Şüpheli Yeni Fidye Yazılımı Grubu Sony'nin Hacklendiğini İddia Ediyor

Şüpheli Yeni Fidye Yazılımı Grubu Sony'nin Hacklendiğini İddia Ediyor

Zaman Damgası: 26 Eylül 2023 5:20
Şüpheli Yeni Fidye Yazılımı Grubu, Sony'nin PlatoBlockchain Veri İstihbaratını Hacklediğini İddia Ediyor. Dikey Arama. Ai.

Yeni bir tehdit aktörünün iddia edilen dosyaları sunduğu iddia edildi Dark Web'de Sony'den çalındıancak grubun eğlence devinin verilerini nasıl elde ettiği ve bunların gerçekte ne kadar değerli olduğu konusunda tartışmalar devam ediyor.

"Ransomed" veya "RansomedVC" olarak adlandırılan (şu anda bir aydan biraz daha eski) bir operasyon, Pazartesi günü Dark Web sızıntı sitesine "tüm sony [sic] sistemlerinin güvenliğini tehlikeye attığını" iddia eden bir bildirim yayınladı. Grup, Sony'nin ödemeyi reddetmesinin ardından verileri topluluğa sattığını söylüyor.

Ama bir X'te (eski adıyla Twitter) "inekler" için 25 Eylül'de paylaşılan gönderivx-underground, grubun "fidye yazılımı dağıtmadığını, hiçbir kurumsal verinin çalınmadığını ve hizmetlerin etkilenmediğini" açıkladı. Görünüşe göre yaptığı şey, Jenkins, SVN, SonarQube ve Creator Cloud Development dahil olmak üzere şirket tarafından kullanılan çeşitli geliştirici araçlarından ve diğer bazı kritik olmayan kimlik bilgileri ve dosyalardan veri toplamaktı.

Yayınlandığı an itibarıyla Sony, Dark Reading'in yorum talebine yanıt vermemişti. Bir Sony temsilcisi SecurityWeek'e şunları söyledi: durumu araştırdığını söyledi.

Gerçekte ne oldu

Görünüşe göre Ransomed, başarısını kanıtlamak için tüm sızıntıya ilişkin bir dosya ağacı ekledi Dark Web listesinde. Ancak toplamda 6,000'den az dosya içeriyor; neredeyse "Sony'nin tamamı".

Çevrimiçi mesaj panolarında, bilgisayar korsanları ve ilgili taraflar tutarsızlıkla dalga geçti. Ve bir siber suç forumu gönderisinde "Binbaşı Nelson" isimli bir kullanıcı bir adım daha ileri gitti: tüm verileri yayınlamak Ransomed'in çaldığını iddia ediyorlar. (Bu taraflardan herhangi birinin bu verileri nasıl elde ettiği belli değil.) Bu altyapı dosyalarının yanı sıra lisans oluşturmaya yönelik bir cihaz emülatörü, olay müdahale politikaları, "dahili sistemler için birçok kimlik bilgisi" ve daha fazlasını içeriyordu.

Binbaşı Nelson her şeyin ciddiyetini küçümsemiş görünüyordu. “Siz gazeteciler fidye yazılımı ekibinin yalan söylediğine inanıyorsunuz. Fazla safsın, utanmalısın. RansomedVC'ler sizi dolandırmaya ve etki peşinde koşmaya çalışan dolandırıcılardır. Sızıntının tadını çıkarın” diye yazdılar.

Grubun ilk paylaşımından bu yana mesajlarını değiştirdiği görülüyor. İçinde SOCRadar tarafından yakalanan daha yeni bir forum gönderisiRansomed üyelerinden biri "Sony altyapısına erişim" sattığını iddia etti.

Bu, genç tehdit aktörünün başarılarını abarttığı ilk sefer değil.

Kimler Fidye Alır?

Ransomed.vc, 15 Ağustos'ta yeni bir hacker forumu olarak başlatıldı. Ancak hemen ertesi gün bir DDoS saldırısının kurbanı oldu. Bundan sonra yöneticileri, siteyi fidye yazılımı operasyonu için bir sızıntı sitesi olarak yeniden adlandırdı.

Black Kite araştırma sorumlusu Ferhat Dikbıyık, grubu online kanallardan takip ediyor. “Bu grupla ilgili olay şu ki şu ana kadar kaç tane... 41 kurban kaydettik? Ve belki yarısı Bulgaristan'dandır. Bu yüzden gerçekten küçük ülkelerdeki küçük işletmelere odaklanıyorlar” diyor.

Bunu Sony ve Transunion hakkındaki büyük iddialarıyla karşılaştırın. çaldığını iddia etti "Çalışanlarının sistemlerine indirdiği veya kullandığı her şey."

Dikbıyık bunun amatör bir kıyafet olduğunu açıklıyor. “Sanırım iki hafta önce bir şirketi hacklediler ve web sitelerini değiştirdiler. Web sitesi tahrifatı çok eski usul bir senaryodur - alıntı-alıntısız 'profesyonel' fidye yazılımı grupları bunu yapmaz - çünkü kurbanı açığa çıkarmak ve nüfuzunu kaybetmek istemezler."

Dikbıyık sözlerini şöyle tamamladı: "Onlar sadece itibar kazanmak istiyorlar."

Zaman Damgası:

Den fazla karanlık okuma