هکرهای ردیت خواستار 4.5 میلیون دلار و رفتار اخلاقی از این شرکت شدند!

بر اساس توییت اخیر دومینیک آلویری، تحلیلگر امنیت سایبری و محقق امنیتی، یک گروه مجرم سایبری معروف به BlackCat که به آن ALPHV نیز گفته می شود، در یک پست وبلاگی تهدید به انتشار 80 گیگابایت داده فشرده شده از ردیت در طی یک نقض امنیتی در فوریه 2023 کرده است. این گروه خواهان باج 4.5 میلیون …

نوشته هکرهای ردیت خواستار 4.5 میلیون دلار و رفتار اخلاقی از این شرکت شدند! اولین بار در کوین ایران. پدیدار شد.

بر اساس توییت اخیر دومینیک آلویری، تحلیلگر امنیت سایبری و محقق امنیتی، یک گروه مجرم سایبری معروف به BlackCat که به آن ALPHV نیز گفته می شود، در یک پست وبلاگی تهدید به انتشار 80 گیگابایت داده فشرده شده از ردیت در طی یک نقض امنیتی در فوریه 2023 کرده است. این گروه خواهان باج 4.5 میلیون دلاری و لغو تغییرات اخیر قیمت گذاری API است.در حالی که گزارش ها روش پرداخت را مشخص نکردند، این گروه ها تقریباً با احتمال بالایی ارزهای دیجیتال درخواست کنند—معمولاً مونرو (XMR) یا بیت کوین (BTC).این نقض، که ردیت در اوایل سال جاری آن را تأیید کرد، به هکرها اجازه داد به اسناد داخلی، کدها و سیستم های تجاری دسترسی داشته باشند، اما هیچ مدرکی دال بر به خطر افتادن حساب های کاربری یا نقض سیستم های تولیدی وجود نداشت.خواسته های گروه بلک کت از طریق پستی در سایت آن ها، تاکتیک رایجی است که توسط گروه های باج افزار برای اعمال فشار بر قربانیان خود استفاده می شود.دومینیک آلویری، تحلیلگر امنیت سایبری و محقق امنیتی، تصویری از خواسته های این گروه را در توییتر به اشتراک گذاشت. با وجود اینکه BlackCat یک گروه باج افزار بود، هیچ دستگاهی را در طول این حمله رمزگذاری نکرد، اما مقدار قابل توجهی از داده ها را استخراج کرد. اما هنوز جزئیات اطلاعات دزدیده شده فاش نشده است.طبق پست این گروه، آن ها با موفقیت به سرورهای ردیت در 5 فوریه 2023 نفوذ کردند و 80 گیگابایت داده فشرده را به دست آوردند. هنوز مشخص نیست که آیا این رقم به اندازه فشرده یا غیرفشرده داده ها اشاره دارد. این گروه ادعا می کند در 13 آوریل و 16 ژوئن با ردیت تماس گرفته و 4.5 میلیون دلار برای حذف داده ها خواسته است.احتمال اینکه ردیت به این خواسته ها تن بدهد بسیار اندک است. به نظر می رسد BlackCat به دلیل غیرفعال شدن گروهی در اعتراض به قیمت گذاری API، از توجه رسانه های فعلی در Reddit استفاده می کند. فعالان باج افزار، برخلاف ترجیح معمول مجرمانه برای اجتناب از توجه، اغلب به دنبال تبلیغات و پوشش رسانه ای هستند.حتی اگر BlackCat داده های به سرقت رفته ردیت را منتشر کند، بعید است در میان آن ها داده های کاربر مانند جزئیات حساب، گذرواژه یا اطلاعات پرداخت باشد.ردیت معتقد است که سیستم های تولیدی که چنین داده هایی را در اختیار دارند نقض نشده اند. درعوض، BlackCat به افشای «تمام آمار کاربران» و داده هایی در مورد اینکه ردیت چگونه کاربران را کم مخاطب را سانسور می کند اشاره کرده است.اگرچه مشخص نیست که کاربران ردیت تا چه اندازه به سیستم های ردیابی اهمیت می دهند، این به طور بالقوه می تواند اعتراضات را علیه این پلتفرم افزایش دهد.در حال حاضر، ردیت هیچ یک از اظهارات این گروه در مورد درخواست ها و نوع داده هایی که آن ها ادعا می کنند در اختیار دارند را تأیید نکرده است.پیشنهاد مطالعه: روش های رایج کلاهبرداری (اسکم) در حوزه رمزارز و بلاکچین، بخش اولSource