(해커들이 올린 글)
저희 팀은 거의 한 달 전에 Kadokawa 네트워크에 접속했습니다.
언어 때문에 Kadokawa 자회사의 네트워크가 서로 연결되어 있다는 것을 알아내고
Kadokawa의 IT 부서가 만든 모든 혼란을 헤쳐나가는 데 시간이 좀 걸렸습니다.
Kadokawa 네트워크 아키텍처가 제대로 구성되지 않았다는 것을 발견했습니다.
eSXI 및 V-sphere와 같은 글로벌 제어 지점을 통해 제어되는 하나의 큰 Kadokawa 인프라에 연결된 여러 네트워크였습니다.
저희는 제어 센터에 접근한 후 전체 네트워크(Dwango, NicoNico, Kadokawa, 다른 자회사)를 암호화했습니다.
저희 팀의 두 번째 파트는 네트워크에서 약 TB1.5의 데이터를 다운로드했습니다.
다운로드한 데이터의 간략한 범위:
- 계약서
- 서명된 서류
- 다양한 법률 서류
- 플랫폼 사용자 관련 데이터(이메일, 데이터 사용량, 열린 링크 등)
- 직원 관련 데이터(개인 정보, 지불, 계약서, 이메일 등)
- 사업 계획(프레젠테이션, 이메일, 제안 등)
- 프로젝트 관련 데이터(코딩, 이메일, 지불 등)
- 재무 데이터(지불, 이체, 계획 등)
- 기타 내부 사용 전용 서류 및 기밀 데이터 네트워크 암호
저희는 Kadokawa 경영진에 연락하여 데이터 보호 및 네트워크 암호 해독과 관련하여 거래를 성사시켰습니다.
보시다시피 회사는 현재 어려움을 겪고 있으며 비즈니스 프로세스가 중단되고 있습니다.
Kadokawa와 그 자회사의 서비스는 중단되었고 대략적인 복구 시기는 7월 말로 정해졌습니다.
Kadokawa 경영진이 이 상황에 대한 공고를 거의 매일 업데이트하는 것은 좋은 일입니다.
Kadokawa 경영진이 대중을 진정시키기 위해 "진실"을 말하기로 한 것은 매우 좋은 일입니다.
하지만 Kadokawa가 일부 세부 사항을 숨기기로 한 것은 좋지 않습니다.
어쩌면 자체 IT 부서가 자체 경영진에게 모든 진실을 말하지 않기로 했을 수도 있습니다.
어쨌든 Kadokawa의 진술이 틀렸다는 것을 증명할 수 있습니다.
우선, Kadokawa의 IT 부서는 우리가 네트워크를 암호화하기 3일 전에 네트워크 내에서 우리의 존재를 감지했습니다.
관리자는 네트워크에서 우리를 쫓아내려고 했고, 우리 서버 IP 중 하나가 차단되었고, 관리자 자격 증명을 변경하려고 했지만,
우리는 네트워크에 감지할 수 없는 액세스를 설정하는 데 성공했습니다.
Kadokawa 관리자가 우리를 감지한 후에도 다운로드를 계속했습니다. 그들은 나가는 트래픽을 감지하고 막을 수 없었는데,
서버 IP가 차단된 후에도 다운로드 스크립트가 계속 작동했기 때문입니다.
암호화하기 1일 전에 우리는 Kadokawa 관리자가 우리를 막으려는 엄청난 활동을 감지했지만 실패했습니다.
필요하다면 대중과 공유할 세부 정보가 더 있지만, 슬리브에 준비한 모든 에이스를 보여주고 싶지 않습니다.
우리는 사업하는 사람들이기 때문에 돈에만 관심이 있습니다.
Kadokawa는 거래를 성사시키려고 하지만, 그들이 이 회사에 제안한 금액은 극히 적습니다.
이 네트워크 사고로 인해 전체 네트워크 아키텍처가 다시 작업될 것입니다.
이것이 Kadokawa의 고객들이 IT 부서가 전체 네트워크를 재구성할 때까지 기다려야 했던 이유입니다.
그들이 몰랐던 것은 Kadokawa의 IT 부서가 자체 네트워크 내의 모든 취약점을 이해할 만큼 해커 활동에 대한 충분한 경험이 없다는 것입니다.
이는 미래에 또 다른 사이버 사고로 이어질 것입니다.
그리고 또 다른 것은 유출된 데이터가 공개될 경우 Kadokawa는 네트워크 인프라뿐만 아니라 사업 수행 방식 전체를 변경해야 합니다.
많은 기밀 사업 관련 데이터도 공개될 것이기 때문입니다.
우리는 네트워크 암호 해독 및 유출된 데이터 삭제 외에도 Kadokawa의 네트워크를 개선하기 위해 평생의 경험을 바탕으로 도움을 제공하고 있습니다.
간단히 말해서, 우리는 일본 시민에 대한 매우 개인적인 정보에 접근할 수 있었습니다.
그 사람들은 분명히 자신의 사생활과 관련된 데이터를 비밀로 유지하고 싶어할 것입니다.
아무도 이메일과 검색 기록을 포함하여 "밤에 하는 일"이 공개되는 것을 보고 싶어하지 않을 것입니다.
Kadokawas의 경영진은 한 가지 알아야 할 것이 있습니다.
이번 주말까지 거래를 하지 않으면 모든 것이 공개될 것입니다.
지금 당장 많은 일본 국민의 비밀 생활 세부 정보는 Kadokawas의 경영진 결정에 달려 있습니다.
우리는 Kadokawa의 최고 경영진이 앞으로 몇 달 동안 변명을 늘어놓는 데 시간을 보내고 싶어하지 않을 것이라고 생각합니다.
그런 행동은 그들에게 전혀 맞지 않습니다.
Kadokawa와 같은 회사라면 비용을 지불하고 계속 전진하는 것이 훨씬 쉬울 것입니다.
모든 데이터는 7월 1일에 공개됩니다.
https://www.ransomlook.io/group/black%20suit
그러나 혹시나 카도카와니까 두근두근한 마음으로 찾아본 공개 자료에서
생각보다 일반인들이 보고 싶어했던 자료는 없었다고 한다...
중요한건 문서로 보관하려나
일본의 아날로그식 감성
우리는 사업하는 사람들...?
범죄자 새끼들이 사업은 무슨.
저정도 규모의 해킹이면 사업이지 뭐
비트코인 생긴 이후로 저런 애미없는새끼들 더 늘었지 사실상 합법(?)적 범죄수익유통경로
카도카와는 라인처럼 카카오에 인수 안시켜주냐? ㅋㅋ
도둑놈이 돈털어가며 피해자에게 너네 그렇게 문단속하면 안되지 라고 훈수두는 꼴인가.
카도카와가 ㅄ인 것과 별개로 저건 진짜 쓰레기 범죄집단이지