John Wicki rühmitus häkkis sisse India peaministri Twitteri konto ja India populaarse uudistekanali News18 saidi, et eitada seotust PayTM-i häkkimisega.
BleepingComputeri andmetel väidab häkkimisrühm, et häkkis Indias CNN-News18 uudistesaiti, et kasutada seda väidete ümberlükkamiseks selle nädala alguses toimunud PayTM Malli häkkimise kohta .
News18 on ingliskeelne uudistekanal, mis pakub India ringhäälinguvõrgu kaudu India ja kohalikke uudiseid, aga ka rahvusvahelisi uudiseid koostöös CNN-iga.
Püüdes ümber lükata väiteid, et nemad olid PayTM-i häkkimise taga, oli "John Wick" varem häkkinud ka India peaministri Twitteri kontot.
Taust: PayTM Malli häkkimine
Paytm Mall on India e-kaubanduse platvorm, millel on 2018. aasta veebiaruande kohaselt üle 5,5 miljoni igapäevase aktiivse kasutaja, 80 000 kaupmehe ja 110 miljonist kaubast koosnev tooteportfell.
Ettevõte kannatas suure andmerikkumise all, kui häkkerite rühm pääses kogu ettevõtte andmebaasile piiramatult . Ameerika küberriskianalüüsi platvorm Cyble väidab, et kõiges on süüdi John Wicki häkkerite rühmitus.
Cyble’i sõnul häkkis John Wick mitmele India ettevõttele ja sai lunavara erinevatelt India üksustelt, sealhulgas OTT platvormilt Zee5, fintechi idufirmadelt, Stashfinilt, Sumo Payrollilt, Stashfinilt, i2funding’ilt, kasutades muid varjunimesid, nagu "Lõuna-Korea" ja "HCKINDIA".
Ekraanipilt: Cyble
"John Wick" suutis Paytm Malli rakenduse veebisaidile üles laadida tagaukse ja sai piiramatu juurdepääsu kõigile andmebaasidele ning nõudis seejärel 10 Ethereumi (ETH) lunaraha, mis võrdub 4000 dollariga, mida häkkerid nimetasid "abitasuks".
Olge valmis, lugu algab…
Augustis saatis "John Wick" BleepingComputerile meili, milles palus neil ümber lükata Cyble’i avaldatud aruanne, mis omistas PayTM Malli häkkimise häkkerite rühmale.
Seejärel väitsid ründajad, et häkkisid Cyble’i veebisaiti amibreached.com, et alla laadida selle andmebaas ja installida avalikku kataloogi kaugjuurdepääsu tööriist. Cyble’i tegevjuht Binu Arora ütles aga, et nad ei leidnud ühtegi viidet selle kohta, et neid oleks häkitud või kaugjuurdepääsuprogrammide jälgi oleks alla laaditud.
Häkkige teisi saite ühe häkkimise ümberlükkamiseks
Otsustades tõestada oma süütust PayTM Malli rünnakus, häkkis "John Wick" esmalt India peaministri Twitteri kontole, öeldes maailmale, et nemad ei ole PayTM-i häkkimise toimepanijad.
"Muud kavatsused seda kontot häkkida ei ole. Hiljuti ilmus meie nime kohta võltsuudiseid, mis ütlesid, et PayTM Malli häkkisime sisse. Seega saatsime kõigile India uudiste väljaandjatele e-kirja, [et] see ei ole meie, kuid keegi ei vastanud meile, nii et otsustasime selle avaldada," postitati ühes peaministri ametlikule Twitteri kontole.
Allolevatel piltidel on näha, et häkkerid võisid häkkida India uudistekanalit News18 ja saatsid oma tellijatele tõuketeateid, et eitada nende seotust PayTM-i häkkimisega.
Tõuketeated, mille on väidetavalt saatnud häkkerirühm "John Wick" veebisaidilt News18 Allikas: Bleeping Computer
Tõuketeatises öeldakse: "Meie meeskond pole häkkinud Paytmi ostukeskust John Wicki."
John Wicki BleepingComputerile saadetud meilis sisaldas rühm sisemisi IP-aadresse, porte, kasutajanimesid, paroole ja JSON-päringut koos autentimismärgiga, mida nad väidetavalt kasutasid News18 tellijatele brauseri teatiste saatmiseks.
John Wicki meil BleepingComputerile, mis näitab JSON-i kasulikku koormust tõukemärguannete käivitamiseks Allikas: Bleeping Computer
Nendel märguannetel klõpsates avanes brauseris PasteBinis leht, mis lükkas kunagi ümber väited, nagu oleks PayTM Malli ründajad häkkinud.
Rühma enda esitatud täiendavad ekraanipildid näitavad rühma Uudised18 . erinevate keelevoogude kaustu.
Kaustad, mis võivad sisaldada andmeid erinevatelt telekanalitelt Uudised18 Allikas: Bleeping Computer
Tuleb märkida, et nende ekraanipiltide autentsust ei ole kontrollitud ja selle kirjutamise ajal ei ole News18 seda väidetavat häkkimist kommenteerinud.
Sarnaselt ZEE5 häkkimisega, kui "John Wick" väidetavalt ettevõtte koodibaasi üle kontrolli võttis, esitas häkkerite rühm sarnasel viisil News18 koodibaasi koodide sisestamise ajalugu näitavaid ekraanipilte.
News18 võimaliku koodi sisestamise ajalugu pakub John Wick Allikas: Bleeping Computer
Loomulikult ei olnud John Wicki ajendiks antud juhul annetusi koguda. Püüdes aga pädevusega oma süütust tõestada, häkkisid nad sisse veel palju süsteeme ja said täpselt kaasosalisteks teistes kuritegudes – seda kõike selleks, et ümber lükata üks väide PayTM-i häkkimise kohta.