بر اساس توییت اخیر دومینیک آلویری، تحلیلگر امنیت سایبری و محقق امنیتی، یک گروه مجرم سایبری معروف به BlackCat که به آن ALPHV نیز گفته میشود، در یک پست وبلاگی تهدید به انتشار ۸۰ گیگابایت داده فشردهشده از ردیت در طی یک نقض امنیتی در فوریه ۲۰۲۳ کرده است. این گروه خواهان باج ۴.۵ میلیون دلاری و لغو تغییرات اخیر قیمتگذاری API است.
در حالی که گزارشها روش پرداخت را مشخص نکردند، این گروهها تقریباً با احتمال بالایی ارزهای دیجیتال درخواست کنند—معمولاً مونرو (XMR) یا بیتکوین (BTC).
این نقض، که ردیت در اوایل سال جاری آن را تأیید کرد، به هکرها اجازه داد به اسناد داخلی، کدها و سیستمهای تجاری دسترسی داشته باشند، اما هیچ مدرکی دال بر به خطر افتادن حسابهای کاربری یا نقض سیستمهای تولیدی وجود نداشت.
خواستههای گروه بلککت از طریق پستی در سایت آنها، تاکتیک رایجی است که توسط گروههای باجافزار برای اعمال فشار بر قربانیان خود استفاده میشود.
دومینیک آلویری، تحلیلگر امنیت سایبری و محقق امنیتی، تصویری از خواستههای این گروه را در توییتر به اشتراک گذاشت. با وجود اینکه BlackCat یک گروه باجافزار بود، هیچ دستگاهی را در طول این حمله رمزگذاری نکرد، اما مقدار قابل توجهی از دادهها را استخراج کرد. اما هنوز جزئیات اطلاعات دزدیده شده فاش نشده است.
طبق پست این گروه، آنها با موفقیت به سرورهای ردیت در ۵ فوریه ۲۰۲۳ نفوذ کردند و ۸۰ گیگابایت داده فشرده را به دست آوردند. هنوز مشخص نیست که آیا این رقم به اندازه فشرده یا غیرفشرده دادهها اشاره دارد. این گروه ادعا میکند در ۱۳ آوریل و ۱۶ ژوئن با ردیت تماس گرفته و ۴.۵ میلیون دلار برای حذف دادهها خواسته است.
احتمال اینکه ردیت به این خواستهها تن بدهد بسیار اندک است. به نظر میرسد BlackCat به دلیل غیرفعال شدن گروهی در اعتراض به قیمتگذاری API، از توجه رسانههای فعلی در Reddit استفاده میکند. فعالان باجافزار، برخلاف ترجیح معمول مجرمانه برای اجتناب از توجه، اغلب به دنبال تبلیغات و پوشش رسانهای هستند.
حتی اگر BlackCat دادههای به سرقت رفته ردیت را منتشر کند، بعید است در میان آنها دادههای کاربر مانند جزئیات حساب، گذرواژه یا اطلاعات پرداخت باشد.
ردیت معتقد است که سیستمهای تولیدی که چنین دادههایی را در اختیار دارند نقض نشدهاند. درعوض، BlackCat به افشای «تمام آمار کاربران» و دادههایی در مورد اینکه ردیت چگونه کاربران را کممخاطب را سانسور میکند اشاره کرده است.
اگرچه مشخص نیست که کاربران ردیت تا چه اندازه به سیستمهای ردیابی اهمیت میدهند، این به طور بالقوه میتواند اعتراضات را علیه این پلتفرم افزایش دهد.
در حال حاضر، ردیت هیچ یک از اظهارات این گروه در مورد درخواستها و نوع دادههایی که آنها ادعا میکنند در اختیار دارند را تأیید نکرده است.
پیشنهاد مطالعه: روش های رایج کلاهبرداری (اسکم) در حوزه رمزارز و بلاکچین، بخش اول
