediyor.
Nokia’nın ciddi bir izinsiz giriş olup olmadığını görmek için övünmeleri araştırdığı anlaşılıyor. Finlandiyalı şirket, yayın sırasında herhangi bir yorumda bulunmadı.
Siber güvenlik mağazası Saviynt’in baş güven sorumlusu Jim Routh, “Nokia’nın kaynak kodunu ve kimlik bilgilerini potansiyel olarak içeren bildirilen güvenlik ihlali, yazılım tedarik zincirine erişim için üçüncü taraf kimlik bilgilerinin tehlikeye atıldığı başka bir vaka gibi göründüğü için kafa karıştırıcı.” dedi.
“Kafa karıştırıcı olan şey, üçüncü bir tarafın Nokia kaynak koduna neden erişebildiğidir? Belki de üçüncü taraf, yazılım oluşturma sürecine katkıda bulunan bir yazılım mühendisiydi.”
IntelBroker ve EnergyWeaponUser için bir ay içinde iddia edilen ikinci skor. Ekim ayında ikili, büyük bir veri taşıma için Cisco’ya girdiklerini iddia etti – Switchzilla hala bu övünmenin doğruluğunu kontrol ediyor.
İddiaya konu Nokia siber-kapma-kaçırma olayı, karanlık web ve yüzey web üzerinden erişilebilen veya erişilebilen Breachforums pazarında yapılan birçok şeyden sadece biri. Kolluk kuvvetlerinin siteyi Mayıs ayında kapatmak için gösterdiği en iyi çabalara rağmen, birkaç hafta içinde geri geldi