Intialaiset hakkerit murtautuvat pääministerin CNN:hen ja Twitteriin kiistääkseen osallisuutensa toiseen hakkerointiin
John Wick -ryhmä hakkeroi Intian pääministerin Twitter-tilin ja suositun intialaisen uutiskanavan News18 sivuston kiistääkseen osallisuutensa PayTM-hakkerointiin.
BleepingComputerin mukaan hakkerointiryhmä väittää hakkeroineen CNN-News18- uutissivuston Intiassa käyttääkseen sitä kumotakseen väitteet PayTM Mallin hakkeroinnista aiemmin tällä viikolla.
News18 on englanninkielinen uutiskanava, joka tarjoaa intialaisia ja paikallisia uutisia Indian Broadcast Networkin kautta sekä kansainvälisiä uutisia yhteistyössä CNN:n kanssa.
Pyrkiessään kumoamaan väitteet, että he olivat PayTM-hakkeroinnin takana, "John Wick" oli myös aiemmin hakkeroinut Intian pääministerin Twitter-tilin.
Taustaa: PayTM Mallin hakkerointi
Paytm Mall on intialainen verkkokauppaalusta, jolla on yli 5,5 miljoonaa päivittäistä aktiivista käyttäjää, 80 000 kauppiasta ja 110 miljoonan tuotteen tuotevalikoima vuoden 2018 verkkoraportin mukaan.
Yritys joutui vakavaan tietomurtoon, kun joukko hakkereita pääsi käsiksi koko yrityksen tietokantaan. Cyble, yhdysvaltalainen kyberriskianalyysialusta, väittää, että John Wickin hakkeriryhmä on syyllinen kaikkeen.
Cyblen mukaan "John Wick" hakkeroi useisiin intialaisiin yrityksiin ja sai kiristysohjelmia useilta intialaisilta tahoilta, mukaan lukien OTT-alusta Zee5, fintech-startupit, Stashfin, Sumo Payroll, Stashfin, i2funding käyttämällä muita aliaksia, kuten "Etelä-Korea" ja "HCKINDIA".
Kuvakaappaus: Cyble
"John Wick" pystyi lataamaan takaoven Paytm Mall -sovelluksen verkkosivustolle ja sai rajoittamattoman pääsyn kaikkiin tietokantoihin ja vaati sitten lunnaita 10 Ethereumia (ETH), joka vastaa 4 000 dollaria, jota hakkerit kutsuivat "apumaksuksi".
Valmistaudu, tarina alkaa…
Elokuussa "John Wick" lähetti BleepingComputerille sähköpostia ja pyysi heitä kumoamaan Cyblen julkaiseman raportin, jossa PayTM Mallin hakkeroinnin syyksi oli hakkeriryhmä.
Hyökkääjät väittivät sitten hakkeroituneensa Cyble-verkkosivustolle amibreached.com ladatakseen sen tietokannan ja asentaakseen etäkäyttötyökalun julkiseen hakemistoon. Cyblen toimitusjohtaja Binu Arora kuitenkin sanoi, että he eivät löytäneet mitään viitteitä siitä, että ne olisi hakkeroitu tai että jälkiä etäkäyttöohjelmista olisi ladattu.
Hakkeroi muita sivustoja yhden hakkeroinnin kumoamiseksi
Päättänyt todistaa syyttömyytensä PayTM Mall -hyökkäyksessä, "John Wick" hakkeroi ensin Intian pääministerin Twitter-tilin ja kertoi maailmalle, etteivät he olleet PayTM-hakkeroinnin syyllisiä.
"Tälle tilille ei ole muuta tarkoitusta hakkeroida. Äskettäin nimestämme kuului valeuutisia, joissa kerrottiin, että PayTM Mall [oli] hakkeroitu. Joten lähetimme kaikille Intian uutisjulkaisijoille sähköpostin, [että] se ei ole me, mutta kukaan ei vastannut meille, joten päätimme julkaista sen", yksi pääministerin virallisella Twitter-tilillä julkaistuista twiiteistä.
Alla olevat kuvat osoittavat, että hakkerit ovat saattaneet hakkeroida intialaisen uutiskanavan News18 ja lähettäneet push-ilmoituksia tilaajilleen kiistääkseen osallistuneensa PayTM-hakkerointiin.
"John Wick" -hakkeriryhmän väitetyt lähettämät push-ilmoitukset News18-verkkosivustolta Lähde: Bleeping Computer
Push-ilmoituksessa sanotaan: "Tiimimme ei ole hakkeroitu Paytm-ostoskeskukseen John Wickiin."
John Wickin BleepingComputerille lähettämässä sähköpostissa ryhmä sisälsi sisäiset IP-osoitteet, portit, käyttäjätunnukset, salasanat ja JSON-pyynnön todennustunnuksella, jota he oletettavasti käyttivät selainilmoitusten lähettämiseen News18-tilaajille.
John Wickin sähköposti BleepingComputerille, jossa näkyy JSON-hyötykuorma push-ilmoitusten laukaisemiseksi Lähde: Bleeping Computer
Näiden ilmoitusten napsauttaminen avasi selaimen PasteBinissä sivun, joka kiisti kerran väitteet, että hyökkääjät olisivat hakkeroituneet PayTM Malliin.
Ryhmän itsensä toimittamat lisäkuvakaappaukset näyttävät kansiot Uutiset18 . -ryhmän eri kielisyötteille.
Kansiot, jotka voivat sisältää tietoja eri tv-kanavilta Uutiset18 Lähde: Bleeping Computer
On huomattava, että näiden kuvakaappausten aitoutta ei ole varmistettu, eikä News18 ole tätä kirjoitettaessa kommentoinut väitettyä hakkerointia.
Kuten ZEE5-hakkeroinnin yhteydessä, kun "John Wick" väitetysti otti haltuunsa yrityksen koodikannan, hakkeriryhmä toimitti kuvakaappauksia, jotka esittivät News18-koodikannan koodin toimitushistorian samalla tavalla.
John Wickin tarjoama News18:n mahdollinen koodin toimitushistoria Lähde: Bleeping Computer
Tietenkään tässä tapauksessa John Wickin motiivi ei ollut kerätä lahjoituksia. Yrittäessään todistaa syyttömyytensä pätevyyden avulla he kuitenkin hakkeroivat monia muita järjestelmiä ja heistä tuli tarkasti osallisia muihin rikoksiin – kaikki tarkoituksenaan kumota yksi PayTM-hakkerointia koskeva väite.