John Wick-gruppen hackade den indiske premiärministerns Twitter-konto och webbplatsen för den populära indiska nyhetskanalen News18 för att förneka inblandning i PayTM-hacket.
Enligt BleepingComputer hävdar en hackergrupp att de har hackat nyhetssajten CNN-News18 i Indien för att använda den för att motbevisa påståenden om ett PayTM Mall-hack tidigare i veckan.
News18 är en engelskspråkig nyhetskanal som tillhandahåller indiska och lokala nyheter genom Indian Broadcast Network, samt internationella nyheter i samarbete med CNN.
I sin strävan att avslöja påståenden om att de låg bakom PayTM-hacken, hade "John Wick" också tidigare hackat den indiske premiärministerns Twitter-konto.
Bakgrund: PayTM Mall hack
Paytm Mall är en indisk e-handelsplattform med över 5,5 miljoner dagliga aktiva användare, 80 000 handlare och en produktportfölj på 110 miljoner artiklar enligt 2018 års onlinerapport.
Företaget drabbades av ett stort dataintrång när en grupp hackare kunde få obegränsad tillgång till hela företagets databas. Cyble, en amerikansk plattform för cyberriskanalys, hävdar att John Wick-hackergruppen bär skulden för allt.
Enligt Cyble hackade "John Wick" flera indiska företag och fick ransomware från olika indiska enheter inklusive OTT-plattformen Zee5, fintech-startups, Stashfin, Sumo Payroll, Stashfin, i2ifunding med andra alias som "Sydkorea" och "HCKINDIA".
Skärmdump: Cyble
"John Wick" kunde ladda upp en bakdörr till Paytm Mall-appens hemsida och fick obegränsad tillgång till alla databaser, och krävde sedan en lösensumma på 10 Ethereum (ETH), motsvarande $4 000, som hackarna kallade "hjälpavgift".
Gör dig redo, historien börjar…
I augusti mailade "John Wick" BleepingComputer och bad dem att motbevisa en rapport från Cyble som tillskrev PayTM Mall-hacket till en grupp hackare.
Angriparna påstod sig sedan ha hackat Cyble-webbplatsen amibreached.com för att ladda ner dess databas och installera ett fjärråtkomstverktyg i en offentlig katalog. Cybles vd Binu Arora sa dock att de inte kunde hitta någon indikation på att de hade blivit hackade eller att spår av fjärråtkomstprogram hade laddats ner.
Hacka andra webbplatser för att motbevisa ett hack
Fast besluten att bevisa sin oskuld i PayTM Mall-attacken, hackade "John Wick" först Indiens premiärministers Twitter-konto och berättade för världen att de inte var förövarna av PayTM-hacken.
"Det finns ingen annan avsikt att hacka det här kontot. Nyligen kom det falska nyheter om vårt namn som sa att PayTM Mall [blev] hackad av oss. Så vi skickade ut ett e-postmeddelande till alla nyhetsutgivare i Indien [att] det inte är vi, men ingen svarade oss, så vi bestämde oss för att publicera det", en av tweetarna som publicerades på premiärministerns officiella Twitter-konto.
Bilderna nedan visar att hackare kan ha hackat den indiska nyhetskanalen News18 och skickat pushnotiser till sina prenumeranter för att förneka att de var inblandade i PayTM-hacken.
Push-meddelanden som påstås ha skickats av hackergruppen "John Wick" från News18-webbplatsen Källa: Bleeping Computer
Push-meddelandet säger "Paytm-gallerian John Wick har inte blivit hackad av vårt team."
I ett e-postmeddelande som skickades till BleepingComputer av John Wick, inkluderade gruppen interna IP-adresser, portar, användarnamn, lösenord och en JSON-förfrågan med en autentiseringstoken som de ska ha använt för att skicka webbläsaraviseringar till News18-prenumeranter.
John Wicks e-postmeddelande till BleepingComputer som visar JSON-nyttolasten för att utlösa push-meddelanden Källa: Bleeping Computer
Genom att klicka på dessa meddelanden öppnades en sida i PasteBin i webbläsaren som en gång motbevisade påståenden om att PayTM Mall hade blivit hackad av angripare.
Ytterligare skärmdumpar som tillhandahålls av gruppen själva visar mappar för de olika språkflödena i gruppen News18 ..
Mappar som kan innehålla data från olika TV-kanaler Nyheter18 Källa: Bleeping Computer
Det bör noteras att äktheten av dessa skärmdumpar inte har verifierats och i skrivande stund har News18 inte kommenterat detta påstådda hack.
Precis som med ZEE5-hacket, när "John Wick" påstås ha tagit kontroll över företagets kodbas, tillhandahöll hackergruppen skärmdumpar som visade historiken för kodbekräftelsen för News18-kodbasen på liknande sätt.
Möjlig kodbekräftelsehistorik för News18 tillhandahållen av John Wick Källa: Bleeping Computer
Naturligtvis, i det här fallet var John Wicks motivation inte att samla in donationer. Men i ett försök att bevisa sin oskuld med kompetens, hackade de många fler system och blev korrekt medbrottslingar i andra brott – allt för att motbevisa ett påstående om PayTM-hacket.