Индийские хакеры взломали CNN и Twitter премьер министра, чтобы опровергнуть свою причастность к другому взлому

Индийские хакеры взломали CNN и Twitter премьер министра, чтобы опровергнуть свою причастность к другому взлому

Группировка «Джон Уик» взломала учетную записи премьер-министра Индии в Twitter и сайт популярного индийского новостного канала News18, чтобы опровергнуть причастность к взлому PayTM.

Как сообщает издание BleepingComputer, хакерская группа утверждает, что взломала новостной сайт CNN-News18 в Индии, чтобы использовать его для опровержения заявлений о взломе PayTM Mall в начале этой недели.

News18 - это англоязычный новостной канал, который предоставляет новости Индии и местных новостей через Индийскую сеть вещания, а также международные новости в партнерстве с CNN.

В своем стремлении опровергнуть утверждения о том, что они стояли за взломами PayTM, "Джон Уик" также ранее взломал аккаунт премьер-министра Индии в Twitter.

Предыстория: Взлом PayTM Mall

Paytm Mall - это индийская платформа электронной коммерции, которая cогласно онлайн-отчету за 2018 год, имеет более 5,5 миллионов активных пользователей в день, 80 000 продавцов и продуктовый портфель из 110 миллионов наименований.

Компания подверглась серьезной утечке данных, когда группа хакеров смогла получить неограниченный доступ ко всей базе данных компании. Американская платформа по анализу киберрисков Cyble, утверждает, что во всем виновата хакерская группа «Джон Уик».

По словам Cyble, «Джон Уик» взломал несколько индийских компаний и получил выкуп от различных индийских организаций, включая платформу OTT Zee5, финтех-стартапы, Stashfin, Sumo Payroll, Stashfin, i2ifunding, используя другие псевдонимы, такие как «South Korea» и «HCKINDIA».

Скриншот: Cyble

«Джон Вик» смог загрузить бэкдор на веб-сайт приложения Paytm Mall и получил неограниченный доступ ко всем базам данных, а затем потребовал выкуп в размере 10 Ethereum (ETH), что эквивалентно 4000 долларам США, которые хакеры назвали "платой за помощь".

Приготовьтесь, начинается история ...

В августе «Джон Уик» написал по электронной почте в BleepingComputer с просьбой опровергнуть отчет, опубликованный Cyble, в котором группе хакеров приписывался взлом PayTM Mall.

Затем злоумышленники заявили, что взломали сайт Cyble amibreached.com,  чтобы загрузить его базу данных и установить инструмент удаленного доступа в открытый каталог. Однако, генеральный директор Cyble Бину Арора, сказал, что они не смогли найти никаких признаков того, что они были взломаны или что были загружены следы программ удаленного доступа.

Взломаем другие сайты, чтобы опровергнуть один взлом

Решив доказать свою невиновность в атаке на PayTM Mall, «Джон Уик» сначала взломал Twitter-аккаунт премьер-министра Индии, заявив миру, что они не были виновниками взломов PayTM.

«Других намерений взламывать этот аккаунт нет. Недавно были фальшивые новости о нашем имени, в которых говорится, что PayTM Mall [был] нами взломан. Поэтому мы разослали электронное письмо всем издателям новостей в Индии [что] это не мы, но нам никто не ответил, поэтому мы решили это опубликовать », - один из твитов, опубликованных в официальной учетной записи премьер министра в Twitter.

Изображения ниже демонстрируют, что хакеры, возможно, взломали индийский новостной канал News18 и разослали их подписчикам push-уведомления, чтобы отрицать свою причастность к взломам PayTM.

Push-уведомления, якобы отправленные хакерской группой "Джон Вик" с веб-сайта News18 Источник: Bleeping Computer

В push-уведомлении говорится: «Торговый центр Paytm, Джон Вик, взломан не нашей командой».

В электронном письме, отправленном в BleepingComputer Джоном Уиком, группа включила внутренние IP-адреса, порты, имена пользователей, пароли и запрос JSON с токеном аутентификации, который они предположительно использовали для отправки уведомлений браузера подписчикам News18.

Электронное письмо Джона Вика для BleepingComputer, показывающее полезную нагрузку JSON для запуска push-уведомлений Источник: Bleeping Computer

При нажатии на эти уведомления, в браузере открывалась страница в PasteBin, которая однажды опровергала утверждения о том, что злоумышленники взломали PayTM Mall.

На дополнительных снимках экрана, предоставленных самой группой, показаны папки различных языковых каналов группы News18.

Папки, которые могут содержать данные разных телеканалов News18 Источник: Bleeping Computer

Следует отметить, что подлинность этих снимков экрана не подтверждена, и на момент написания News18 не дали комментариев об этом предполагаемом взломе.

Как и в случае взлома ZEE5, когда "Джон Уик" якобы взял под контроль кодовую базу компании, группа хакеров предоставила скриншоты, показывающие историю фиксации кода для кодовой базы News18 аналогичным образом.

Возможная история фиксации кода News18, предоставленная Джоном Уиком Источник: Bleeping Computer

Конечно, в данном случае мотивация Джона Уика заключалась не в сборе пожертвований. Однако, пытаясь доказать свою невиновность компетентностью, они, взломали еще много систем и с точностью стали соучастниками других преступлений - и все это для того, чтобы опровергнуть одно утверждение о взломе PayTM.


Подписывайся на Эксплойт в Telegram, чтобы всегда оставаться на страже своей безопасности и анонимности в интернете.






Join the conversation.

Great! Check your inbox and click the link
Great! Next, complete checkout for full access to Эксплойт
Welcome back! You've successfully signed in
You've successfully subscribed to Эксплойт
Success! Your account is fully activated, you now have access to all content
Success! Your billing info has been updated
Your billing was not updated