هکر Reddit درخواست 4.5 میلیون دلار و تغییر در قانون جدید API را دارد
گروه باج افزار BlackCat مسئولیت حمله سایبری به Reddit در ماه فوریه را بر عهده گرفت و اکنون خواهان پرداخت 4.5 میلیون دلار برای جلوگیری از انتشار 80 گیگابایت داده است که ادعا می کند از این سایت به سرقت رفته است.
اما این همه ماجرا نیست، زیرا این گروه که با نام ALPHV نیز شناخته میشود، از Reddit میخواهد تغییرات قیمتگذاری API را که اخیراً جنجالهای زیادی را ایجاد کرده است، معکوس کند.
که در پیام مجرم که این هفته توسط این گروه ارسال شد، گفت: “ما بسیار مطمئن هستیم که Reddit برای داده های آنها پولی پرداخت نخواهد کرد. اما من بسیار خوشحالم که می دانم که عموم مردم می توانند در مورد تمام آماری که در مورد کاربران خود ردیابی می کنند و همه داده های خصوصی جالبی که ما گرفته ایم بخوانند… در آخرین ایمیل ما به آنها گفتیم که در حال پرسیدن هستیم. 4.5 میلیون دلار در ازای حذف داده ها و سکوت ما.»
چند روز پس از اطلاع از حادثه فوریه – که توسط Reddit به عنوان یک حمله فیشینگ «پیچیده و بسیار هدفمند» توصیف شد – سخنگوی Reddit تأیید کرد که هکرها به برخی از اسناد داخلی، داشبورد، کد و سیستمهای تجاری سایت دسترسی پیدا کردهاند. دادههای مربوط به کارمندان سابق، قراردادهای شرکت و برخی از تبلیغکنندگان نیز مورد دسترسی قرار گرفت. Reddit در آن زمان گفت که تصور نمیشود رمز عبور و سایر دادههای مرتبط با حسابهای کاربری به خطر افتاده باشد.
بلککت همچنین از Reddit میخواهد از اقدام خود برای شروع شارژ برنامههای شخص ثالث برای دسترسی API صرف نظر کند، که ممکن است به طور بالقوه برای برخی از توسعهدهندگان میلیونها دلار در سال هزینه داشته باشد و تعدادی از برنامههای محبوب را مجبور به تعطیلی کند. بسیاری از subreddit ها به تغییرات اعتراض دارند، اما تیم برتر Reddit به نظر می رسد قصد دارد به برنامه خود پایبند باشد.
BlackCat در نوامبر 2021 ظهور کرد و تا ژوئیه 2022 بیش از 100 سازمان را به خطر انداخته بود. به نظر می رسد این گروه اخیراً کاملاً فعال بوده است و در ماه مارس حمله ای را علیه Western Digital انجام داد که ظاهراً 10 ترابایت داده را به سرقت برد، در حالی که اخیراً تهدید کرده است که داده هایی را که ادعا می کند از شرکت ویدیویی بلز Ring متعلق به آمازون به سرقت رفته است را منتشر خواهد کرد.
توصیه های سردبیران