সন্দেহজনক নতুন Ransomware গ্রুপ Sony হ্যাক দাবি করেছে

সন্দেহজনক নতুন Ransomware গ্রুপ Sony হ্যাক দাবি করেছে

সময় স্ট্যাম্প: 26 সেপ্টেম্বর, 2023 5:20 অপরাহ্ণ
সন্দেহজনক নতুন Ransomware গ্রুপ দাবি করেছে Sony হ্যাক PlatoBlockchain ডেটা ইন্টেলিজেন্স। উল্লম্ব অনুসন্ধান. আ.

একটি নতুন হুমকি অভিনেতা কথিতভাবে ফাইল অফার করছেন ডার্ক ওয়েবে সোনি থেকে চুরি করা হয়েছে, কিন্তু গোষ্ঠীটি কীভাবে বিনোদন দৈত্যের ডেটা পেয়েছে এবং এটি আসলে কতটা মূল্যবান তা নিয়ে বিতর্ক চলছে৷

"র্যানসোমড" বা "র্যানসোমডভিসি" নামে একটি অপারেশন - এই মুহুর্তে এক মাসেরও বেশি পুরানো - সোমবার তার ডার্ক ওয়েব লিক সাইটে একটি নোটিশ পোস্ট করেছে, দাবি করেছে যে "সমস্ত সনি [sic] সিস্টেমের সাথে আপোস করা হয়েছে।" সনি অর্থপ্রদান করতে অস্বীকার করার পরে, গ্রুপটি বলেছে, এটি এখন সম্প্রদায়ের কাছে ডেটা বিক্রি করছে।

কিন্তু একটি মধ্যে 25 সেপ্টম্বর পর্যন্ত "শিশুদের" জন্য X (আগের টুইটারে) পোস্ট, vx-আন্ডারগ্রাউন্ড স্পষ্ট করেছে যে গ্রুপটি "র্যানসমওয়্যার স্থাপন করেনি, কোনও কর্পোরেট ডেটা চুরি হয়নি, পরিষেবাগুলি প্রভাবিত হয়নি।" এটি যা করেছে, মনে হচ্ছে, জেনকিন্স, এসভিএন, সোনারকিউব এবং ক্রিয়েটর ক্লাউড ডেভেলপমেন্ট সহ কোম্পানির দ্বারা ব্যবহৃত বিভিন্ন ডেভেলপার টুল থেকে ডেটা সংগ্রহ করা হয়েছে, সেইসাথে কিছু অন্যান্য সম্ভাব্য ননক্রিটিকাল শংসাপত্র এবং ফাইল।

প্রকাশনা অনুসারে, সোনি মন্তব্যের জন্য ডার্ক রিডিংয়ের অনুরোধে সাড়া দেয়নি। সোনির একজন প্রতিনিধি সিকিউরিটি উইককে জানিয়েছেন যে এটি পরিস্থিতি তদন্ত করছে।

আসলে কী হয়েছে

তার কৃতিত্ব প্রমাণ করার জন্য, Ransomed দৃশ্যত পুরো ফাঁসের জন্য একটি ফাইল ট্রি সংযুক্ত করেছে এর ডার্ক ওয়েব তালিকায়. যাইহোক, এতে সব মিলিয়ে 6,000টিরও কম ফাইল রয়েছে, খুব কমই "সমস্ত Sony"।

অনলাইন বার্তা বোর্ডে, হ্যাকার এবং আগ্রহী পক্ষগুলি একইভাবে অসঙ্গতিতে মজা করেছেন. এবং সাইবার ক্রাইম ফোরামের একটি পোস্টে, "মেজর নেলসন" নামের একজন ব্যবহারকারী আরও এক ধাপ এগিয়ে যান, সমস্ত তথ্য প্রকাশ করা তারা দাবি করে র্যান্সমেড চুরি করেছে। (এটি স্পষ্ট নয় যে এই দলগুলির মধ্যে কোনটি কীভাবে এই ডেটা পেয়েছে৷) এতে সেই অবকাঠামো ফাইলগুলির পাশাপাশি লাইসেন্স তৈরির জন্য একটি ডিভাইস এমুলেটর, ঘটনা প্রতিক্রিয়া নীতি, "অভ্যন্তরীণ সিস্টেমের জন্য প্রচুর প্রমাণপত্র" এবং আরও অনেক কিছু অন্তর্ভুক্ত ছিল।

মেজর নেলসন মনে হচ্ছিল এর তীব্রতা কমিয়ে দিয়েছেন। “আপনারা সাংবাদিকরা মিথ্যার জন্য র্যানসমওয়্যার ক্রুকে বিশ্বাস করেন। খুব বেশি ভোলা, আপনার লজ্জা হওয়া উচিত। RansomedVC হল স্ক্যামার যারা শুধু আপনাকে কেলেঙ্কারি করার চেষ্টা করছে এবং প্রভাব তাড়া করছে। ফাঁস উপভোগ করুন,” তারা লিখেছেন।

এটির প্রাথমিক পোস্টিং থেকে, গ্রুপটি নিজেই তার বার্তা পরিবর্তন করছে বলে মনে হচ্ছে। ভিতরে একটি সাম্প্রতিক ফোরাম পোস্ট SOCRadar দ্বারা বন্দী, একজন Ransomed অ্যাফিলিয়েট দাবি করেছে যে এটি "Sony পরিকাঠামোতে অ্যাক্সেস" বিক্রি করছে।

এই প্রথমবার নয় যে তরুণ হুমকি অভিনেতা তার কৃতিত্বকে অতিরঞ্জিত করেছেন।

কারা মুক্তিপ্রাপ্ত?

Ransomed.vc একটি নতুন হ্যাকার ফোরাম হিসাবে 15 আগস্ট চালু করা হয়েছিল। কিন্তু পরের দিন, এটি একটি DDoS আক্রমণের শিকার হয়েছিল। এর পরে, এর প্রশাসকরা এটিকে একটি র্যানসমওয়্যার অপারেশনের জন্য একটি লিক সাইট হিসাবে পুনঃব্র্যান্ড করেছেন।

ব্ল্যাক কাইটের গবেষণার প্রধান ফেরহাত ডিকবিয়িক তার অনলাইন চ্যানেলের মাধ্যমে গ্রুপটিকে ট্র্যাক করছেন। “এই গ্রুপের বিষয় হল আমরা এ পর্যন্ত কতজন … 41 জনের শিকার রেকর্ড করেছি? এবং তাদের অর্ধেক হয়ত বুলগেরিয়ার। তাই তারা সত্যিই ছোট দেশগুলিতে ছোট ব্যবসার উপর ফোকাস করে, "তিনি বলেছেন।

সনি এবং ট্রান্সইউনিয়ন সম্পর্কে এর বিশাল দাবিগুলির সাথে এর বিপরীতে, যার জন্য এটা চুরি হয়েছে দাবি "তাদের কর্মচারী [sic] তাদের সিস্টেমে ডাউনলোড বা ব্যবহার করা সবকিছু।"

এটি একটি অপেশাদার পোশাক, ডিকবিয়িক ব্যাখ্যা করেন। “আমি মনে করি এটি দুই সপ্তাহ আগে তারা একটি কোম্পানি হ্যাক করেছে, এবং তাদের ওয়েবসাইট পরিবর্তন করেছে। ওয়েবসাইট ডিফেসমেন্ট একটি খুব পুরানো স্কুল স্ক্রিপ্ট — যত বেশি উদ্ধৃতি-আনকোট 'পেশাদার' র্যানসমওয়্যার গ্রুপগুলি তা করে না — কারণ তারা শিকারকে প্রকাশ করতে চায় না এবং লিভারেজ হারাতে চায় না।"

ডিকবিয়িক উপসংহার: "তারা শুধু একটি খ্যাতি পেতে চায়।"

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া

54% স্টাফ এমন একটি ফার্মের জন্য কাজ করার বিষয়ে পুনর্বিবেচনা করবে যেটি সাইবার লঙ্ঘনের সম্মুখীন হয়েছে, গবেষণায় দেখা গেছে

উত্স ক্লাস্টার:
উত্স নোড: 1733624
সময় স্ট্যাম্প: অক্টোবর 26, 2022