Hakerzy żądają od Reddita okupu i przywrócenia starych cen API. Grożą opublikowaniem 80 GB danych

W lutym tego roku Reddit potwierdził, że padł ofiarą ataku phishingowego ukierunkowanego na jego pracownika, czego skutkiem był wyciek wewnętrznych dokumentów, dashboardów, kodów i umów, a także informacje niektórych reklamodawców oraz obecnych i byłych pracowników. Wydaje się, że żadne z tych danych nie zostały jeszcze upublicznione, ale wkrótce może się to zmienić. 

BlackCat przyznaje się do ataku

Gang cyberprzestępców znanych jako BlackCat (lub ALPHV), którzy specjalizują się w ransomware, właśnie przyznał się do tego ataku i twierdzi, że ma 80 GB skompresowanych danych. W poście zatytułowanym „The Reddit Files” BlackCat ogłosiło, że usunie informacje, jeśli Reddit przekaże mu 4,5 miliona dolarów i zrezygnuje z niedawno wprowadzonego wzrostu cen API.

Gang cyberprzestępców znanych jako BlackCat (lub ALPHV), którzy specjalizują się w ransomware, właśnie przyznał się do tego ataku i twierdzi, że ma 80 GB skompresowanych danych.

BlackCat przechwyciło informacje za pomocą schematu, w ramach którego pracownicy otrzymywali „wiarygodnie brzmiące powiadomienia”, aby odwiedzić stronę internetową zaprojektowaną podobnie jak brama intranetowa Reddita. Jedna osoba dała się nabrać na tę sztuczkę, pozwalając hakerom przechwycić dane logowania i tokeny drugiego etapu uwierzytelniania. Następnie pracownik sam zgłosił swój błąd i uważa się, że naruszenie bezpieczeństwa nie naraziło danych osobowych użytkowników platformy.

Masowe protesty na Reddicie

Teraz, kilka miesięcy później, hakerzy ujawnili się publicznie w trakcie protestów na Reddicie przeciwko podwyżkom cen API. Zwiększone koszty zmuszają twórców popularnych aplikacji zewnętrznych firm, takie jak Narwhal i Apollo, do ich zamknięcia. Twórca Apollo, Christian Selig, twierdzi, że musiałby wydawać 20 milionów dolarów rocznie na API, aby utrzymać się na rynku. Deweloperzy obawiają się również, że utrata aplikacji od zewnętrznych firm doprowadzi do większej cenzury i mniejszych możliwości zwiększenia przychodów z reklam.

Masowy protest spowodował, że 8 000 subredditów zostało jednocześnie wyłączonych, ale nie odniosło to spodziewanych rezultatów, bo Reddit wdraża plany. „Ci ludzie, którzy są wściekli, są wściekli, ponieważ kiedyś dostawali coś za darmo, a teraz to nie będzie darmowe” – powiedział Steve Hoffman, dyrektor generalny Reddit w wywiadzie dla The Verge. Zasugerował również ułatwienie usuwania moderatorów, którzy nie podejmują „popularnych” decyzji. 

Nie jest pewne, w jaki sposób, jeśli w ogóle, szantaż BlackCat wpłynie na ceny API, bo Reddit jeszcze nie skomentował, czy spełni wymagania. Cyberprzestępcy twierdzą, że Reddit zignorował dwie ostatnie próby kontaktu, w kwietniu i czerwcu, i nie ma wielkiej nadziei, że publiczne ultimatum coś zmieni. „Jesteśmy przekonani, że Reddit nie zapłaci żadnych pieniędzy za swoje dane” – napisało BlackCat w swoim poście. „Spodziewamy się wycieku danych”.