最近几周,法国出现了一个新的网络犯罪团伙。受洗近2tlg法国裔小团体袭击了多个大型实体,首先是巴黎地区的一家医院。该团伙使用受损的 Mediboard 管理软件帐户窃取了75万法国人的医疗记录。 Mediboard 发行商兼 Softway Medical 子公司 Xtrem Santé 已确认,其一名客户的特权帐户在身份盗用期间遭到泄露。
随后,网络犯罪分子对 Axa 子公司策划了类似的攻击直接保证,多家位于法国的中小企业媒体 Le Point。经媒体证实,此次网络攻击导致 90 万名现任和前任读者的个人信息消失。
该组织还声称,该组织越来越活跃超过 300 万 SFR 用户的数据被盗,等属于法兰西银行的机密文件。两名受害者否认了这些盗窃行为,但黑客坚称他们掌握了独家数据。
无论如何,这些数据都在 BreachForums 上出售,这是一个犯罪论坛,近几个月来已成为泄露信息的中心。为了吸引大量买家,Near2tlg 黑客已经养成了向他人出售数据的习惯低价。例如,SFR目录仅售500欧元。这是一种允许您稍后提高价格并出售数据库的多个副本的策略。
“卖家公布的价格当然非常低,但与通常收取的价格相比,这只是一个基本价格。事实上,NordVPN 的一项研究表明,法国用户的一套完整个人信息在暗网上平均售价为 55 欧元。如果有几个买家决定购买这个SFR客户数据库,那么卖家无疑可以将这个价格提高500欧元。NordVPN 首席技术官 Marijus Briedis 解释道。
Near2tlg,一个新的黑客行动主义者团体?
当所有的焦点都集中在他身上时,该团伙在 BreachForums 上发布了一份新闻稿。该小组将自己呈现为“集体组织”谁设法“渗透了多个计算机系统并访问了大量敏感数据库,包括大公司的数据库”。在他的消息中,该团伙,“最近成立”, 拥有“展示了有效利用数字基础设施漏洞的能力”。
镜像免费黑客,Near2tlg 黑客声称不厌其烦地“报告我们在受影响站点上发现的安全漏洞”。在发动进攻之前,集体会警告所有受害者注意漏洞存在于他们的系统中。徒然。
“这些公司没有认真对待我们的警报并修复这些漏洞,而是选择忽视用户的安全,优先考虑利润,尽管收入超过数十亿美元””,Near2tlg 在 BreachForums 上说道。
据他们称,这是对公司沉默的反应,这些公司选择不做出反应,暴露了“用户面临重大的数据保护风险”,这些袭击是精心策划的。在纸面上,集体描述了自己像黑客活动主义者。与其他网络犯罪分子不同,黑客活动分子从事旨在捍卫意识形态或谴责不公正的行动。然而,他们毫不犹豫地将自己拥有的数据货币化。
最后,海盗确保他们的原籍国“支持”他们的做法。黑客声称他们来自法国以外的国家,但没有透露他们的原籍国。
Near2tlg 的不和谐之风
攻击开始几天后,Near2tlg Telegram 频道声称 SFR 遭到入侵戏剧的转折。该组织的一名黑客发声警告 Near2tlg 的下一个受害者,并试图“ 赎回 ”他的缺点:
“通过披露这些信息并防止上述所有公司遭受重大黑客攻击,我相信这可以让我摆脱过去的行为。将此视为对未来潜在攻击的警告。”
据他介绍,该组织的网络攻击既有严重缺陷,也有共犯。显然,一些入侵是由内部来源...该团伙瞄准的其他实体包括法国邮政移动公司、Meta、TikTok 和国家宪兵队。他不再谈论 SNCF,尽管它被指定为该集团的下一个上游目标。为了证明自己的观点,黑客公布了截图“访问用户管理系统”,但其中一些“截图非常有问题””,研究员克莱门特·多明戈估计。
🚨🔴网络警报:🇫🇷法国🔴 | 💥SFR 黑客事件背后的法国网络犯罪集团发布了一条新消息以清关......(?!)这完全是月球⤵️
坚持住,因为这个故事正在以其他比例呈现……几天来,我……pic.twitter.com/AIVHPp79Bc
— SaxX ˙\_(ツ)_/˙ (@_SaxX_)2024 年 11 月 25 日
通过警告公司,黑客希望通过其断言无法验证“谈判结束所有正在进行的调查”关于他。他具体指出“我在这里提供的所有信息都必须得到对我和我的集体的充分公正的宽大处理”。在此过程中,他花时间透露了他一位朋友的真实姓名……不久之后,与该群组相关的几个 Telegram 账户就被暂停了。
自从该消息在 Telegram 上发布后,Near2tlg 在 BreachForums 上发布的公告也消失了。其意向声明也是如此。截至撰写本文时,只有有关直接保证数据的公告仍在网上。这些删除背后的原因尚不清楚。
另一方面,该团伙发布的在线目录,包括 SFR 数据库,被其他网络犯罪分子大量共享。在黑市上,我们发现了大量新的数据共享和汇编……对法国的互联网用户构成了严重威胁。
