แก๊งที่ชื่อว่า Near2tlg สร้างความโดดเด่นด้วยการโจมตีธุรกิจและสถาบันขนาดใหญ่ในฝรั่งเศส อาชญากรไซเบอร์ประณามบริษัทต่างๆ ที่ประมาทเลินเล่อต่อความปลอดภัยของผู้ใช้... ในขณะเดียวกันก็สร้างรายได้จากข้อมูลที่ขโมยมาจากฟอรัมอาชญากรรม
ในช่วงไม่กี่สัปดาห์ที่ผ่านมา อาชญากรไซเบอร์กลุ่มใหม่ได้ปรากฏตัวในฝรั่งเศส บัพติศมาใกล้2tlgกลุ่มเล็กๆ ที่มีเชื้อสายฝรั่งเศสโจมตีองค์กรขนาดใหญ่หลายแห่ง โดยเริ่มจากโรงพยาบาลแห่งหนึ่งในภูมิภาคปารีส อาชญากรขโมยบัญชีซอฟต์แวร์การจัดการ Mediboard ที่ถูกบุกรุกโดยใช้บัญชีซอฟต์แวร์การจัดการ Mediboardเวชระเบียนของชาวฝรั่งเศส 750,000 คน- Xtrem Santé ผู้จัดพิมพ์ Mediboard และบริษัทในเครือของ Softway Medical ยืนยันว่าบัญชีพิเศษของลูกค้ารายหนึ่งถูกบุกรุกในระหว่างการขโมยข้อมูลส่วนตัว
ต่อมาอาชญากรไซเบอร์ก็เตรียมการโจมตีที่คล้ายกันกับบริษัทในเครือของ Axaการประกันโดยตรง, SMEs หลายแห่งที่ตั้งอยู่ในประเทศฝรั่งเศสและสื่อเลอปวง- การโจมตีทางไซเบอร์ดังกล่าวได้รับการยืนยันจากสื่อ ส่งผลให้ข้อมูลส่วนบุคคลของผู้อ่านทั้งในปัจจุบันและอดีตจำนวน 900,000 รายสูญหายไป
ใช้งานเพิ่มมากขึ้น กลุ่มนี้ยังอ้างว่าการขโมยข้อมูลจากสมาชิก SFR มากกว่าสามล้านคนฯลฯไฟล์ลับที่เป็นของ Banque de France- การโจรกรรมเหล่านี้ถูกปฏิเสธโดยเหยื่อทั้งสองราย แต่แฮกเกอร์ยืนยันว่าพวกเขาได้รับข้อมูลพิเศษเฉพาะ
ไม่ว่าในกรณีใด ข้อมูลดังกล่าวจะถูกนำไปขายใน BreachForums ซึ่งเป็นฟอรัมอาชญากรรมที่กลายเป็นศูนย์กลางของข้อมูลที่ถูกบุกรุกในช่วงไม่กี่เดือนที่ผ่านมา เพื่อล่อลวงผู้ซื้อจำนวนมาก แฮกเกอร์ Near2tlg จึงมีนิสัยชอบเสนอขายข้อมูลของตนให้ราคาต่ำ- ตัวอย่างเช่น ไดเร็กทอรี SFR ขายในราคาเพียง 500 ยูโร นี่เป็นกลยุทธ์ที่ช่วยให้คุณเพิ่มราคาในภายหลังและขายฐานข้อมูลได้หลายชุด
“ราคาที่ผู้ขายประกาศนั้นต่ำมากแน่นอนว่าเป็นเพียงราคาฐานเมื่อเทียบกับราคาปกติที่เรียกเก็บ แท้จริงแล้ว การศึกษาของ NordVPN แสดงให้เห็นว่าโดยเฉลี่ยชุดข้อมูลส่วนบุคคลของผู้ใช้ชาวฝรั่งเศสจะขายได้ในราคา 55 ยูโรบนเว็บมืด หากผู้ซื้อหลายรายตัดสินใจซื้อฐานข้อมูลลูกค้า SFR นี้ ผู้ขายอาจเพิ่มราคานี้ขึ้น 500 ยูโรอย่างไม่ต้องสงสัย, Marijus Briedis ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ NordVPN อธิบาย
อ่านเพิ่มเติม:การโจมตีทางไซเบอร์ในฝรั่งเศส – ข้อมูลล่าสุดรั่วไหลและบริษัทที่ได้รับผลกระทบ
Near2tlg กลุ่มแฮกเกอร์กลุ่มใหม่เหรอ?
ในขณะที่สปอตไลท์ทั้งหมดจับจ้องไปที่เขา แก๊งค์ก็ได้ออกแถลงข่าวบน BreachForums กลุ่มเล็กๆ นำเสนอตัวเองว่า“องค์กรส่วนรวม”ใครจัดการได้“แทรกซึมระบบคอมพิวเตอร์หลายระบบและเข้าถึงฐานข้อมูลละเอียดอ่อนจำนวนมาก รวมถึงฐานข้อมูลของบริษัทขนาดใหญ่ด้วย”- ในข้อความของเขาแก๊งค์“เพิ่งก่อตั้ง”, อวดอ้างว่ามี“แสดงให้เห็นถึงความสามารถในการใช้ประโยชน์จากช่องโหว่ในโครงสร้างพื้นฐานดิจิทัลอย่างมีประสิทธิภาพ”-
มิเรอร์แฮกเกอร์ฟรีแฮกเกอร์ Near2tlg อ้างว่าได้นำปัญหาไป“รายงานช่องโหว่ด้านความปลอดภัยที่เราพบในไซต์ที่ได้รับผลกระทบ”- ก่อนที่จะบุกโจมตีส่วนรวมก็จะมีเตือนผู้ที่ตกเป็นเหยื่อทั้งหมดถึงช่องโหว่ที่มีอยู่ในระบบของพวกเขา เปล่าประโยชน์.
“แทนที่จะให้ความสำคัญกับการแจ้งเตือนของเราอย่างจริงจังและแก้ไขช่องโหว่เหล่านี้ บริษัทเหล่านี้เลือกที่จะเพิกเฉยต่อความปลอดภัยของผู้ใช้ โดยให้ความสำคัญกับผลกำไรของพวกเขา แม้ว่าจะมีรายได้เกินพันล้านก็ตาม”Near2tlg กล่าวใน BreachForums
ตามที่พวกเขากล่าว มันเป็นการตอบสนองต่อความเงียบของบริษัทต่างๆ ซึ่งเลือกที่จะไม่โต้ตอบและเปิดเผย“ผู้ใช้เผชิญกับความเสี่ยงในการปกป้องข้อมูลที่สำคัญ”,ว่าการโจมตีได้เตรียมการไว้แล้ว บนกระดาษ กลุ่มนี้บรรยายตัวเองเหมือนแฮ็กทีวิสต์- ไม่เหมือนกับอาชญากรไซเบอร์อื่นๆ นักแฮ็กทีวิสต์มีส่วนร่วมในปฏิบัติการที่มุ่งปกป้องอุดมการณ์หรือประณามความอยุติธรรม อย่างไรก็ตาม พวกเขาไม่ลังเลที่จะสร้างรายได้จากข้อมูลที่อยู่ในความครอบครองของพวกเขา
ในที่สุดโจรสลัดก็รับรองว่าประเทศต้นทางของพวกเขา"สนับสนุน"แนวทางของพวกเขา แฮกเกอร์แนะนำว่าพวกเขามาจากนอกฝรั่งเศส โดยไม่ระบุชื่อประเทศต้นทาง
สายลมแห่งความไม่ลงรอยกันที่ Near2tlg
ไม่กี่วันหลังจากการโจมตีเริ่มต้นขึ้น และการอ้างว่ามีการบุกรุกที่ SFR ช่อง Near2tlg Telegram ก็ประสบปัญหาการเปลี่ยนแปลงของโรงละคร- แฮกเกอร์คนหนึ่งจากกลุ่มได้พูดเพื่อเตือนเหยื่อรายถัดไปของ Near2tlg และพยายามทำเช่นนั้น" ไถ่ถอน "ความผิดของเขา:
“ด้วยการเปิดเผยข้อมูลนี้และป้องกันการแฮ็กครั้งใหญ่ของบริษัททั้งหมดที่กล่าวถึง ฉันเชื่อว่าสิ่งนี้ทำให้ฉันเคลียร์การกระทำในอดีตของฉันได้ ถือว่านี่เป็นคำเตือนสำหรับการโจมตีที่อาจเกิดขึ้นในอนาคต”
ตามที่เขาพูด การโจมตีทางไซเบอร์ของกลุ่มนี้ขึ้นอยู่กับข้อบกพร่องร้ายแรงและผู้สมรู้ร่วมคิด เห็นได้ชัดว่าการบุกรุกบางอย่างได้รับการอำนวยความสะดวกโดยแหล่งข้อมูลภายใน... ในบรรดาหน่วยงานอื่น ๆ ในสายตาของแก๊งค์ ได้แก่ La Poste Mobile, Meta, TikTok และ National Gendarmerie เขาไม่พูดถึง SNCF อีกต่อไป แม้ว่าจะถูกกำหนดให้เป็นเป้าหมายถัดไปของกลุ่มก็ตาม เพื่อพิสูจน์ประเด็นของเขา แฮกเกอร์จึงเผยแพร่ภาพหน้าจอ“การเข้าถึงในระบบการจัดการผู้ใช้”แต่บางส่วน“ภาพหน้าจอน่าสงสัยมาก”นักวิจัย Clément Domingo ประมาณการ
🚨🔴CYBERALERT: 🇫🇷FRANCE🔴 | 💥กลุ่มอาชญากรไซเบอร์ชาวฝรั่งเศสที่อยู่เบื้องหลังการแฮ็ก SFR เผยแพร่ข้อความใหม่เพื่อเคลียร์ศุลกากร… (?!) มันเป็นไปตามจันทรคติจริงๆ ⤵️
จับไว้ให้แน่นเพราะเรื่องนี้ดำเนินไปในสัดส่วนอื่น...ไม่กี่วันนี้ก็มี...pic.twitter.com/AIVHPp79Bc
— SaxX ラ\_(ツ)_/ラ (@_SaxX_)25 พฤศจิกายน 2024
จากการเตือนบริษัทต่างๆ แฮกเกอร์ซึ่งการยืนยันที่ไม่สามารถยืนยันได้ก็หวังไว้“เจรจายุติการสอบสวนที่กำลังดำเนินอยู่ทั้งหมด”เกี่ยวกับเขา เขากำหนดว่า “ข้อมูลทั้งหมดที่ฉันให้ไว้ที่นี่จะต้องได้รับการตอบแทนด้วยการผ่อนปรนความยุติธรรมต่อฉันและกลุ่มของฉันอย่างเต็มที่”- ในกระบวนการนี้ เขาใช้เวลาในการเปิดเผยชื่อจริงของเพื่อนคนหนึ่งของเขา... บัญชี Telegram หลายบัญชีที่เชื่อมโยงกับกลุ่มนี้ถูกระงับหลังจากนั้นไม่นาน
นับตั้งแต่มีการเผยแพร่ข้อความนี้ทาง Telegram ประกาศที่เผยแพร่โดย Near2tlg บน BreachForums ก็หายไปเช่นกัน นี่เป็นกรณีของการประกาศเจตนาด้วย ในขณะที่เขียน มีเพียงประกาศเกี่ยวกับข้อมูลการรับประกันโดยตรงเท่านั้นที่ยังคงออนไลน์อยู่ ไม่ทราบสาเหตุของการลบเหล่านี้
ในทางกลับกัน ไดเร็กทอรีที่กลุ่มอาชญากรวางไว้ออนไลน์ รวมถึงฐานข้อมูล SFR ด้วยถูกแชร์อย่างหนาแน่นโดยอาชญากรไซเบอร์รายอื่น- ในตลาดมืด เราพบการแบ่งปันและการรวบรวมข้อมูลใหม่ๆ มากมาย... ก่อให้เกิดภัยคุกคามร้ายแรงต่อผู้ใช้อินเทอร์เน็ตในฝรั่งเศส
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
