Piratas informáticos indios piratean CNN y Twitter del primer ministro para negar su participación en otro ataque
El grupo John Wick hackeó la cuenta de Twitter del primer ministro indio y el sitio del popular canal de noticias indio News18 para negar su participación en el hackeo de PayTM.
Según BleepingComputer, un grupo de piratas informáticos afirma haber pirateado el sitio de noticias CNN-News18 en India para usarlo para refutar las afirmaciones de un pirateo de PayTM Mall a principios de esta semana.
News18 es un canal de noticias en inglés que brinda noticias indias y locales a través de Indian Broadcast Network, así como noticias internacionales en asociación con CNN.
En su búsqueda por desacreditar las afirmaciones de que estaban detrás de los ataques de PayTM, "John Wick" también había pirateado previamente la cuenta de Twitter del primer ministro indio .
Antecedentes: pirateo de PayTM Mall
Paytm Mall es una plataforma de comercio electrónico india con más de 5,5 millones de usuarios activos diarios, 80 000 comerciantes y una cartera de productos de 110 millones de artículos según el informe en línea de 2018.
La empresa sufrió una importante filtración de datos cuando un grupo de piratas informáticos pudo obtener acceso ilimitado a toda la base de datos de la empresa. Cyble, una plataforma estadounidense de análisis de riesgos cibernéticos, afirma que el grupo de hackers John Wick tiene la culpa de todo.
Según Cyble, "John Wick" pirateó varias empresas indias y recibió ransomware de varias entidades indias, incluida la plataforma OTT Zee5, nuevas empresas fintech, Stashfin, Sumo Payroll, Stashfin, i2ifunding utilizando otros alias como "Corea del Sur" y "HCKINDIA".
Captura de pantalla: Cyble
"John Wick" pudo cargar una puerta trasera en el sitio web de la aplicación Paytm Mall y obtuvo acceso ilimitado a todas las bases de datos, y luego exigió un rescate de 10 Ethereum (ETH), equivalente a $ 4,000, que los piratas informáticos llamaron "tarifa de ayuda".
Prepárate, la historia comienza…
En agosto, "John Wick" envió un correo electrónico a BleepingComputer pidiéndoles que refutaran un informe publicado por Cyble que atribuía el hackeo de PayTM Mall a un grupo de piratas informáticos.
Luego, los atacantes afirmaron haber pirateado el sitio web de Cyble amibreached.com para descargar su base de datos e instalar una herramienta de acceso remoto en un directorio público. Sin embargo, el CEO de Cyble, Binu Arora, dijo que no pudieron encontrar ningún indicio de que hubieran sido pirateados o que se hubieran descargado rastros de programas de acceso remoto.
Hackear otros sitios para refutar un hack
Decidido a demostrar su inocencia en el ataque al PayTM Mall, "John Wick" primero hackeó la cuenta de Twitter del Primer Ministro de la India, diciéndole al mundo que ellos no fueron los perpetradores de los hackeos de PayTM.
“No hay otra intención de hackear esta cuenta. Recientemente hubo noticias falsas sobre nuestro nombre que decían que PayTM Mall [fue] pirateado por nosotros. Así que enviamos un correo electrónico a todos los editores de noticias en India [que] no somos nosotros, pero nadie nos respondió, así que decidimos publicarlo", uno de los tuits publicados en la cuenta oficial de Twitter del Primer Ministro.
Las imágenes a continuación muestran que los piratas informáticos pueden haber pirateado el canal de noticias indio News18 y enviado notificaciones automáticas a sus suscriptores para negar que estuvieran involucrados en los ataques de PayTM.
Notificaciones push supuestamente enviadas por el grupo de hackers "John Wick" desde el sitio web News18 Fuente: Bleeping Computer
La notificación automática dice "Paytm mall John Wick no ha sido pirateado por nuestro equipo".
En un correo electrónico enviado a BleepingComputer por John Wick, el grupo incluía direcciones IP internas, puertos, nombres de usuario, contraseñas y una solicitud JSON con un token de autenticación que supuestamente usaban para enviar notificaciones del navegador a los suscriptores de News18.
Correo electrónico de John Wick a BleepingComputer que muestra la carga JSON para activar notificaciones automáticas Fuente: Bleeping Computer
Al hacer clic en estas notificaciones, se abrió una página en PasteBin en el navegador que una vez refutó las afirmaciones de que los atacantes habían pirateado PayTM Mall.
Capturas de pantalla adicionales proporcionadas por el propio grupo muestran carpetas para los distintos idiomas del grupo Noticias18 ..
Carpetas que pueden contener datos de diferentes canales de TV News18 Fuente: Bleeping Computer
Cabe señalar que la autenticidad de estas capturas de pantalla no ha sido verificada y, al momento de escribir este artículo, News18 no ha comentado sobre este presunto hackeo.
Al igual que con el hackeo de ZEE5, cuando "John Wick" supuestamente tomó el control del código base de la compañía, el grupo de piratas informáticos proporcionó capturas de pantalla que mostraban el historial de confirmación del código para el código base de News18 de manera similar.
Posible historial de confirmación de código para News18 proporcionado por John Wick Fuente: Bleeping Computer
Por supuesto, en este caso, la motivación de John Wick no fue recolectar donaciones. Sin embargo, en un intento por demostrar su inocencia con competencia, piratearon muchos más sistemas y se convirtieron en cómplices de otros delitos, todo para refutar una afirmación sobre el pirateo de PayTM.