Как сообщает издание BleepingComputer, хакерская группа утверждает, что взломала новостной сайт CNN-News18 в Индии, чтобы использовать его для опровержения заявлений о взломе PayTM Mall в начале этой недели.
News18 - это англоязычный новостной канал, который предоставляет новости Индии и местных новостей через Индийскую сеть вещания, а также международные новости в партнерстве с CNN.
В своем стремлении опровергнуть утверждения о том, что они стояли за взломами PayTM, "Джон Уик" также ранее взломал аккаунт премьер-министра Индии в Twitter.
Предыстория: Взлом PayTM Mall
Paytm Mall - это индийская платформа электронной коммерции, которая cогласно онлайн-отчету за 2018 год, имеет более 5,5 миллионов активных пользователей в день, 80 000 продавцов и продуктовый портфель из 110 миллионов наименований.
Компания подверглась серьезной утечке данных, когда группа хакеров смогла получить неограниченный доступ ко всей базе данных компании. Американская платформа по анализу киберрисков Cyble, утверждает, что во всем виновата хакерская группа «Джон Уик».
По словам Cyble, «Джон Уик» взломал несколько индийских компаний и получил выкуп от различных индийских организаций, включая платформу OTT Zee5, финтех-стартапы, Stashfin, Sumo Payroll, Stashfin, i2ifunding, используя другие псевдонимы, такие как «South Korea» и «HCKINDIA».
Скриншот: Cyble
«Джон Вик» смог загрузить бэкдор на веб-сайт приложения Paytm Mall и получил неограниченный доступ ко всем базам данных, а затем потребовал выкуп в размере 10 Ethereum (ETH), что эквивалентно 4000 долларам США, которые хакеры назвали "платой за помощь".
Приготовьтесь, начинается история ...
В августе «Джон Уик» написал по электронной почте в BleepingComputer с просьбой опровергнуть отчет, опубликованный Cyble, в котором группе хакеров приписывался взлом PayTM Mall.
Затем злоумышленники заявили, что взломали сайт Cyble amibreached.com, чтобы загрузить его базу данных и установить инструмент удаленного доступа в открытый каталог. Однако, генеральный директор Cyble Бину Арора, сказал, что они не смогли найти никаких признаков того, что они были взломаны или что были загружены следы программ удаленного доступа.
Взломаем другие сайты, чтобы опровергнуть один взлом
Решив доказать свою невиновность в атаке на PayTM Mall, «Джон Уик» сначала взломал Twitter-аккаунт премьер-министра Индии, заявив миру, что они не были виновниками взломов PayTM.
Изображения ниже демонстрируют, что хакеры, возможно, взломали индийский новостной канал News18 и разослали их подписчикам push-уведомления, чтобы отрицать свою причастность к взломам PayTM.
Push-уведомления, якобы отправленные хакерской группой "Джон Вик" с веб-сайта News18 Источник: Bleeping Computer
В push-уведомлении говорится: «Торговый центр Paytm, Джон Вик, взломан не нашей командой».
В электронном письме, отправленном в BleepingComputer Джоном Уиком, группа включила внутренние IP-адреса, порты, имена пользователей, пароли и запрос JSON с токеном аутентификации, который они предположительно использовали для отправки уведомлений браузера подписчикам News18.
Электронное письмо Джона Вика для BleepingComputer, показывающее полезную нагрузку JSON для запуска push-уведомлений Источник: Bleeping Computer
При нажатии на эти уведомления, в браузере открывалась страница в PasteBin, которая однажды опровергала утверждения о том, что злоумышленники взломали PayTM Mall.
На дополнительных снимках экрана, предоставленных самой группой, показаны папки различных языковых каналов группы News18.
Папки, которые могут содержать данные разных телеканалов News18 Источник: Bleeping Computer
Следует отметить, что подлинность этих снимков экрана не подтверждена, и на момент написания News18 не дали комментариев об этом предполагаемом взломе.
Как и в случае взлома ZEE5, когда "Джон Уик" якобы взял под контроль кодовую базу компании, группа хакеров предоставила скриншоты, показывающие историю фиксации кода для кодовой базы News18 аналогичным образом.
Возможная история фиксации кода News18, предоставленная Джоном Уиком Источник: Bleeping Computer
Конечно, в данном случае мотивация Джона Уика заключалась не в сборе пожертвований. Однако, пытаясь доказать свою невиновность компетентностью, они, взломали еще много систем и с точностью стали соучастниками других преступлений - и все это для того, чтобы опровергнуть одно утверждение о взломе PayTM.
Подписывайся на Эксплойт в Telegram, чтобы всегда оставаться на страже своей безопасности и анонимности в интернете.
Читать далее...