एक नया ख़तरा अभिनेता कथित तौर पर फ़ाइलें पेश कर रहा है डार्क वेब पर सोनी से चुराया गया, लेकिन इस बात पर बहस जारी है कि समूह ने मनोरंजन दिग्गज का डेटा कैसे प्राप्त किया और यह वास्तव में कितना मूल्यवान है।
"रैनसमड" या "रैनसमडवीसी" नामक एक ऑपरेशन - जो इस बिंदु पर एक महीने से थोड़ा अधिक पुराना है - ने सोमवार को अपनी डार्क वेब लीक साइट पर एक नोटिस पोस्ट किया, जिसमें दावा किया गया कि "सोनी के सभी सिस्टम से समझौता कर लिया गया है।" समूह का कहना है कि सोनी द्वारा भुगतान करने से इनकार करने के बाद, वह अब समुदाय को डेटा बेच रहा है।
लेकिन एक में "नर्ड्स" के लिए एक्स (पूर्व में ट्विटर) पर पोस्ट 25 सितंबर को हुई, वीएक्स-अंडरग्राउंड ने स्पष्ट किया कि समूह ने "रैंसमवेयर तैनात नहीं किया, कोई कॉर्पोरेट डेटा चोरी नहीं हुआ, सेवाएं प्रभावित नहीं हुईं।" ऐसा लगता है कि उसने जो किया, वह जेनकिंस, एसवीएन, सोनारक्यूब और क्रिएटर क्लाउड डेवलपमेंट सहित कंपनी द्वारा उपयोग किए जाने वाले विभिन्न डेवलपर टूल से डेटा एकत्र करना था, साथ ही कुछ अन्य संभावित गैर-महत्वपूर्ण क्रेडेंशियल्स और फाइलें भी थीं।
प्रकाशन के समय, सोनी ने टिप्पणी के लिए डार्क रीडिंग के अनुरोध का जवाब नहीं दिया था। सोनी के एक प्रतिनिधि ने सिक्योरिटीवीक को बताया वह स्थिति की जांच कर रहा है।
वास्तव में क्या हुआ था
अपनी उपलब्धि को साबित करने के लिए, रैनसोमेड ने स्पष्ट रूप से पूरे लीक के लिए एक फ़ाइल ट्री संलग्न किया इसकी डार्क वेब लिस्टिंग में. हालाँकि, इसमें कुल मिलाकर 6,000 से भी कम फ़ाइलें हैं, बमुश्किल "पूरी सोनी।"
ऑनलाइन संदेश बोर्डों पर, हैकर्स और इच्छुक पक्ष समान रूप से विसंगति पर मज़ाक उड़ाया. और एक साइबर क्राइम फ़ोरम पोस्ट में, "मेजर नेल्सन" नाम का एक उपयोगकर्ता एक कदम आगे चला गया, सभी डेटा प्रकाशित करना उनका दावा है कि रैन्सोमेड ने चोरी की है। (यह स्पष्ट नहीं है कि इनमें से किसी भी पक्ष ने यह डेटा कैसे प्राप्त किया।) इसमें उन बुनियादी ढांचे की फाइलें, साथ ही लाइसेंस बनाने के लिए एक डिवाइस एमुलेटर, घटना प्रतिक्रिया नीतियां, "आंतरिक प्रणालियों के लिए बहुत सारे क्रेडेंशियल्स" और बहुत कुछ शामिल थे।
ऐसा लग रहा था कि मेजर नेल्सन इस सब की गंभीरता को कम करके आंक रहे थे। “आप पत्रकार झूठ बोलने के लिए रैंसमवेयर क्रू पर विश्वास करते हैं। बहुत ज्यादा भोले हो, तुम्हें शर्म आनी चाहिए। रैनसमेडवीसी घोटालेबाज हैं जो सिर्फ आपको धोखा देने और प्रभाव का पीछा करने की कोशिश कर रहे हैं। लीक का आनंद लें,'' उन्होंने लिखा।
अपनी आरंभिक पोस्टिंग के बाद से, समूह स्वयं अपने संदेश को बदलता हुआ प्रतीत होता है। में SOCRadar द्वारा हाल ही में लिया गया एक फोरम पोस्ट, एक रैनसोमेड सहयोगी ने दावा किया कि वह "सोनी इंफ्रास्ट्रक्चर तक पहुंच" बेच रहा है।
यह पहली बार नहीं है कि युवा ख़तरनाक अभिनेता ने अपनी उपलब्धियों को बढ़ा-चढ़ाकर बताया है।
फिरौती किसको दी जाती है?
Ransomed.vc को एक नए हैकर फोरम के रूप में 15 अगस्त को लॉन्च किया गया था। लेकिन अगले ही दिन यह DDoS अटैक का शिकार हो गया. उसके बाद, इसके व्यवस्थापकों ने इसे रैंसमवेयर ऑपरेशन के लिए एक लीक साइट के रूप में पुनः ब्रांडेड किया।
ब्लैक काइट के अनुसंधान प्रमुख फ़रहत डिकबियिक अपने ऑनलाइन चैनलों के माध्यम से समूह पर नज़र रख रहे हैं। “इस समूह के बारे में बात यह है कि हमने अब तक कितने...41 पीड़ितों को रिकॉर्ड किया है? और शायद उनमें से आधे बुल्गारिया से हैं। इसलिए वे वास्तव में छोटे देशों में छोटे व्यवसायों पर ध्यान केंद्रित करते हैं,'' वे कहते हैं।
इसकी तुलना सोनी और ट्रांसयूनियन के बारे में इसके भव्य दावों से करें इसने चोरी करने का दावा किया "उनके कर्मचारियों ने जो कुछ भी [sic] कभी डाउनलोड किया है या अपने सिस्टम पर उपयोग किया है।"
डिकबियिक बताते हैं, यह एक शौकिया पोशाक है। “मुझे लगता है कि दो सप्ताह पहले उन्होंने एक कंपनी को हैक कर लिया था, और उनकी वेबसाइट बदल दी थी। वेबसाइट विरूपण एक बहुत पुरानी स्कूल स्क्रिप्ट है - अधिक उद्धरण-अनउद्धरण 'पेशेवर' रैनसमवेयर समूह ऐसा नहीं करते हैं - क्योंकि वे पीड़ित को बेनकाब नहीं करना चाहते हैं और उत्तोलन खोना नहीं चाहते हैं।
डिकबियिक ने निष्कर्ष निकाला: "वे सिर्फ प्रतिष्ठा पाना चाहते हैं।"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/attacks-breaches/suspicious-new-ransomware-group-claims-sony-hack
- :हैस
- :है
- :नहीं
- $यूपी
- 000
- 15% तक
- 41
- 7
- a
- About
- पहुँच
- उपलब्धियों
- वास्तव में
- सहबद्ध
- बाद
- पूर्व
- एक जैसे
- सब
- शौकिया
- an
- और
- कोई
- प्रकट होता है
- हैं
- AS
- At
- आक्रमण
- अगस्त
- BE
- क्योंकि
- किया गया
- मानना
- काली
- बुल्गारिया
- व्यवसायों
- लेकिन
- by
- बुलाया
- पर कब्जा कर लिया
- बदल
- बदलना
- चैनलों
- पीछा
- दावा
- ने दावा किया
- यह दावा करते हुए
- का दावा है
- स्पष्ट किया
- बादल
- इकट्ठा
- टिप्पणी
- समुदाय
- कंपनी
- शामिल हैं
- कॉर्पोरेट
- देशों
- निर्माता
- साख
- cybercrime
- अंधेरा
- डार्क रीडिंग
- डार्क वेब
- तिथि
- दिन
- DDoS
- DDoS हमले
- बहस
- तैनात
- डेवलपर
- विकास
- युक्ति
- डीआईडी
- do
- का आनंद
- मनोरंजन
- संपूर्ण
- कभी
- सब कुछ
- बताते हैं
- दूर
- कम
- पट्टिका
- फ़ाइलें
- प्रथम
- पहली बार
- फोकस
- के लिए
- पूर्व में
- मंच
- से
- मज़ा
- आगे
- सृजन
- मिल
- विशाल
- भव्य
- समूह
- समूह की
- आसानी से धोखा खानेवाला
- हैक
- hacked
- हैकर
- हैकर्स
- था
- आधा
- है
- he
- सिर
- कैसे
- तथापि
- HTTPS
- i
- असर पड़ा
- in
- घटना
- घटना की प्रतिक्रिया
- शामिल
- सहित
- प्रभाव
- इंफ्रास्ट्रक्चर
- प्रारंभिक
- रुचि
- आंतरिक
- जांच कर रही
- प्रतिसाद नहीं
- IT
- आईटी इस
- खुद
- पत्रकारों
- जेपीजी
- केवल
- शुभारंभ
- रिसाव
- लीवरेज
- लाइसेंस
- झूठ
- संभावित
- थोड़ा
- खोना
- लॉट
- प्रमुख
- बहुत
- शायद
- message
- मैसेजिंग
- सोमवार
- महीना
- अधिक
- नाम
- नया
- अगला
- नहीं
- सूचना..
- अभी
- प्राप्त
- of
- की पेशकश
- पुराना
- on
- ONE
- चल रहे
- ऑनलाइन
- आपरेशन
- or
- अन्य
- पार्टियों
- वेतन
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- बिन्दु
- नीतियाँ
- पद
- तैनात
- पेशेवर
- साबित करना
- प्रकाशन
- Ransomware
- पढ़ना
- वास्तव में
- रीब्रांड
- हाल
- दर्ज
- मना कर दिया
- ख्याति
- का अनुरोध
- अनुसंधान
- प्रतिक्रिया
- s
- कहते हैं
- घोटाला
- धोखाधड़ी करने वाले
- लिपि
- लग रहा था
- लगता है
- बेचना
- सात
- सेवाएँ
- चाहिए
- साइट
- स्थिति
- छोटा
- छोटे व्यवसायों
- So
- अब तक
- कुछ
- सोनी
- कदम
- चुरा लिया
- चुराया
- संदेहजनक
- सिस्टम
- से
- कि
- RSI
- लेकिन हाल ही
- उन
- इन
- वे
- बात
- सोचना
- इसका
- उन
- धमकी
- यहाँ
- पहर
- सेवा मेरे
- बोला था
- भी
- उपकरण
- ट्रैकिंग
- TransUnion
- पेड़
- की कोशिश कर रहा
- दो
- प्रयुक्त
- उपयोगकर्ता
- मूल्यवान
- विभिन्न
- VC
- Ve
- बहुत
- शिकार
- शिकार
- करना चाहते हैं
- था
- we
- वेब
- वेबसाइट
- सप्ताह
- कुंआ
- चला गया
- क्या
- कौन कौन से
- कौन
- साथ में
- लिखा था
- X
- आप
- युवा
- जेफिरनेट