{"id":250222,"date":"2023-05-16T13:49:00","date_gmt":"2023-05-16T10:49:00","guid":{"rendered":"https:\/\/howto.com.de\/indyjscy-hakerzy-wlamali-sie-do-cnn-i-twittera-premiera-aby-zaprzeczyc-udzialowi-w-kolejnym-wlamaniu\/"},"modified":"2023-05-16T13:49:00","modified_gmt":"2023-05-16T10:49:00","slug":"indyjscy-hakerzy-wlamali-sie-do-cnn-i-twittera-premiera-aby-zaprzeczyc-udzialowi-w-kolejnym-wlamaniu","status":"publish","type":"post","link":"https:\/\/howto.com.de\/pl\/indyjscy-hakerzy-wlamali-sie-do-cnn-i-twittera-premiera-aby-zaprzeczyc-udzialowi-w-kolejnym-wlamaniu\/","title":{"rendered":"Indyjscy hakerzy w\u0142amali si\u0119 do CNN i Twittera premiera, aby zaprzeczy\u0107 udzia\u0142owi w kolejnym w\u0142amaniu"},"content":{"rendered":"

\n Grupa Johna Wicka w\u0142ama\u0142a si\u0119 na konto premiera Indii na Twitterze i stron\u0119 popularnego indyjskiego kana\u0142u informacyjnego News18, aby zaprzeczy\u0107 udzia\u0142owi w hakowaniu PayTM.\n<\/p>\n

\n Wed\u0142ug BleepingComputer, grupa hakerska twierdzi, \u017ce w\u0142ama\u0142a si\u0119 na serwis informacyjny CNN-News18<\/strong> w Indiach, aby u\u017cy\u0107 go do obalenia twierdze\u0144 o w\u0142amaniu do PayTM Mall<\/strong> na pocz\u0105tku tego tygodnia.\n<\/p>\n

\n News18 to angloj\u0119zyczny kana\u0142 informacyjny, kt\u00f3ry dostarcza wiadomo\u015bci z Indii i lokalnych za po\u015brednictwem Indian Broadcast Network, a tak\u017ce wiadomo\u015bci mi\u0119dzynarodowe we wsp\u00f3\u0142pracy z CNN.\n<\/p>\n

\n W swoim d\u0105\u017ceniu do obalenia twierdze\u0144, \u017ce stali za hakerami PayTM, \u201eJohn Wick” w\u0142ama\u0142 si\u0119 r\u00f3wnie\u017c wcze\u015bniej na konto premiera Indii<\/strong> na Twitterze.\n<\/p>\n

\n T\u0142o: w\u0142amanie do PayTM Mall
\n<\/h2>\n

\n Paytm Mall to indyjska platforma e-commerce<\/a> z ponad 5,5 milionami aktywnych u\u017cytkownik\u00f3w dziennie, 80 000 handlowc\u00f3w i portfelem produkt\u00f3w obejmuj\u0105cym 110 milion\u00f3w pozycji, zgodnie z raportem online z 2018 roku.\n<\/p>\n

\n Firma dozna\u0142a powa\u017cnego naruszenia bezpiecze\u0144stwa danych, gdy grupie haker\u00f3w uda\u0142o si\u0119 uzyska\u0107 nieograniczony dost\u0119p<\/strong> do ca\u0142ej bazy danych firmy. Cyble, ameryka\u0144ska platforma do analizy ryzyka cybernetycznego, twierdzi, \u017ce wszystkiemu winna jest grupa hakerska John Wick.\n<\/p>\n

\n Wed\u0142ug Cyble, \u201eJohn Wick” w\u0142ama\u0142 si\u0119 do kilku indyjskich firm i otrzyma\u0142 oprogramowanie ransomware od r\u00f3\u017cnych indyjskich podmiot\u00f3w, w tym platformy OTT Zee5, startup\u00f3w fintech, Stashfin, Sumo Payroll, Stashfin, i2ifunding przy u\u017cyciu innych alias\u00f3w, takich jak \u201eKorea Po\u0142udniowa”<\/strong> i \u201eHCKINDIA”<\/strong>.\n<\/p>\n

\"Indyjscy<\/a><\/p>\n

\n Zrzut ekranu: Cykl\n<\/p>\n

\n \u201eJohn Wick” by\u0142 w stanie za\u0142adowa\u0107 backdoora na stron\u0119 aplikacji Paytm Mall i uzyska\u0142 nieograniczony dost\u0119p do wszystkich baz danych, a nast\u0119pnie za\u017c\u0105da\u0142 okupu w wysoko\u015bci 10 Ethereum (ETH), co odpowiada 4000 USD, co hakerzy nazwali \u201eop\u0142at\u0105 za pomoc”.\n<\/p>\n

\n Przygotuj si\u0119, zaczyna si\u0119 historia…
\n<\/h2>\n

\n W sierpniu \u201eJohn Wick” wys\u0142a\u0142 e-mail<\/a> do BleepingComputer z pro\u015bb\u0105 o obalenie raportu<\/a> opublikowanego przez Cyble, kt\u00f3ry przypisuje w\u0142amanie do PayTM Mall grupie haker\u00f3w.\n<\/p>\n

\n Atakuj\u0105cy nast\u0119pnie twierdzili, \u017ce w\u0142amali si\u0119 na stron\u0119 Cyble amibreached.com, aby pobra\u0107 jej baz\u0119 danych i zainstalowa\u0107 narz\u0119dzie zdalnego dost\u0119pu w katalogu publicznym. Jednak dyrektor generalny Cyble, Binu Arora, powiedzia\u0142, \u017ce nie znale\u017ali \u017cadnych wskaz\u00f3wek, \u017ce zostali zhakowani lub \u017ce pobrano \u015blady program\u00f3w zdalnego dost\u0119pu.\n<\/p>\n

\n Hakuj inne strony, aby obali\u0107 jeden hack
\n<\/h2>\n

\n Zdeterminowany, by udowodni\u0107 swoj\u0105 niewinno\u015b\u0107 w ataku na PayTM Mall, \u201eJohn Wick” najpierw w\u0142ama\u0142 si\u0119 na konto premiera Indii<\/strong> na Twitterze, m\u00f3wi\u0105c \u015bwiatu, \u017ce to nie oni s\u0105 sprawcami w\u0142ama\u0144 do PayTM.\n<\/p>\n

\n

\n \u201eNie ma innego zamiaru w\u0142amania si\u0119 na to konto. Niedawno pojawi\u0142y si\u0119 fa\u0142szywe wiadomo\u015bci o naszej nazwie, m\u00f3wi\u0105ce, \u017ce PayTM Mall [zosta\u0142o] przez nas zhakowane. Wys\u0142ali\u015bmy wi\u0119c e-mail do wszystkich wydawc\u00f3w wiadomo\u015bci w Indiach, [\u017ce] to nie my, ale nikt nam nie odpowiedzia\u0142, wi\u0119c zdecydowali\u015bmy si\u0119 go opublikowa\u0107” \u2013 napisa\u0142 jeden z tweet\u00f3w na oficjalnym koncie premiera na Twitterze.\n <\/p>\n<\/blockquote>\n

\"Indyjscy<\/a><\/p>\n

\n Poni\u017csze obrazy pokazuj\u0105, \u017ce hakerzy mogli w\u0142ama\u0107 si\u0119 do indyjskiego kana\u0142u informacyjnego News18<\/strong><\/strong> i wys\u0142a\u0107 powiadomienia push do swoich subskrybent\u00f3w, aby zaprzeczy\u0107, \u017ce byli zaanga\u017cowani w ataki hakerskie PayTM.\n<\/p>\n

\"Indyjscy<\/a><\/p>\n

\n Powiadomienia push rzekomo wysy\u0142ane przez grup\u0119 haker\u00f3w \u201eJohn Wick” ze strony News18<\/strong><\/strong> \u0179r\u00f3d\u0142o: Bleeping Computer\n<\/p>\n

\n Powiadomienie push m\u00f3wi: \u201ePaytm Mall John Wick nie zosta\u0142 zhakowany przez nasz zesp\u00f3\u0142”.\n<\/p>\n

\n W e-mailu wys\u0142anym do BleepingComputer przez Johna Wicka grupa zawiera\u0142a wewn\u0119trzne adresy IP, porty, nazwy u\u017cytkownik\u00f3w, has\u0142a oraz \u017c\u0105danie JSON z tokenem uwierzytelniaj\u0105cym, kt\u00f3rego rzekomo u\u017cywali do wysy\u0142ania powiadomie\u0144 przegl\u0105darki do subskrybent\u00f3w News18.\n<\/p>\n

\"Indyjscy<\/a><\/p>\n

\n E-mail Johna Wicka do BleepingComputer zawieraj\u0105cy \u0142adunek JSON do wyzwalania powiadomie\u0144 push<\/strong><\/strong> \u0179r\u00f3d\u0142o: Bleeping Computer\n<\/p>\n

\n Klikni\u0119cie tych powiadomie\u0144 otwiera\u0142o stron\u0119<\/a> w PasteBin w przegl\u0105darce, kt\u00f3ra kiedy\u015b obali\u0142a twierdzenia, \u017ce \u200b\u200bPayTM Mall zosta\u0142 zhakowany przez atakuj\u0105cych.\n<\/p>\n

\"Indyjscy<\/a><\/p>\n

\n Dodatkowe zrzuty ekranu dostarczone przez sam\u0105 grup\u0119 pokazuj\u0105 foldery dla r\u00f3\u017cnych kana\u0142\u00f3w j\u0119zykowych grupy News18<\/strong>..\n<\/p>\n

\"Indyjscy<\/a><\/p>\n

\n Foldery, kt\u00f3re mog\u0105 zawiera\u0107 dane z r\u00f3\u017cnych kana\u0142\u00f3w telewizyjnych News18<\/strong><\/strong> \u0179r\u00f3d\u0142o: Bleeping Computer\n<\/p>\n

\n Nale\u017cy zauwa\u017cy\u0107, \u017ce autentyczno\u015b\u0107 tych zrzut\u00f3w ekranu nie zosta\u0142a zweryfikowana, a w chwili pisania tego artyku\u0142u News18 nie skomentowa\u0142 tego rzekomego w\u0142amania.\n<\/p>\n

\n Podobnie jak w przypadku w\u0142amania do ZEE5, kiedy \u201eJohn Wick” rzekomo przej\u0105\u0142 kontrol\u0119 nad baz\u0105 kod\u00f3w firmy, grupa haker\u00f3w dostarczy\u0142a zrzuty ekranu przedstawiaj\u0105ce histori\u0119 zatwierdzania kodu dla bazy kod\u00f3w News18 w podobny spos\u00f3b.\n<\/p>\n

\"Indyjscy<\/a><\/p>\n

\n Mo\u017cliwa historia zatwierdze\u0144 kodu dla News18 dostarczona przez Johna Wicka<\/strong><\/strong> \u0179r\u00f3d\u0142o: Bleeping Computer\n<\/p>\n

\n Oczywi\u015bcie w tym przypadku motywacj\u0105 Johna Wicka nie by\u0142o zbieranie datk\u00f3w. Jednak, pr\u00f3buj\u0105c udowodni\u0107 swoj\u0105 niewinno\u015b\u0107, w\u0142amali si\u0119 do wielu innych system\u00f3w i dok\u0142adnie stali si\u0119 wsp\u00f3lnikami w innych przest\u0119pstwach \u2013 wszystko po to, aby obali\u0107 jedno twierdzenie dotycz\u0105ce w\u0142amania do PayTM.\n<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Grupa Johna Wicka w\u0142ama\u0142a si\u0119 na konto premiera Indii na Twitterze i stron\u0119 popularnego indyjskiego kana\u0142u informacyjnego News18, aby zaprzeczy\u0107 udzia\u0142owi w hakowaniu PayTM.<\/p>\n","protected":false},"author":1,"featured_media":249107,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[557,709],"tags":[],"class_list":["post-250222","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-komputery","category-wiadomosci"],"_links":{"self":[{"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/posts\/250222","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/comments?post=250222"}],"version-history":[{"count":0,"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/posts\/250222\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/media\/249107"}],"wp:attachment":[{"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/media?parent=250222"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/categories?post=250222"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/tags?post=250222"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}