Internet

Reddit szantażowany. Crackerzy przykrywają swoje działania szlachetnymi pobudkami

przeczytasz w 2 min.

Zamieszanie związane z Redditem trwa. Teraz swój głos podnieśli crackerzy, którzy wykradli platformie 80 GB danych. Szlachetnie żądają oni zaprzestania działań związanych ze zmianami w API, ale to nie jest ich jedyny warunek.

Przestępcy chcą dyktować firmie co ma robić

Zamieszanie związane z Redditem nie ma końca, a wręcz wygląda na to, że ciągle pojawiają się nowe wątki z nim związane. Platforma, która chce, aby zewnętrzne aplikacje, które bazują na jej danych, by osiągać komercyjny zysk, musiały płacić za dostęp do API (interfejs programowania aplikacji) została na początku miesiąca oprotestowana przez moderatorów, którzy doprowadzili do zamknięcia kilku tysięcy podstron na 48 godzin. Władze firmy nie ugięły się, więc wiele subredditów pozostaje zamkniętych do tej pory. Reakcją zarządu Reddita była zapowiedź przeprowadzenia wśród użytkowników głosowania dotyczącego tego, czy moderatorzy, którzy prowadzą protest, rzeczywiście działają zgodnie z ich wolą, czy może jednak należałoby odebrać im uprawnienia.

Teraz do głosu dochodzą kolejni niezadowoleni z tego stanu rzeczy, a mianowicie... crackerzy, czyli cyberprzestępcy wykradający dane z prywatnych serwerów, aby uzyskiwać za ich pomocą korzyści majątkowe od swoich ofiar. Grupa ransomware BlackCat przeprowadziła w lutym akcję phishingową, w rezultacie której wykradła z serwerów Reddita 80 GB danych. Przestępcy grożą teraz, że udostępnią te dane publicznie, jeśli firma nie zgodzi się na wycofanie się z planowanych zmian w polityce API oraz nie wpłaci 4,5 miliona dolarów okupu.

Szantaż i maskowanie przestępstwa dobrymi intencjami

Reddit potwierdził, że w wyniku wyrafinowanego ataku phishingowego przestępcy uzyskali dostęp do wewnętrznych dokumentów firmy, w tym danych kontaktowych pracowników i reklamodawców. Firma utrzymuje jednak, że nie dotarli oni do niepublicznych danych użytkowników platfomy. 

Reddit odmawia składania dalszych komentarzy w sprawie incydentu bezpieczeństwa, jednak nie sposób nie zauważyć, że cyberprzestępcy idealnie wykorzystali sytuację platformy. Dokładając do żądania okupu klauzulę cofnięcia zmian w polityce firmy, stawiają się oni po jednej stronie okopu z milionami protestujących, jednoznacznie malując się jako tych dobrych hakerów w opozycji do tej złej i chciwej firmy. Takie pozowanie na sieciowego Robin Hooda według internetowych komentatorów jest elementem odciągania uwagi od głównego celu cyberprzestępców, czyli zarobku. 4,5 miliona dolarów okupu raczej nie jest po prostu pobocznym celem szlachetnych hakerów pragnących przede wszystkim utrzymać na Reddicie darmowe API.

Źródła: theverge, reddit 

Komentarze

1
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    vacotivus
    0
    Robin Hoody XXI wieku.

    Witaj!

    Niedługo wyłaczymy stare logowanie.
    Logowanie będzie możliwe tylko przez 1Login.

    Połącz konto już teraz.

    Zaloguj przez 1Login