שחקן איום חדש מציע קבצים לכאורה נגנב מסוני ברשת האפלה, אבל מתנהל ויכוח כיצד השיגה הקבוצה את הנתונים של ענקית הבידור ועד כמה הם באמת בעלי ערך.
פעולה שנקראת "Ransomed" או "RansomedVC" - בת קצת יותר מחודש בשלב זה - פרסמה ביום שני הודעה לאתר הדלפות ה-Dark Web שלה, בטענה ש"סכנה את כל המערכות של sony [sic]". לאחר שסוני סירבה לשלם, אומרים בקבוצה, היא מוכרת כעת את הנתונים לקהילה.
אבל ב פוסט ב-X (לשעבר טוויטר) עבור "חנונים" שעלה ב-25 בספטמבר, vx-underground הבהירה כי הקבוצה "לא פרסה תוכנות כופר, לא נגנבו נתונים ארגוניים, השירותים לא הושפעו". מה שהיא כן עשתה, כך נראה, היה איסוף נתונים מכלי מפתחים שונים המשמשים את החברה, כולל Jenkins, SVN, SonarQube ו-Creator Cloud Development, כמו גם כמה אישורים וקבצים לא קריטיים אחרים.
נכון לפרסום, סוני לא הגיבה לבקשתו של Dark Reading להגיב. נציג סוני אמר ל-SecurityWeek שזה חוקר את המצב.
מה באמת קרה
כדי להוכיח את ההישג שלו, Ransomed ככל הנראה צירף עץ קבצים עבור כל הדליפה ברישום ה-Dark Web שלו. עם זאת, הוא מכיל פחות מ-6,000 קבצים בסך הכל, כמעט לא "כל סוני".
בלוחות הודעות מקוונים, האקרים ובעלי עניין כאחד צחקו על אי ההתאמה. ובפוסט אחד בפורום פשעי סייבר, משתמש בשם "מייג'ור נלסון" הלך צעד קדימה, פרסום כל הנתונים הם טוענים כי כופר גנב. (לא ברור כיצד מישהו מהצדדים הללו השיג את הנתונים הללו.) הוא כלל את קבצי התשתית הללו, כמו גם אמולטור מכשירים להפקת רישיונות, מדיניות תגובה לאירועים, "הרבה אישורים למערכות פנימיות" ועוד.
נראה היה שרב-סרן נלסון ממעיט בחומרת הכל. "אתם העיתונאים מאמינים שצוות תוכנת הכופר על שקרים. יותר מדי פתי, אתה צריך להתבייש. RansomedVCs הם רמאים שרק מנסים להונות אותך ולרדוף אחרי השפעה. תהנה מהדליפה", כתבו.
מאז הפרסום הראשוני שלה, נראה שהקבוצה עצמה משנה את ההודעות שלה. ב פוסט חדש יותר בפורום שנלכד על ידי SOCRadar, שותף אחד של Ransomed טען שהוא מוכר "גישה לתשתית סוני".
זו לא הפעם הראשונה ששחקן האיום הצעיר מגזים בהישגיו.
מי זוכים לפופר?
Ransomed.vc הושק ב-15 באוגוסט, כפורום האקרים חדש. אבל כבר למחרת, זה היה קורבן של מתקפת DDoS. לאחר מכן, המנהלים שלו מיתגו אותו מחדש כאתר דליפה עבור פעולת כופר.
Ferhat Dikbiyik, ראש מחלקת המחקר ב-Black Kite, עקב אחר הקבוצה דרך הערוצים המקוונים שלה. "העניין בקבוצה הזו הוא שרשמנו כמה... 41 קורבנות עד כה? ואולי מחציתם מבולגריה. אז הם באמת מתמקדים בעסקים קטנים במדינות קטנות", הוא אומר.
לעומת זאת עם הטענות הגדולות שלה לגבי סוני וטרנסיוניון, שבגינן זה טען שהוא גנב "כל מה שהעובדים שלהם [sic] אי פעם הורידו או השתמשו במערכות שלהם."
זה תלבושת חובבים, מסביר דיקביייק. "אני חושב שזה היה לפני שבועיים שהם פרצו לחברה ושינו את האתר שלהם. השחתת אתרים היא תסריט מאוד ישן - ככל שקבוצות 'מקצועיות' של תוכנות כופר לא עושות את זה - כי הן לא רוצות לחשוף את הקורבן ולאבד את המינוף".
דיקביייק מסכם: "הם רק רוצים להשיג מוניטין."
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/attacks-breaches/suspicious-new-ransomware-group-claims-sony-hack
- :יש ל
- :הוא
- :לֹא
- $ למעלה
- 000
- 15%
- 41
- 7
- a
- אודות
- גישה
- הישגים
- למעשה
- שותפים
- לאחר
- לִפנֵי
- דוֹמֶה
- תעשיות
- חובבן
- an
- ו
- כל
- מופיע
- ARE
- AS
- At
- לתקוף
- אוגוסט
- BE
- כי
- היה
- תאמינו
- שחור
- בולגריה
- עסקים
- אבל
- by
- נקרא
- נתפס
- השתנה
- משתנה
- ערוצים
- מרדף
- לטעון
- נתבע
- תביעה
- טענות
- יובהר
- ענן
- לגבות
- הערה
- קהילה
- חברה
- מכיל
- משותף
- מדינות
- יוצר
- אישורים
- פשעי אינטרנט
- כהה
- קריאה אפלה
- אינטרנט אפל
- נתונים
- יְוֹם
- DDoS
- DDoS התקפה
- דיון
- לפרוס
- מפתח
- צעצועי התפתחות
- מכשיר
- DID
- do
- להנות
- בידור
- שלם
- אי פעם
- הכל
- מסביר
- רחוק
- פחות
- שלח
- קבצים
- ראשון
- firsttime
- להתמקד
- בעד
- לשעבר
- פוֹרוּם
- החל מ-
- כֵּיף
- נוסף
- יצירת
- לקבל
- ענק
- גדול
- קְבוּצָה
- קבוצה
- פֶּתִי
- לפרוץ
- פרוצים
- האקר
- האקרים
- היה
- חצי
- יש
- he
- ראש
- איך
- אולם
- HTTPS
- i
- מושפעים
- in
- תקרית
- תגובה לאירוע
- כלול
- כולל
- להשפיע
- תשתית
- בתחילה
- מעוניין
- פנימי
- חקירה
- J States
- IT
- שֶׁלָה
- עצמו
- עיתונאים
- jpg
- רק
- הושק
- לדלוף
- תנופה
- רישיונות
- שקרים
- סביר
- קְצָת
- להפסיד
- מגרש
- גדול
- רב
- אולי
- הודעה
- הודעות
- יום שני
- חוֹדֶשׁ
- יותר
- שם
- חדש
- הבא
- לא
- הודעה..
- עַכשָׁיו
- מושג
- of
- הצעה
- זקן
- on
- ONE
- מתמשך
- באינטרנט
- מבצע
- or
- אחר
- צדדים
- תשלום
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודה
- מדיניות
- הודעה
- פורסם
- מקצועי
- להוכיח
- פרסום
- ransomware
- קריאה
- בֶּאֱמֶת
- מיתוג מחדש
- לאחרונה
- מוקלט
- סירב
- מוניטין
- לבקש
- מחקר
- תגובה
- s
- אומר
- הונאה
- רמאים
- תסריט
- נראה
- נראה
- מכירת
- שבע
- שירותים
- צריך
- אתר
- מצב
- קטן
- עסקים קטנים
- So
- עד כה
- כמה
- סוני
- שלב
- צָעִיף
- גָנוּב
- חשוד
- מערכות
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- אלה
- הֵם
- דבר
- לחשוב
- זֶה
- אלה
- איום
- דרך
- זמן
- ל
- אמר לי
- גַם
- כלים
- מעקב
- טרנסוניון
- עץ
- מנסה
- שתיים
- מְשׁוּמָשׁ
- משתמש
- בעל ערך
- שונים
- VC
- Ve
- מאוד
- קרבן
- קורבנות
- רוצה
- היה
- we
- אינטרנט
- אתר
- שבועות
- טוֹב
- הלכתי
- מה
- אשר
- מי
- עם
- כתב
- X
- אתה
- צעיר
- זפירנט