هکرهای ردیت تقاضای ۴٫۵ میلیون دلار باج و لغو API پولی کردند
گروه هکری بلککت (BlackCat) در یک حمله فیشینگ حدود ۸۰ گیگابایت اطلاعات کارمندان و آگهیدهندگان شرکت شبکه اجتماعی ردیت (Reddit) را به سرقت بردهاند. شرکت ردیت در فوریه ۲۰۲۳ ضمن تأیید حمله هکرها اعلام کرد که اسناد داخلی، داشبوردهای اطلاعاتی، کدها و قراردادها به همراه اطلاعات آگهیدهندگان و کارمندان سابق و فعلی در این حمله سایبری به سرقت رفتهاند.
دومینیک الویری (Dominic Alvieri)، تحلیلگر امنیت سایبری در توییت اخیر خود عنوان کرد که این گروه هکری که با نام ALPHV نیز شهرت دارد، شرکت ردیت را تهدید کرده که اطلاعات سرقتی را افشا خواهد کند. هکرهای بلککت از ردیت درخواست باج ۴٫۵ میلیون دلاری کردهاند و گفتهاند که مدیران ردیت باید بلافاصله سیاست جدید API پولی را لغو کنند.
شرکت ردیت ۳ ماه قبل اعلام کرد که قصد دارد از تمام شرکتهایی که از API این وبسایت اجتماعی به صورت رایگان برای آموزش سیستمهای هوش مصنوعی استفاده میکنند هزینه دریافت میکند. انجمنهای زیادی در شبکه اجتماعی این اواخر درگیر اعتراض به سیاست جدید ردیت برای دسترسی به API هستند.
اخبار دنیای ارزهای دیجیتال را از پارسیان کریپتو دنبال کنید:
هکهای بزرگ تاریخ کریپتو، ۸ سرقت میلیون دلاری ارز دیجیتال
سرانجام اتمیک ولت بیانیه صادر کرد، اما نگرانی کاربران ناراضی تشدید شد
همچنان مشخص نیست هکرها به چه طریقی مبلغ باج خود را دریافت خواهند کرد، اما در موارد مشابه تقریبا همیشه هکرها از قربانیهای خود ارز دیجیتال طلب میکنند. معمولا ارزهای دیجیتال مونرو (XMR) یا بیتکوین در باجهای اینترنتی بیشترین کاربرد را دارد.
گروه هکری بلککت خواستههای خود را در وبسایت دارکوب خود اعلام کرده است. هنوز مشخص نیست این حجم از اطلاعات بهصورت فشرده یا غیرفشرده است. با این حال، گروه هکری بلککت ادعا میکند که قبلا در ۱۳ آوریل (۲۴ فروردین) و ۱۶ جون (۲۶ خرداد) با ردیت تماس گرفته و پیشنهاد باج ۴٫۵ میلیون دلار در ازای حذف این اطلاعات را داده بود، اما هیچوقت پاسخی دریافت نکردند. هکرها در آن زمان همچنین هشدار داد بودند که اگر مجبور شوند درخواست خود را به صورت عمومی منتشر کنند، خواستار لغو API پولی نیز خواهند شد.
احتمال اینکه شرکت ردیت زیر بار این خواستههای هکرها برود بسیار پائین است. به نظر میرسد که هکرهای بلککت از اعتراضهای اخیر کاربران و توجه رسانهها به ردیت سوءاستفاده کردهاند؛ چرا که هکرهای باجگیر برخلاف سایر هکرها معمولا به دنبال تبلیغ و پوشش رسانهای گسترده هستند. دومینیک الویری عقیده دارد که در اطلاعات بهسرقترفته ردیت هیچکدام از اطلاعات کاربران مانند جزئیات حساب کاربری، رمز عبور و اطلاعات پرداختی وجود ندارد. ردیت همچنان هیچ اظهارنظری در مورد درخواستهای هکرها نکرده است.
درباره نویسنده
فرید کریمی
ثبت نظر جدید