Андеграундный ресурс Basetools[.]ws, на котором преступники торгуют украденными банковскими картами, угнанными аккаунтами и различными хакерскими инструментами, сам стал жертвой хакерской атаки.
В начале текущей недели неизвестный злоумышленник скомпрометировал сайт, к слову, насчитывающий более 150 000 пользователей, а после оставил на форуме ресурса анонимное сообщение, в котором потребовал от операторов площадки выкуп. К своему посланию взломщик присовокупил образцы данных, взятые им из похищенной БД.
Неизвестный потребовал $50 000, а в противном случае пообещал передать все украденные данные правоохранительным органам США, включая ФБР, Министерство внутренней безопасности, Министерство юстиции и так далее. Однако деньги – это вовсе не единственный мотив вымогателя. Также он пишет, что взломал Basetools из мести, якобы торговая площадка ведет нечестную игру и манипулирует рейтингами продавцов.
На иллюстрациях ниже можно увидеть опубликованные взломщиком скриншоты, на которых запечатлена админка Basetools. Также злоумышленник продемонстрировал, что ему известны IP-адреса и учетные данные администрации.
Более того, вымогатель опубликовал кучу данных, которыми посетители Basetools торговали на сайте. Среди них были учетные данные от аккаунтов cPanel, бэкдоры, взломанные сайты и сайты, где размещены спам-боты, логины и пароли от RDP-серверов, учетные данные SSH, личные данные пользователей, похищенные с различных ресурсов, и многое другое.
Вскоре после публикации сообщения с требованием выкупа, ресурс ушел в оффлайн, а на его главной странице появилась «заглушка» о проведении технических работ.
Издание Bleeping Computer цитирует известного ИБ-эксперта Дилана Каца (Dylan Katz), который отмечает, что уход ресурса в оффлайн – скверный знак. По мнению специалиста, $50 000 не такая уж маленькая сумма, особенно с учетом того, что вред Basetools и его пользователям уже был причинен.
Хотя на первый взгляд эта атака может показать просто забавным случаем, Катц предупреждает, что последствия этого инцидента могут быть плачевными. Так, в открытом доступе оказались данные тысяч взломанных серверов, а также хакерские инструменты, которые обычно стоят немалых денег. Более того, специалист утверждает, что дамп вымогателя содержал информацию о пользователях ряда сервисов, которые ранее не заявляли о каких-либо взломах или атаках. Названия сервисов пока не раскрываются, так как исследователь соблюдает этику и пока уведомил потенциально пострадавшие компании приватно.
Читайте также
Последние новости