Вымогатель требует от администрации хакерского форума $50 000, угрожая передать БД правоохранителям
30.10.2017
Андеграундный ресурс Basetools[.]ws, на котором преступники торгуют украденными банковскими картами, угнанными аккаунтами и различными хакерскими инструментами, сам стал жертвой хакерской атаки.
В начале текущей недели неизвестный злоумышленник скомпрометировал сайт, к слову, насчитывающий более 150 000 пользователей, а после оставил на форуме ресурса анонимное сообщение, в котором потребовал от операторов площадки выкуп. К своему посланию взломщик присовокупил образцы данных, взятые им из похищенной БД.
Неизвестный потребовал $50 000, а в противном случае пообещал передать все украденные данные правоохранительным органам США, включая ФБР, Министерство внутренней безопасности, Министерство юстиции и так далее. Однако деньги – это вовсе не единственный мотив вымогателя. Также он пишет, что взломал Basetools из мести, якобы торговая площадка ведет нечестную игру и манипулирует рейтингами продавцов.
Вскоре после публикации сообщения с требованием выкупа, ресурс ушел в оффлайн, а на его главной странице появилась "заглушка" о проведении технических работ.
Издание Bleeping Computer цитирует известного ИБ-эксперта Дилана Каца (Dylan Katz), который отмечает, что уход ресурса в оффлайн – скверный знак. По мнению специалиста, $50 000 не такая уж маленькая сумма, особенно с учетом того, что вред Basetools и его пользователям уже был причинен.
Хотя на первый взгляд эта атака может показать просто забавным случаем, Кац предупреждает, что последствия этого инцидента могут быть плачевными. Так, в открытом доступе оказались данные тысяч взломанных серверов, а также хакерские инструменты, которые обычно стоят немалых денег. Более того, специалист утверждает, что дамп вымогателя содержал информацию о пользователях ряда сервисов, которые ранее не заявляли о каких-либо взломах или атаках. Названия сервисов пока не раскрываются, так как исследователь соблюдает этику и пока уведомил потенциально пострадавшие компании приватно.
