Hackerların Çaldığı Verileri Sattığı Platform WeLeakData Hacklendi

İnternet ortamında ele geçirilen verilerin satıldığı ve alıcı bulduğu bir platform olan WeLeakData.com, Cyble araştırmacılarına göre ele geçirildi. Araştırmacılar, sitenin veri tabanına dark web üzerinden ulaştı.

Dijital çağa giriş yapmamızla birlikte en hassas bilgilerimiz bile dikkatsizlik sonucu kolayca ele geçirilebilir oldu. Öyle ki her geçen gün verilerin ortaya çıkması hakkında yepyeni haberler duymaya devam ediyoruz. Bu haberlerin bazıları ufak tefek olsa da bazıları da büyük medya kuruluşları tarafından bile haber yapılabiliyor.

Peki bu veriler ortaya çıkınca ne oluyor? Ortaya çıktığını duyduğumuz birçok veri aslında bazı kişiler tarafından resmen satılıyor. Üstelik bu satım işlemleri zaman zaman herkesin gözü önünde gerçekleşiyor. Bu veri satışı platformlarından en bilineniyse WeLeakData.com’du.

Daha önce ele geçirildiği söylenmişti:

WeLeakData.com, verileri ortaya çıkararak satan ve bu verileri satın almak isteyenler arasında bir aracı olan forum tarzı bir platformdu. Platform, yönetimdeki isimler sayesinde hacker gruplarıyla bağlantıya geçiyordu. Üstelik araştırma şirketi Cyble’a göre bu platformun başındaki yöneticiler, hacker gruplarıyla bir hayli tanışıktı ve platform da bu sayede bu kadar ünlenmişti.

Ancak Cyble’daki bir ekip, verilerin satılığa çıkarıldığı bu platformun bir şekilde kendine zarar verdiğini gördü. Öncelikle geçtiğimiz ocak ayında ortaya site çevrimdışı olduğundan dolayı sitenin FBI tarafından kontrol altına alındığı iddiaları bulunuyordu. Ancak bu iddianın hiçbir yanı doğrulanamamıştı.

Farklı bir iddia da bulunuyordu:

Öte yandan WeLeakData üyeleri, araştırmacılara böyle bir olayın gerçekleşmediğini söyledi. Ancak site yeniden çevrimiçi olduğunda yeni bir iddia daha kendini gösterdi. Site, bir başka üyeye satılmıştı. Bu iddiayla aynı zamanlarda sitenin tıpatıp kopyası olan leaksmarket.com isimli bir site de ortaya çıkmıştı.

Cyble tarafından paylaşılan bir yazıdaysa WeLeakData’nın orijinal veri tabanının kesinlikle bir şekilde ortaya çıktığı, ya da sitenin sahibinin sitenin ismini değiştirmek istediği söylendi. Ancak paylaşılan yazıda ikinci olasılığın sitenin tekrar çevrimiçi olmasıyla birlikte ortadan kalktığı belirtildi.

Sitenin veri tabanının ele geçirildiği doğrulandı:

İşte bunun sonucunda ortada yalnızca bir ihtimal kaldı: WeLeakData’nın veri tabanı ele geçirilmişti. Hatta geçtiğimiz ay Cyble, dark web üzerinde WeLeakData’nın veri tabanını da bulmayı başarmıştı. Böylece Cyble’ın tahmini doğru çıktı ve WeLeakData’nın veri tabanının ele geçirildiği kesinlik kazandı.

WeLeakData’nın ele geçirilen veri tabanında platformda bulunan tüm hackerların kişisel bilgileri dahi bulunuyordu. Bu bilgiler arasında bu kişilerin e-posta adresleri, kullanıcı adları, şifreleri, özel mesajları ve IP adresleri gibi bilgiler yer alıyordu. Tüm bu bilgiler, WeLeakData’da veri satanları ele geçirmek için kullanılabilirdi.

WeLeakData’nın veri tabanında yer alan ve ele geçirilen özel mesajlar yukarıdaki şekilde HTML elementleri arasında görülebiliyordu. Tüm bu olayların ardından Hackread’e göre Europol tarafından son zamanlarda gerçekleştirilen tutuklamalar arasında WeLeakData’nın sahibi de bulunuyor olabilirdi. Bu bilgiyse şu an için henüz kesinlik kazanmadı.