ko_mon (ko_mon) wrote,
ko_mon
ko_mon

text: вымогатель требует от админов хакерского форума $50 000, угрожая передать БД правоохранителям

Андеграундный ресурс Basetools[.]ws, на котором преступники торгуют украденными банковскими картами, угнанными аккаунтами и различными хакерскими инструментами, сам стал жертвой хакерской атаки.


В начале текущей недели неизвестный злоумышленник скомпрометировал сайт, к слову, насчитывающий более 150 000 пользователей, а после оставил на форуме ресурса анонимное сообщение, в котором потребовал от операторов площадки выкуп. К своему посланию взломщик присовокупил образцы данных, взятые им из похищенной БД.

Послание злоумышленника

Неизвестный потребовал $50 000, а в противном случае пообещал передать все украденные данные правоохранительным органам США, включая ФБР, Министерство внутренней безопасности, Министерство юстиции и так далее. Однако деньги – это вовсе не единственный мотив вымогателя. Также он пишет, что взломал Basetools из мести, якобы торговая площадка ведет нечестную игру и манипулирует рейтингами продавцов.

На иллюстрациях ниже можно увидеть опубликованные взломщиком скриншоты, на которых запечатлена админка Basetools. Также злоумышленник продемонстрировал, что ему известны IP-адреса и учетные данные администрации.

Более того, вымогатель опубликовал кучу данных, которыми посетители Basetools торговали на сайте. Среди них были учетные данные от аккаунтов cPanel, бэкдоры, взломанные сайты и сайты, где размещены спам-боты, логины и пароли от RDP-серверов, учетные данные SSH, личные данные пользователей, похищенные с различных ресурсов, и многое другое.

Вскоре после публикации сообщения с требованием выкупа, ресурс ушел в оффлайн, а на его главной странице появилась «заглушка» о проведении технических работ.

Издание Bleeping Computer цитирует известного ИБ-эксперта Дилана Каца (Dylan Katz), который отмечает, что уход ресурса в оффлайн – скверный знак. По мнению специалиста, $50 000 не такая уж маленькая сумма, особенно с учетом того, что вред Basetools и его пользователям уже был причинен.

Хотя на первый взгляд эта атака может показать просто забавным случаем, Кац предупреждает, что последствия этого инцидента могут быть плачевными. Так, в открытом доступе оказались данные тысяч взломанных серверов, а также хакерские инструменты, которые обычно стоят немалых денег. Более того, специалист утверждает, что дамп вымогателя содержал информацию о пользователях ряда сервисов, которые ранее не заявляли о каких-либо взломах или атаках. Названия сервисов пока не раскрываются, так как исследователь соблюдает этику и пока уведомил потенциально пострадавшие компании приватно.

https://xakep.ru/2017/10/27/basetools-hacked/



* * *
Rыночно!(тм) Рукопожатно!(тм) истинный щаранец! ^___^

Tags: text
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments