يُزعم أن جهة تهديد جديدة تعرض الملفات مسروقة من سوني على الويب المظلملكن الجدل مستمر حول كيفية حصول المجموعة على بيانات عملاق الترفيه ومدى قيمتها الفعلية.
نشرت عملية تسمى "Ransomed" أو "RansomedVC" - عمرها أكثر من شهر بقليل في هذه المرحلة - إشعارًا إلى موقع تسرب الويب المظلم الخاص بها يوم الاثنين، مدعيًا أنها "أفسدت [كذا] جميع أنظمة سوني [كذا]." وتقول المجموعة إنه بعد أن رفضت شركة سوني الدفع، فإنها تبيع الآن البيانات للمجتمع.
لكن في منشور على X (تويتر سابقًا) لـ "المهووسين" الذي ظهر في 25 سبتمبروأوضحت شركة vx-underground أن المجموعة "لم تنشر برامج فدية، ولم تتم سرقة أي بيانات للشركة، ولم تتأثر الخدمات." يبدو أن ما فعلته هو جمع البيانات من أدوات المطورين المختلفة التي تستخدمها الشركة، بما في ذلك Jenkins وSVN وSonarQube وCreator Cloud Development، بالإضافة إلى بعض بيانات الاعتماد والملفات الأخرى المحتملة.
حتى وقت النشر، لم تستجب شركة Sony لطلب Dark Reading للتعليق. صرح أحد ممثلي شركة Sony لـ SecurityWeek أنها تحقق في الوضع.
ماذا حدث بالتحديد
ولإثبات إنجازها، يبدو أن Ransomed أرفقت شجرة ملفات للتسرب بأكمله في قائمة الويب المظلم الخاصة به. ومع ذلك، فهو يحتوي على أقل من 6,000 ملف إجمالاً، بالكاد "كل ملفات سوني".
على لوحات الرسائل عبر الإنترنت، المتسللون والأطراف المهتمة على حد سواء سخر من التناقض. وفي أحد منشورات منتدى الجرائم الإلكترونية، ذهب مستخدم يُدعى "الرائد نيلسون" إلى أبعد من ذلك، نشر كافة البيانات يزعمون أن رانسوميد سرق. (من غير الواضح كيف حصلت أي من هذه الأطراف على هذه البيانات). وقد تضمنت ملفات البنية التحتية تلك، بالإضافة إلى محاكي الأجهزة لإنشاء التراخيص، وسياسات الاستجابة للحوادث، و"الكثير من بيانات الاعتماد للأنظمة الداخلية"، والمزيد.
يبدو أن الرائد نيلسون يقلل من خطورة الأمر كله. “أنتم الصحفيون تصدقون طاقم برامج الفدية بسبب الأكاذيب. ساذج جدًا، يجب أن تخجل. RansomedVCs هم محتالون يحاولون فقط خداعك ومطاردة التأثير. كتبوا: "استمتع بالتسريب".
منذ نشرها الأولي، يبدو أن المجموعة نفسها تغير رسائلها. في منشور أحدث للمنتدى تم التقاطه بواسطة SOCRadar، ادعت إحدى الشركات التابعة لشركة Ransomed أنها تبيع "إمكانية الوصول إلى البنية التحتية لشركة Sony".
ليست هذه هي المرة الأولى التي يبالغ فيها ممثل التهديد الشاب في إنجازاته.
من هم الفدية؟
تم إطلاق Ransomed.vc في 15 أغسطس كمنتدى جديد للهاكر. ولكن في اليوم التالي، كان ضحية لهجوم DDoS. بعد ذلك، قام المسؤولون بإعادة تسميته كموقع تسرب لعمليات الفدية.
وكان فرحات ديكبيك، رئيس الأبحاث في شركة Black Kite، يتتبع المجموعة من خلال قنواتها على الإنترنت. "الأمر في هذه المجموعة هو أننا سجلنا كم... 41 ضحية حتى الآن؟ وربما نصفهم من بلغاريا. ويقول: "إنهم يركزون حقًا على الشركات الصغيرة في البلدان الصغيرة".
على النقيض من ذلك مع ادعاءاتها الكبرى حول سوني وترانسونيون، والتي ادعى أنه سرق "كل شيء قام به موظفوهم [كذا] بتنزيله أو استخدامه على أنظمتهم."
يوضح ديكبيك: "إنها جماعة للهواة". أعتقد أنه قبل أسبوعين قاموا باختراق شركة وغيروا موقعها الإلكتروني. إن تشويه موقع الويب هو برنامج برمجي قديم جدًا - فمجموعات برامج الفدية "المحترفة" الأكثر "احترافية" لا تفعل ذلك - لأنها لا تريد كشف الضحية وفقدان نفوذها.
ويختتم ديكبيك: "إنهم يريدون فقط الحصول على سمعة طيبة."
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/attacks-breaches/suspicious-new-ransomware-group-claims-sony-hack
- :لديها
- :يكون
- :ليس
- $ UP
- 000
- 15%
- 41
- 7
- a
- من نحن
- الوصول
- الإنجازات
- في الواقع
- التسويق بالعمولة
- بعد
- منذ
- سواء
- الكل
- هاو
- an
- و
- أي وقت
- يبدو
- هي
- AS
- At
- مهاجمة
- أغسطس
- BE
- لان
- كان
- اعتقد
- اسود
- بلغاريا
- الأعمال
- لكن
- by
- تسمى
- القبض
- غير
- متغير
- قنوات
- مطاردة
- مطالبة
- ادعى
- ادعاء
- مطالبات
- توضيح
- سحابة
- جمع
- التعليق
- مجتمع
- حول الشركة
- يحتوي
- منظمة
- دولة
- الخالق
- أوراق اعتماد
- جرائم الإنترنت
- غامق
- قراءة مظلمة
- الويب المظلم
- البيانات
- يوم
- دوس
- دوس هجوم
- مناقشة
- نشر
- المطور
- التطوير التجاري
- جهاز
- فعل
- do
- استمتع
- ترفيه
- كامل
- EVER
- كل شىء
- ويوضح
- بعيدا
- أقل
- قم بتقديم
- ملفات
- الاسم الأول
- لأول مرة
- تركز
- في حالة
- سابقا
- المنتدى
- تبدأ من
- مرح
- إضافي
- توليد
- دولار فقط واحصل على خصم XNUMX% على جميع
- عملاق
- كبير
- تجمع
- مجموعات
- ساذج
- الإختراق
- اخترق
- القراصنة
- قراصنة
- كان
- نصفي
- يملك
- he
- رئيس
- كيفية
- لكن
- HTTPS
- i
- أثر
- in
- حادث
- استجابة الحادث
- شامل
- بما فيه
- تأثير
- البنية التحتية
- في البداية
- يستفد
- داخلي
- التحقيق
- يسن
- IT
- انها
- نفسها
- الصحفيين
- JPG
- م
- أطلقت
- تسرب
- الرافعة المالية
- التراخيص
- يكمن
- على الأرجح
- القليل
- فقد
- الكثير
- رائد
- كثير
- يمكن
- الرسالة
- الرسائل
- الإثنين
- شهر
- الأكثر من ذلك
- الاسم
- جديد
- التالي
- لا
- يلاحظ..
- الآن
- تم الحصول عليها
- of
- الوهب
- قديم
- on
- ONE
- جارية
- online
- عملية
- or
- أخرى
- الأحزاب
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- البوينت
- سياسات الخصوصية والبيع
- منشور
- نشر
- محترف
- إثبات
- منشور
- الفدية
- نادي القراءة
- في الحقيقة
- تغيير علامتها التجارية
- الأخيرة
- مسجل
- رفض
- سمعة
- طلب
- بحث
- استجابة
- s
- يقول
- احتيال
- المحتالين
- سيناريو
- بدت
- يبدو
- بيع
- سبعة
- خدماتنا
- ينبغي
- الموقع
- حالة
- صغير
- الشركات الصغيرة
- So
- حتى الآن
- بعض
- Sony
- خطوة
- نهب
- مسروق
- مشكوك فيه
- أنظمة
- من
- أن
- •
- من مشاركة
- منهم
- تشبه
- هم
- شيء
- اعتقد
- هؤلاء
- التهديد
- عبر
- الوقت
- إلى
- قال
- جدا
- أدوات
- تتبع الشحنة
- ترانسونيون
- شجرة
- يحاول
- أو تويتر
- اثنان
- مستعمل
- مستخدم
- القيمة
- مختلف
- VC
- Ve
- جدا
- ضحية
- ضحايا
- تريد
- وكان
- we
- الويب
- الموقع الإلكتروني
- أسابيع
- حسن
- ذهب
- ابحث عن
- التي
- من الذى
- مع
- كتب
- X
- أنت
- شاب
- زفيرنت