باج خواهی از شرکتهای بزرگ حوزه فناوری پس از هک و دسترسی به اطلاعات آنها پدیده جدیدی نیست ولی در یکی از آخرین نمونههای آنها، هکرهای وبسایت Reddit، مدیران آن را تهدید کردهاند که اگر به خواسته آنها مبنی بر پرداخت 4.5 میلیون دلار توجه نشود، اطلاعاتی را منتشر میکنند که ممکن است برای این شرکت بسیار گرانتر تمام شود.
ردیت، پلتفرم قدیمی و بسیار محبوب حوزه اشتراک گذاری محتوا و اطلاعات و گفتگوی کاربران که تلاش نموده همواره همگام با فناوری پیش رفته و خود را بروز نگه دارد، این روزها با چالشی بزرگ روبروست. این پلتفرم به تازگی مورد حمله گروهی از هکرها قرار گرفته که ادعا میکنند 80 گیگابایت اطلاعات محرمانه و مهم شرکت را به سرقت بردهاند.
بنابر گزارش تک کرانچ، خواسته هکرها پس از سرقت این اطلاعات به صورت رسمی به مدیران ردیت اعلام شده که شامل باج بزرگی به مبلغ 4.5 میلیون دلار به صورت ارزهای دیجیتال و همچنین تغییر قیمتگذاری و سیاستهای موجود در عرضه APIهای ردیت است که در نوع خود بسیار جالب توجه هستند. هکرها اعلام کردهاند در صورت عدم تحقق یکی از این دو مورد، اطلاعات مورد نظر را منتشر خواهند کرد.
این گروه هکری که ظاهراً همان گروه BlackCat بوده و با نام ALPHV نیز شناخته میشود، مدعیست دادههای مذکور را با انجام عملیات فیشینگ و فریب کارمندان Reddit و همچنین سوء استفاده از آسیب پذیری ها درAPI ردیت به دست آورده است. گفته میشود این داده ها شامل اطلاعات کاربران، پیامهای خصوصی، گزارشهای ناظر (مدیران انجمنها)، کد منبع ابزارهای ردیت، اسناد داخلی و سوابق مالی شرکت است. برای اثبات این ادعا هکرها اسکرینشاتهایی از دادهها سرقتی را در یک انجمن دارک وب ارسال کردهاند.
طبق انتظار، Reddit تایید کرده است که از این حادثه آگاه است و در حال بررسی موضوع است. استیو هافمن، مدیرعامل Reddit در بیانیهای پیرامون این موضوع گفته است:
ردیت امنیت کاربران و مجموعه خود را بسیار جدی گرفته و با مجریان قانون برای شناسایی و متوقف کردن مهاجمان همکاری میکند.
هافمن همچنین اعلام کرده که Reddit هیچ گونه درخواست باجی از هکرها دریافت نکرده ولی در صورت دریافت نیز با مجرمان مذاکره نمیکند.
با این حال، هکرها تهدید کردهاند که در صورت برآورده نشدن خواستههایشان، ظرف 48 ساعت اطلاعات را فاش خواهند کرد. آنها می گویند که از Reddit می خواهند که قیمت API خود را کاهش دهد و محدودیت های نرخ خود را حذف کند، که به ادعای آنها غیرمنصفانه و تبعیض آمیز برای توسعه دهندگان شخص ثالث است. آنها همچنین از Reddit میخواهند که سانسور محتوا و جوامع خاصی را در پلتفرم خود که آنها را به جانبداری و انگیزه سیاسی متهم میکنند، متوقف کند.
نکته جالب توجه این داستان آنجاست که هکرها اعلام کردهاند که علاقهای به آسیب رساندن به Reddit یا کاربران آن ندارند، بلکه به افشای حقیقت و مبارزه برای آزادی بیان علاقهمندند. این گروه همچنین در پست ارسالی خود در دارک وب اعلام نموده که علت انتخاب Reddit به عنوان هدف این حمله آن است که این شبکه یکی از تأثیرگذارترین و محبوب ترین وبسایتهای دنیاست که بیش از 430 میلیون کاربر فعال ماهانه دارد.
این گروه همچنین مدعیست که سرقت اطلاعات انجام شده تنها محدود به ردیت نبوده و دادههای بیشتری از سایر شرکت ها را در صف گذاشته و قصد دارند در آینده نزدیک آنها را نیز منتشر کنند!در پستی که روز شنبه با عنوان «فایلهای ردیت» منتشر شد، بلککت میگوید دو بار با ردیت تماس گرفته، یک بار در 13 آوریل و بار دیگر در 16 ژوئن، اما پاسخی دریافت نکرده است.
در همین رابطه بخوانید:
- وسترن دیجیتال به هک شدن اعتراف کرد؛ مراقب اطلاعات خود باشید
همانطور که میدانید گروه هکری بلککت همچنین با حمله سه ماه پیش به وسترن دیجیتال نیز مرتبط بوده که در آن هکرها 10 ترابایت داده از این شرکت، از جمله مجموعهای از اطلاعات مشتریان را به سرقت بردند. در همان ماه، این باند همچنین تهدید به افشای اطلاعاتی کرد که ادعا میشد از شرکت نظارت تصویری Ring متعلق به آمازون به سرقت رفته بود