最近幾週,法國出現了一個新的網路犯罪集團。受洗近2tlg法國裔小團體襲擊了多個大型實體,首先是巴黎地區的一家醫院。該團夥使用受損的 Mediboard 管理軟體帳戶竊取了75萬法國人的醫療記錄。 Mediboard 發行商兼 Softway Medical 子公司 Xtrem Santé 已確認,其一名客戶的特權帳戶在身分盜用期間遭到洩漏。
隨後,網路犯罪分子對 Axa 子公司策劃了類似的攻擊直接保證,多家位於法國的中小企業媒體 Le Point。經媒體證實,這次網路攻擊導致 90 萬名現任和前任讀者的個人資訊消失。
該組織還聲稱,該組織越來越活躍超過 300 萬 SFR 用戶的資料被盜,等屬於法蘭西銀行的機密文件。兩名受害者否認了這些盜竊行為,但駭客堅稱他們掌握了獨家數據。
無論如何,這些數據都在 BreachForums 上出售,這是一個犯罪論壇,近幾個月來已成為洩露資訊的中心。為了吸引大量買家,Near2tlg 駭客已經養成了向他人出售資料的習慣低價。例如,SFR目錄僅售500歐元。這是一種允許您稍後提高價格並出售資料庫的多個副本的策略。
「賣家公佈的價格當然非常低,但與通常收取的價格相比,這只是一個基本價格。事實上,NordVPN 的一項研究表明,法國用戶的一套完整個人資訊在暗網上平均售價為 55 歐元。如果有幾個買家決定購買這個SFR客戶資料庫,那麼賣家無疑可以將這個價格提高500歐元。NordVPN 技術長 Marijus Briedis 解釋。
Near2tlg,一個新的黑客行動主義者團體?
當所有的焦點都集中在他身上時,該團夥在 BreachForums 上發布了一份新聞稿。該小組將自己呈現為“集體組織”誰設法“滲透了多個電腦系統並訪問了大量敏感資料庫,包括大公司的資料庫”。在他的消息中,該團夥,“最近成立”, 擁有“展示了有效利用數位基礎設施漏洞的能力”。
鏡像免費駭客,Near2tlg 駭客聲稱不厭其煩地“報告我們在受影響站點上發現的安全漏洞”。在發動攻擊之前,集體會警告所有受害者註意漏洞存在於他們的系統中。徒然。
“這些公司沒有認真對待我們的警報並修復這些漏洞,而是選擇忽視用戶的安全,優先考慮利潤,儘管收入超過數十億美元””,Near2tlg 在 BreachForums 上說道。
據他們稱,這是對公司沉默的反應,這些公司選擇不做出反應,暴露了“用戶面臨重大的資料保護風險”,這些攻擊是精心策劃的。在紙面上,集體描述了自己像是駭客活動主義者。與其他網路犯罪者不同,駭客活動分子從事旨在捍衛意識形態或譴責不公義的行動。然而,他們毫不猶豫地將自己擁有的數據貨幣化。
最後,海盜確保他們的原籍國“支持”他們的做法。駭客聲稱他們來自法國以外的國家,但沒有透露他們的原籍國。
Near2tlg 的不和諧之風
攻擊開始幾天后,Near2tlg Telegram 頻道聲稱 SFR 遭到入侵戲劇的轉折。該組織的一名駭客發聲警告 Near2tlg 的下一個受害者,並試圖“ 贖回 ”他的缺點:
「透過揭露這些資訊並防止上述所有公司遭受重大駭客攻擊,我相信這可以讓我擺脫過去的行為。將此視為對未來潛在攻擊的警告。
據他介紹,該組織的網路攻擊既有嚴重缺陷,也有共犯。顯然,有些入侵是由內部來源……該團體瞄準的其他實體包括法國郵政移動公司、Meta、TikTok 和國家憲兵隊。他不再談論 SNCF,儘管它被指定為該集團的下一個上游目標。為了證明自己的觀點,駭客公佈了截圖“存取用戶管理系統”,但其中一些“截圖非常有問題””,研究員克萊門特·多明戈估計。
🚨🔴網路警報:🇫🇷法國🔴 | 💥SFR 駭客事件背後的法國網路犯罪集團發布了一條新消息以清關......(?!)這完全是月球⤵️
堅持住,因為這個故事正在以其他比例呈現……幾天來,我……pic.twitter.com/AIVHPp79Bc
— SaxX ˙\_(ツ)_/˙ (@_SaxX_)2024 年 11 月 25 日
透過警告公司,駭客希望透過其斷言無法驗證“談判結束所有正在進行的調查”關於他。他具體指出“我在這裡提供的所有信息都必須得到對我和我的集體的充分公正的寬大處理”。在此過程中,他花時間透露了他一位朋友的真實姓名……不久之後,與該群組相關的幾個 Telegram 帳戶就被暫停了。
自從該消息在 Telegram 上發布後,Near2tlg 在 BreachForums 上發布的公告也消失了。其意向聲明也是如此。截至撰寫本文時,只有直接保證資料的公告仍在網路上。這些刪除背後的原因尚不清楚。
另一方面,該團體發布的線上目錄,包括 SFR 資料庫,被其他網路犯罪分子大量分享。在黑市上,我們發現了大量新的資料共享和彙編…對法國的網路使用者構成了嚴重威脅。
