संदिग्ध नए रैनसमवेयर ग्रुप ने सोनी हैक का दावा किया है

संदिग्ध नए रैनसमवेयर ग्रुप ने सोनी हैक का दावा किया है

टाइम स्टैम्प: 26 सितंबर, 2023 शाम 5:20 बजे
संदिग्ध नए रैनसमवेयर समूह ने सोनी के प्लेटोब्लॉकचेन डेटा इंटेलिजेंस को हैक करने का दावा किया है। लंबवत खोज. ऐ.

एक नया ख़तरा अभिनेता कथित तौर पर फ़ाइलें पेश कर रहा है डार्क वेब पर सोनी से चुराया गया, लेकिन इस बात पर बहस जारी है कि समूह ने मनोरंजन दिग्गज का डेटा कैसे प्राप्त किया और यह वास्तव में कितना मूल्यवान है।

"रैनसमड" या "रैनसमडवीसी" नामक एक ऑपरेशन - जो इस बिंदु पर एक महीने से थोड़ा अधिक पुराना है - ने सोमवार को अपनी डार्क वेब लीक साइट पर एक नोटिस पोस्ट किया, जिसमें दावा किया गया कि "सोनी के सभी सिस्टम से समझौता कर लिया गया है।" समूह का कहना है कि सोनी द्वारा भुगतान करने से इनकार करने के बाद, वह अब समुदाय को डेटा बेच रहा है।

लेकिन एक में "नर्ड्स" के लिए एक्स (पूर्व में ट्विटर) पर पोस्ट 25 सितंबर को हुई, वीएक्स-अंडरग्राउंड ने स्पष्ट किया कि समूह ने "रैंसमवेयर तैनात नहीं किया, कोई कॉर्पोरेट डेटा चोरी नहीं हुआ, सेवाएं प्रभावित नहीं हुईं।" ऐसा लगता है कि उसने जो किया, वह जेनकिंस, एसवीएन, सोनारक्यूब और क्रिएटर क्लाउड डेवलपमेंट सहित कंपनी द्वारा उपयोग किए जाने वाले विभिन्न डेवलपर टूल से डेटा एकत्र करना था, साथ ही कुछ अन्य संभावित गैर-महत्वपूर्ण क्रेडेंशियल्स और फाइलें भी थीं।

प्रकाशन के समय, सोनी ने टिप्पणी के लिए डार्क रीडिंग के अनुरोध का जवाब नहीं दिया था। सोनी के एक प्रतिनिधि ने सिक्योरिटीवीक को बताया वह स्थिति की जांच कर रहा है।

वास्तव में क्या हुआ था

अपनी उपलब्धि को साबित करने के लिए, रैनसोमेड ने स्पष्ट रूप से पूरे लीक के लिए एक फ़ाइल ट्री संलग्न किया इसकी डार्क वेब लिस्टिंग में. हालाँकि, इसमें कुल मिलाकर 6,000 से भी कम फ़ाइलें हैं, बमुश्किल "पूरी सोनी।"

ऑनलाइन संदेश बोर्डों पर, हैकर्स और इच्छुक पक्ष समान रूप से विसंगति पर मज़ाक उड़ाया. और एक साइबर क्राइम फ़ोरम पोस्ट में, "मेजर नेल्सन" नाम का एक उपयोगकर्ता एक कदम आगे चला गया, सभी डेटा प्रकाशित करना उनका दावा है कि रैन्सोमेड ने चोरी की है। (यह स्पष्ट नहीं है कि इनमें से किसी भी पक्ष ने यह डेटा कैसे प्राप्त किया।) इसमें उन बुनियादी ढांचे की फाइलें, साथ ही लाइसेंस बनाने के लिए एक डिवाइस एमुलेटर, घटना प्रतिक्रिया नीतियां, "आंतरिक प्रणालियों के लिए बहुत सारे क्रेडेंशियल्स" और बहुत कुछ शामिल थे।

ऐसा लग रहा था कि मेजर नेल्सन इस सब की गंभीरता को कम करके आंक रहे थे। “आप पत्रकार झूठ बोलने के लिए रैंसमवेयर क्रू पर विश्वास करते हैं। बहुत ज्यादा भोले हो, तुम्हें शर्म आनी चाहिए। रैनसमेडवीसी घोटालेबाज हैं जो सिर्फ आपको धोखा देने और प्रभाव का पीछा करने की कोशिश कर रहे हैं। लीक का आनंद लें,'' उन्होंने लिखा।

अपनी आरंभिक पोस्टिंग के बाद से, समूह स्वयं अपने संदेश को बदलता हुआ प्रतीत होता है। में SOCRadar द्वारा हाल ही में लिया गया एक फोरम पोस्ट, एक रैनसोमेड सहयोगी ने दावा किया कि वह "सोनी इंफ्रास्ट्रक्चर तक पहुंच" बेच रहा है।

यह पहली बार नहीं है कि युवा ख़तरनाक अभिनेता ने अपनी उपलब्धियों को बढ़ा-चढ़ाकर बताया है।

फिरौती किसको दी जाती है?

Ransomed.vc को एक नए हैकर फोरम के रूप में 15 अगस्त को लॉन्च किया गया था। लेकिन अगले ही दिन यह DDoS अटैक का शिकार हो गया. उसके बाद, इसके व्यवस्थापकों ने इसे रैंसमवेयर ऑपरेशन के लिए एक लीक साइट के रूप में पुनः ब्रांडेड किया।

ब्लैक काइट के अनुसंधान प्रमुख फ़रहत डिकबियिक अपने ऑनलाइन चैनलों के माध्यम से समूह पर नज़र रख रहे हैं। “इस समूह के बारे में बात यह है कि हमने अब तक कितने...41 पीड़ितों को रिकॉर्ड किया है? और शायद उनमें से आधे बुल्गारिया से हैं। इसलिए वे वास्तव में छोटे देशों में छोटे व्यवसायों पर ध्यान केंद्रित करते हैं,'' वे कहते हैं।

इसकी तुलना सोनी और ट्रांसयूनियन के बारे में इसके भव्य दावों से करें इसने चोरी करने का दावा किया "उनके कर्मचारियों ने जो कुछ भी [sic] कभी डाउनलोड किया है या अपने सिस्टम पर उपयोग किया है।"

डिकबियिक बताते हैं, यह एक शौकिया पोशाक है। “मुझे लगता है कि दो सप्ताह पहले उन्होंने एक कंपनी को हैक कर लिया था, और उनकी वेबसाइट बदल दी थी। वेबसाइट विरूपण एक बहुत पुरानी स्कूल स्क्रिप्ट है - अधिक उद्धरण-अनउद्धरण 'पेशेवर' रैनसमवेयर समूह ऐसा नहीं करते हैं - क्योंकि वे पीड़ित को बेनकाब नहीं करना चाहते हैं और उत्तोलन खोना नहीं चाहते हैं।

डिकबियिक ने निष्कर्ष निकाला: "वे सिर्फ प्रतिष्ठा पाना चाहते हैं।"

समय टिकट:

से अधिक डार्क रीडिंग