\n News18 \u00e9 um canal de not\u00edcias em ingl\u00eas que fornece not\u00edcias locais e indianas por meio da Indian Broadcast Network, bem como not\u00edcias internacionais em parceria com a CNN.\n<\/p>\n
\n Em sua busca para desmascarar as alega\u00e7\u00f5es de que eles estavam por tr\u00e1s dos hacks do PayTM, “John Wick” tamb\u00e9m havia hackeado a conta do Twitter do primeiro-ministro indiano.<\/strong>\n<\/p>\n \n O Paytm Mall \u00e9 uma plataforma indiana de com\u00e9rcio eletr\u00f4nico<\/a> com mais de 5,5 milh\u00f5es de usu\u00e1rios ativos diariamente, 80.000 comerciantes e um portf\u00f3lio de produtos de 110 milh\u00f5es de itens, de acordo com o relat\u00f3rio online de 2018.\n<\/p>\n \n A empresa sofreu uma grande viola\u00e7\u00e3o de dados quando um grupo de hackers conseguiu obter acesso ilimitado<\/strong> a todo o banco de dados da empresa. Cyble, uma plataforma americana de an\u00e1lise de risco cibern\u00e9tico, afirma que o grupo de hackers John Wick \u00e9 o culpado por tudo.\n<\/p>\n \n De acordo com Cyble, “John Wick” invadiu v\u00e1rias empresas indianas e recebeu ransomware de v\u00e1rias entidades indianas, incluindo plataforma OTT Zee5, fintech startups, Stashfin, Sumo Payroll, Stashfin, i2ifunding usando outros pseud\u00f4nimos como “South Korea”<\/strong> e “HCKINDIA”<\/strong>.\n<\/p>\n \n Captura de tela: Cyble\n<\/p>\n \n “John Wick” conseguiu fazer upload de um backdoor para o site do aplicativo Paytm Mall e obteve acesso ilimitado a todos os bancos de dados e, em seguida, exigiu um resgate de 10 Ethereum (ETH), equivalente a $ 4.000, que os hackers chamaram de “taxa de ajuda”.\n<\/p>\n \n Em agosto, “John Wick” enviou um e-mail<\/a> \u00e0 BleepingComputer pedindo-lhes que refutassem um relat\u00f3rio<\/a> divulgado pela Cyble que atribu\u00eda o hack do PayTM Mall a um grupo de hackers.\n<\/p>\n \n Os invasores alegaram ter hackeado o site Cyble amibreached.com para baixar seu banco de dados e instalar uma ferramenta de acesso remoto em um diret\u00f3rio p\u00fablico. No entanto, o CEO da Cyble, Binu Arora, disse que n\u00e3o encontrou nenhuma indica\u00e7\u00e3o de que eles foram hackeados ou que vest\u00edgios de programas de acesso remoto foram baixados.\n<\/p>\n \n Determinado a provar sua inoc\u00eancia no ataque ao PayTM Mall, “John Wick” primeiro invadiu a conta do Twitter do primeiro-ministro da \u00cdndia<\/strong>, dizendo ao mundo que eles n\u00e3o eram os perpetradores dos hacks do PayTM.\n<\/p>\n \n “N\u00e3o h\u00e1 outra inten\u00e7\u00e3o de hackear esta conta. Recentemente, surgiram not\u00edcias falsas sobre nosso nome, dizendo que o PayTM Mall [foi] hackeado por n\u00f3s. Ent\u00e3o, enviamos um e-mail para todos os editores de not\u00edcias na \u00cdndia [que] n\u00e3o somos n\u00f3s, mas ningu\u00e9m nos respondeu, ent\u00e3o decidimos public\u00e1-lo”, um dos tweets postados na conta oficial do primeiro-ministro no Twitter.\n <\/p>\n<\/blockquote>\n \n As imagens abaixo mostram que os hackers podem ter hackeado o canal de not\u00edcias indiano News18<\/strong><\/strong> e enviado notifica\u00e7\u00f5es push a seus assinantes para negar que estivessem envolvidos nos hacks do PayTM.\n<\/p>\n \n Notifica\u00e7\u00f5es push supostamente enviadas pelo grupo de hackers “John Wick” do site News18<\/strong><\/strong> Fonte: Bleeping Computer\n<\/p>\n \n A notifica\u00e7\u00e3o por push diz “Paytm Mall John Wick n\u00e3o foi hackeado por nossa equipe”.\n<\/p>\n \n Em um e-mail enviado ao BleepingComputer por John Wick, o grupo incluiu endere\u00e7os IP internos, portas, nomes de usu\u00e1rios, senhas e uma solicita\u00e7\u00e3o JSON com um token de autentica\u00e7\u00e3o que eles supostamente usaram para enviar notifica\u00e7\u00f5es do navegador aos assinantes do News18.\n<\/p>\n \n E-mail de John Wick para BleepingComputer mostrando a carga JSON para acionar notifica\u00e7\u00f5es push<\/strong><\/strong> Fonte: Bleeping Computer\n<\/p>\n \n Clicar nessas notifica\u00e7\u00f5es abriu uma p\u00e1gina<\/a> no PasteBin no navegador que uma vez refutou as alega\u00e7\u00f5es de que o PayTM Mall havia sido invadido por invasores.\n<\/p>\n \n Capturas de tela adicionais fornecidas pelo pr\u00f3prio grupo mostram pastas para os v\u00e1rios feeds de idiomas do grupo News18<\/strong>..\n<\/p>\n \n Pastas que podem conter dados de diferentes canais de TV News18<\/strong><\/strong> Fonte: Bleeping Computer\n<\/p>\n \n Deve-se notar que a autenticidade dessas capturas de tela n\u00e3o foi verificada e, no momento da reda\u00e7\u00e3o deste artigo, o News18 n\u00e3o comentou esse suposto hack.\n<\/p>\n \n Assim como no hack ZEE5, quando “John Wick” supostamente assumiu o controle da base de c\u00f3digo da empresa, o grupo de hackers forneceu capturas de tela mostrando o hist\u00f3rico de confirma\u00e7\u00e3o de c\u00f3digo para a base de c\u00f3digo News18 de maneira semelhante.\n<\/p>\n\n Antecedentes: invas\u00e3o do PayTM Mall
\n<\/h2>\n![\"Hackers](\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/11\/post-179610-6382d2e94e59b-1.webp\")
<\/a><\/p>\n\n Prepare-se, a hist\u00f3ria come\u00e7a…
\n<\/h2>\n\n Hackear outros sites para refutar um hack
\n<\/h2>\n\n
![\"Hackers](\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/11\/post-179610-6382d2ea3a8b0-1.webp\")
<\/a><\/p>\n![\"Hackers](\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/11\/post-179610-6382d2eb23fed-1.webp\")
<\/a><\/p>\n![\"Hackers](\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/11\/post-179610-6382d2ec5179a-1.webp\")
<\/a><\/p>\n![\"Hackers](\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/11\/post-179610-6382d2f7d0376-1.webp\")
<\/a><\/p>\n![\"Hackers](\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/11\/post-179610-6382d2f945e43-1.webp\")
<\/a><\/p>\n
![\"Hackers](\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/11\/post-179610-6382d2fa739dc-1.webp\")
<\/a><\/p>\n