Yeni bir tehdit aktörünün iddia edilen dosyaları sunduğu iddia edildi Dark Web'de Sony'den çalındıancak grubun eğlence devinin verilerini nasıl elde ettiği ve bunların gerçekte ne kadar değerli olduğu konusunda tartışmalar devam ediyor.
"Ransomed" veya "RansomedVC" olarak adlandırılan (şu anda bir aydan biraz daha eski) bir operasyon, Pazartesi günü Dark Web sızıntı sitesine "tüm sony [sic] sistemlerinin güvenliğini tehlikeye attığını" iddia eden bir bildirim yayınladı. Grup, Sony'nin ödemeyi reddetmesinin ardından verileri topluluğa sattığını söylüyor.
Ama bir X'te (eski adıyla Twitter) "inekler" için 25 Eylül'de paylaşılan gönderivx-underground, grubun "fidye yazılımı dağıtmadığını, hiçbir kurumsal verinin çalınmadığını ve hizmetlerin etkilenmediğini" açıkladı. Görünüşe göre yaptığı şey, Jenkins, SVN, SonarQube ve Creator Cloud Development dahil olmak üzere şirket tarafından kullanılan çeşitli geliştirici araçlarından ve diğer bazı kritik olmayan kimlik bilgileri ve dosyalardan veri toplamaktı.
Yayınlandığı an itibarıyla Sony, Dark Reading'in yorum talebine yanıt vermemişti. Bir Sony temsilcisi SecurityWeek'e şunları söyledi: durumu araştırdığını söyledi.
Gerçekte ne oldu
Görünüşe göre Ransomed, başarısını kanıtlamak için tüm sızıntıya ilişkin bir dosya ağacı ekledi Dark Web listesinde. Ancak toplamda 6,000'den az dosya içeriyor; neredeyse "Sony'nin tamamı".
Çevrimiçi mesaj panolarında, bilgisayar korsanları ve ilgili taraflar tutarsızlıkla dalga geçti. Ve bir siber suç forumu gönderisinde "Binbaşı Nelson" isimli bir kullanıcı bir adım daha ileri gitti: tüm verileri yayınlamak Ransomed'in çaldığını iddia ediyorlar. (Bu taraflardan herhangi birinin bu verileri nasıl elde ettiği belli değil.) Bu altyapı dosyalarının yanı sıra lisans oluşturmaya yönelik bir cihaz emülatörü, olay müdahale politikaları, "dahili sistemler için birçok kimlik bilgisi" ve daha fazlasını içeriyordu.
Binbaşı Nelson her şeyin ciddiyetini küçümsemiş görünüyordu. “Siz gazeteciler fidye yazılımı ekibinin yalan söylediğine inanıyorsunuz. Fazla safsın, utanmalısın. RansomedVC'ler sizi dolandırmaya ve etki peşinde koşmaya çalışan dolandırıcılardır. Sızıntının tadını çıkarın” diye yazdılar.
Grubun ilk paylaşımından bu yana mesajlarını değiştirdiği görülüyor. İçinde SOCRadar tarafından yakalanan daha yeni bir forum gönderisiRansomed üyelerinden biri "Sony altyapısına erişim" sattığını iddia etti.
Bu, genç tehdit aktörünün başarılarını abarttığı ilk sefer değil.
Kimler Fidye Alır?
Ransomed.vc, 15 Ağustos'ta yeni bir hacker forumu olarak başlatıldı. Ancak hemen ertesi gün bir DDoS saldırısının kurbanı oldu. Bundan sonra yöneticileri, siteyi fidye yazılımı operasyonu için bir sızıntı sitesi olarak yeniden adlandırdı.
Black Kite araştırma sorumlusu Ferhat Dikbıyık, grubu online kanallardan takip ediyor. “Bu grupla ilgili olay şu ki şu ana kadar kaç tane... 41 kurban kaydettik? Ve belki yarısı Bulgaristan'dandır. Bu yüzden gerçekten küçük ülkelerdeki küçük işletmelere odaklanıyorlar” diyor.
Bunu Sony ve Transunion hakkındaki büyük iddialarıyla karşılaştırın. çaldığını iddia etti "Çalışanlarının sistemlerine indirdiği veya kullandığı her şey."
Dikbıyık bunun amatör bir kıyafet olduğunu açıklıyor. “Sanırım iki hafta önce bir şirketi hacklediler ve web sitelerini değiştirdiler. Web sitesi tahrifatı çok eski usul bir senaryodur - alıntı-alıntısız 'profesyonel' fidye yazılımı grupları bunu yapmaz - çünkü kurbanı açığa çıkarmak ve nüfuzunu kaybetmek istemezler."
Dikbıyık sözlerini şöyle tamamladı: "Onlar sadece itibar kazanmak istiyorlar."
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.darkreading.com/attacks-breaches/suspicious-new-ransomware-group-claims-sony-hack
- :vardır
- :dır-dir
- :olumsuzluk
- $UP
- 000
- İNDİRİM
- 41
- 7
- a
- Hakkımızda
- erişim
- başarılar
- aslında
- bağlı şirket
- Sonra
- önce
- benzer
- Türkiye
- amatör
- an
- ve
- herhangi
- belirir
- ARE
- AS
- At
- saldırı
- Ağustos
- BE
- Çünkü
- olmuştur
- Inanmak
- Siyah
- Bulgaristan
- işletmeler
- fakat
- by
- denilen
- Yakalanan
- değişmiş
- değiştirme
- kanallar
- kovalamak
- iddia
- iddia
- iddia
- iddia
- açıklık
- bulut
- toplamak
- yorum Yap
- topluluk
- şirket
- içeren
- Kurumsal
- ülkeler
- yaratıcı
- Tanıtım
- Siber suç
- karanlık
- karanlık okuma
- koyu Web
- veri
- gün
- DDoS
- DDoS saldırı
- tartışma
- dağıtmak
- Geliştirici
- gelişme
- cihaz
- DID
- do
- keyfini çıkarın
- Entertainment
- Tüm
- hİÇ
- her şey
- açıklar
- uzak
- daha az
- fileto
- dosyalar
- Ad
- ilk kez
- odak
- İçin
- eskiden
- Forum
- itibaren
- eğlence
- daha fazla
- üreten
- almak
- dev
- büyük
- grup
- Grubun
- saf
- kesmek
- üreticilerinin
- Hacker
- hackerlar
- vardı
- Yarım
- Var
- he
- baş
- Ne kadar
- Ancak
- HTTPS
- i
- etkiledi
- in
- olay
- olay yanıtı
- dahil
- Dahil olmak üzere
- etkilemek
- Altyapı
- ilk
- ilgili
- iç
- soruşturma
- degil
- IT
- ONUN
- kendisi
- Gazeteciler
- jpg
- sadece
- başlattı
- sızıntı
- Kaldıraç
- lisansları
- yalan
- Muhtemelen
- küçük
- kaybetmek
- Çok
- büyük
- çok
- olabilir
- mesaj
- mesajlaşma
- Pazartesi
- Ay
- Daha
- isim
- yeni
- sonraki
- yok hayır
- Fark etme..
- şimdi
- elde
- of
- teklif
- Eski
- on
- ONE
- devam
- Online
- operasyon
- or
- Diğer
- partiler
- Platon
- Plato Veri Zekası
- PlatoVeri
- Nokta
- politikaları
- Çivi
- posted
- profesyonel
- Kanıtlamak
- Yayın
- fidye
- Okuma
- Gerçekten mi
- rebranded
- son
- kaydedilmiş
- reddetti
- ün
- talep
- araştırma
- yanıt
- s
- diyor
- Aldatmaca
- Dolandırıcılar
- senaryo
- gibiydi
- görünüyor
- Satışa
- yedi
- Hizmetler
- meli
- yer
- durum
- küçük
- küçük işletmeler
- So
- şu ana kadar
- biraz
- Sony
- adım
- çaldı
- çalıntı
- şüpheli
- Sistemler
- göre
- o
- The
- ve bazı Asya
- Onları
- Bunlar
- onlar
- şey
- düşünmek
- Re-Tweet
- Bu
- tehdit
- İçinden
- zaman
- için
- söyledi
- çok
- araçlar
- Takip
- TransUnion
- ağaç
- çalışıyor
- iki
- Kullanılmış
- kullanıcı
- Değerli
- çeşitli
- VC
- Ve
- çok
- Kurban
- kurbanlar
- istemek
- oldu
- we
- ağ
- Web sitesi
- Haftalar
- İYİ
- Kimler
- Ne
- hangi
- DSÖ
- ile
- yazdı
- X
- Sen
- genç
- zefirnet