این هفته سونی هک شده و نکته جالب ماجرا اینجاست که دو بازیگر تهدید مختلف ادعا کردن که هک توسط اونا رخ داده.
در ابتدا گروه اخاذی RansomedVC ادعا کرد که SONY.com رو هک کرده و یسری داده و دسترسی از اون رو برای فروش در سایت نشتشون در دارک وب قرار داد:
هکرها یه فایل 2 مگابایتی رو بعنوان PoC منتشر کرده بودن که شامل یه فایل پاورپوینت، یسری فایل حاوی کد جاوا ، اسکرین شات از Eclipse IDE و … بود.
RansomedVC ادعا کرده که تونسته به شبکه های سونی نفوذ کنه و 260 گیگ داده از اون استخراج کرده که به قیمت 2.5 میلیون دلار میخوان بفروشنش.
این گروه برخلاف نامشون، یه گروه اخاذی هستن، یعنی برنامه رمزگذار (باج افزار) ندارن و در حال توسعه اون هستن.
با تماسی که Bleepingcomputer با شرکت سونی داشته، یکی از سخنگوهاشون گفته که در حال بررسی وضعیت هستن و فعلا نمیتونن در خصوصش اظهار نظری بکنن.
داستان از اونجایی جالبتر میشه که یه بازیگر تهدید دیگه بنام ، MajorNelson ، مسئولیت هک سونی رو به عهده گرفته و ادعاهای گروه RansomedVC رو رد کرده.
MajorNelson در یه پست در فروم BreachForums از گزارش های خبری که حمله رو واقعی و بدون تایید و اعتبار به RansomedVC نسبت دادن انتقاد کرده و گفته که : شما روزنامه نگاران ، باج افزار ها رو برای دروغ هایی که میگن باور میکنید. خیلی ساده اید. باید خجالت بکشید.RansomedVC یسری کلاهبردار هستن که میخوان از شما کلاهبرداری کنن و دنباله اعتبار هستن. از لیک لذت ببرید.
در ادامه این بازیگر تهدید ، یه فایل فشرده 2.4 گیگی ارسال کرده که بعد از خارج کردن از حالت فشرده، 3.14 گیگ میشه که حاوی اطلاعات زیر هستش :
- SonarQube
- Creators Cloud
- گواهی های سونی
- یه شبیه ساز برای تولید لایسنس ها
- qasop security
- سیاست های پاسخ به حوادث
- و …
BleepingComptuer مشاهده کرده که فایل ارسالی MajorNelson شامل نمونه کوچک ارسال شده توسط RansomedVC هم هستش و بنابراین انتساب حمله به این گروهها همچنان چالش برانگیز میمونه.
به نظر میرسه داده های ارسالی توسط هکرها ، متعلق به سونی باشه اما اینکه کدوم طرف هک کرده ، مشخص نیست.
سونی از فوریه 2018 در پلتفرم هکروان حضور داره و تا الان 2570 گزارش رو اصلاح کرده.
پرحاشیه ترین هک سونی، برمیگیرده به حمله هکرهای کره شمالی، Lazarus ، در سال 2014، که برای محکوم کردن نمابش فیلم “مصاحبه” (The Interview) انجام داده بودن.
این فیلم که در سبک اکشن و کمدی ساخته شده ، ماجرای دیو و آرون رو روایت میکنه ،که اجرای یه برنامه تلوزیونی پرطرفدار رو بعهده دارن و در اون با افراد مشهور مصاحبه میکنن. اینا وقتی میفهمن که رهبر کره ی شمالی یکی از طرفدارای برنامه اشونه ، تصمیم میگیرن یه مصاحبه باهاش ترتیب بدن. اما در این بین CIA اونارو احضار میکنه و ازشون میخواد که کیم جونگ-اون به قتل برسونن.
با توجه به اینکه فیلم یه چهره منفی از رهبر کره شمالی رو نمایش میداد ، پیش از انتشار با حاشیه های زیادی روبرو شد. از جمله هک سونی که در اون ، هکرها با حمله به Sony Pictures ، که به عملیات Blockbuster معروفه، یسری داده از جمله یسری فیلمهای پخش نشده سونی رو دزدیدن و سونی رو تهدید کردن که نمایش فیلم رو لغو کنه و در ادامه سینماهایی که این فیلم رو نمایش میدادن رو تهدید به حمله کردن. در نهایت یسری سینماها نمایش رو لغو کردن و در ادامه سونی پخش فیلم رو متوقف کرد.