Türkçe dilinde faaliyet gösteren yeni siber yeraltı forumu LegionNull, çalınan verilerin dağıtımı için merkezi bir depo haline geldi. Platform, sızdırılmış veri tabanlarının ve finansal logların ticaretine aracılık ederek yerel siber suç ekosistemine lojistik destek sağlıyor.
Güvenlik birimleri, forumun Leak Zone başlığı altında sunduğu içeriklerin doğrudan kurumsal ağları ve bankacılık altyapılarını hedef alan saldırılarda kullanıldığını bildirdi.
Sızıntı bölgesi kritik verilerin takas noktası oldu
Platformun operasyonel yükünü Database Leaks bölümünde paylaşılan sızdırılmış veriler sırtlıyor. Bu alanda sergilenen içerikler arasında kullanıcı kimlik bilgileri, hashlenmiş şifreler ve sistemlere doğrudan yetkisiz giriş sağlayan erişim anahtarları yer alıyor. LegionNull, saldırganların elde ettikleri verileri paraya dönüştürmek veya diğer suç gruplarıyla paylaşmak için kullandığı organize bir dağıtım kanalı işlevi görüyor.
Bankacılık logları üzerinden hesap ele geçirme riski
Forumdaki en aktif bölümlerden birini, Türkiye’deki finans kuruluşlarına ait bankacılık loglarının satıldığı alanlar oluşturuyor. Siber suçlular, zararlı yazılımlarla ele geçirdikleri oturum bilgilerini ve tarayıcı çerezlerini burada pazarlayarak iki aşamalı doğrulamayı (2FA) aşabilen hesap ele geçirme saldırılarına zemin hazırlıyor. Bu veri trafiği, finansal dolandırıcılık operasyonlarının teknik kapasitesini doğrudan artırıyor.
Tespit edilen ağ göstergeleri ve teknik veriler
Siber savunma sistemlerinde engellenmesi ve izlenmesi gereken kritik göstergeler netleşti. 194.59.30.139 IP adresi üzerinden yayın yapan legionnull{.}org alan adı, ağ trafiği analizlerinde öncelikli tehdit olarak işaretlendi. Güvenlik ekiplerinin, bu adresten gelen veya bu adrese yönlenen tüm paketleri proaktif olarak engellemesi öneriliyor.
Kurumsal veri sızıntılarına karşı proaktif önlemler
Bu forumun faaliyetlerine karşı kurumların savunma stratejilerini hızla güncellemesi gerekiyor. Özellikle sızdırılan veri tabanları içerisinde kurumsal e-posta adreslerinin bulunup bulunmadığına dair derinlemesine taramalar yapılmalıdır. Forum üzerinden yayılan zararlı yazılım konfigürasyonları, uç nokta güvenlik çözümlerine (EDR) birer imza olarak eklenmeli ve şüpheli hesap hareketleri anlık olarak izlenmelidir.