Следующая новость
Предыдущая новость

Вымогатель требует от администрации хакерского форума $50 000, угрожая передать БД правоохранителям

27.10.2017 10:35
Вымогатель требует от администрации хакерского форума $50 000, угрожая передать БД правоохранителям

Андеграундный ресурс Basetools[.]ws, на котором преступники торгуют украденными банковскими картами, угнанными аккаунтами и различными хакерскими инструментами, сам стал жертвой хакерской атаки.

В начале текущей недели неизвестный злоумышленник скомпрометировал сайт, к слову, насчитывающий более 150 000 пользователей, а после оставил на форуме ресурса анонимное сообщение, в котором потребовал от операторов площадки выкуп. К своему посланию взломщик присовокупил образцы данных, взятые им из похищенной БД.

Послание злоумышленника

Неизвестный потребовал $50 000, а в противном случае пообещал передать все украденные данные правоохранительным органам США, включая ФБР, Министерство внутренней безопасности, Министерство юстиции и так далее. Однако деньги – это вовсе не единственный мотив вымогателя. Также он пишет, что взломал Basetools из мести, якобы торговая площадка ведет нечестную игру и манипулирует рейтингами продавцов.

На иллюстрациях ниже можно увидеть опубликованные взломщиком скриншоты, на которых запечатлена админка Basetools. Также злоумышленник продемонстрировал, что ему известны IP-адреса и учетные данные администрации.

Вымогатель требует от администрации хакерского форума  000, угрожая передать БД правоохранителям
Вымогатель требует от администрации хакерского форума  000, угрожая передать БД правоохранителям

Более того, вымогатель опубликовал кучу данных, которыми посетители Basetools торговали на сайте. Среди них были учетные данные от аккаунтов cPanel, бэкдоры, взломанные сайты и сайты, где размещены спам-боты, логины и пароли от RDP-серверов, учетные данные SSH, личные данные пользователей, похищенные с различных ресурсов, и многое другое.

Вымогатель требует от администрации хакерского форума  000, угрожая передать БД правоохранителям

Вскоре после публикации сообщения с требованием выкупа, ресурс ушел в оффлайн, а на его главной странице появилась «заглушка» о проведении технических работ.

Вымогатель требует от администрации хакерского форума  000, угрожая передать БД правоохранителям

Издание Bleeping Computer цитирует известного ИБ-эксперта Дилана Каца (Dylan Katz), который отмечает, что уход ресурса в оффлайн – скверный знак. По мнению специалиста, $50 000 не такая уж маленькая сумма, особенно с учетом того, что вред Basetools и его пользователям уже был причинен.

Хотя на первый взгляд эта атака может показать просто забавным случаем, Катц предупреждает, что последствия этого инцидента могут быть плачевными. Так, в открытом доступе оказались данные тысяч взломанных серверов, а также хакерские инструменты, которые обычно стоят немалых денег. Более того, специалист утверждает, что дамп вымогателя содержал информацию о пользователях ряда сервисов, которые ранее не заявляли о каких-либо взломах или атаках. Названия сервисов пока не раскрываются, так как исследователь соблюдает этику и пока уведомил потенциально пострадавшие компании приватно.

Источник

Последние новости