Хакер требует выкуп со своих коллег, угрожая выдать их ФБР

Безопасность Стратегия безопасности Новости поставщиков Кадры
мобильная версия
, Текст: Роман Георгиев
Популярный подпольный форум, на котором продаются хакерские инструменты, сам пал жертвой взлома и последующего вымогательства. Владельцы ресурса Basetools.ws вынуждены были увести сайт в режим обслуживания, после того как взломщики пообещали выдать его базу данных правоохранительным органам, если им не заплатят $50 тыс.

«У вас 24 часа!»

Популярный хакерский форум Basetool.ws пал жертвой хакерской атаки. За атакой последовала публикация на самом форуме требования выплатить $50 тыс. В противном случае автор заявления обещал передать правоохранительным органам базу данных сайта.

Свои слова хакер подтвердил скриншотом администраторской панели ресурса, а также изображением, на котором видны IP-адрес сайта и логин и пароль к админскому аккаунту.

Публикацию сопровождало гневное сообщение, почти целиком написанное капслоком, с обещаниями передать данные сайта «компетентным органам» от ФБР до министерства финансов США.

Помимо этого, хакер выложил в общий доступ множество хакерских инструментов, которые продавались через сайт, и данные на доступ к ним, - логины и пароли к панелям управлением хостингом, к бэкдорам и спам-ботам, доступ к RDP-серверам, каналам доступа по SSH и так далее. Обнародованы были также данные, утекшие с разных ресурсов.

Вскоре после публикации вымогательского обвинения портал Basetools.ws был переведен в режим обслуживания. В момент публикации этого материала домен Basetool.ws переадресовывал посетителя на мошеннический сайт.

Популярный форум, на котором продаются хакерские инструменты, пал жертвой взлома и вымогательства

По-видимому, выкуп - не единственный, и, быть может, даже не главный мотив в действиях хакера. В тексте требования выкупа владельцев Basetools.ws обвиняют в манипулировании статистикой заработка и перепродажи.

Комедия с последствиями

Эксперты указывают, что «слив» такого количества хакерских инструментов и данных определенно будет иметь негативные последствия, - зная, где искать нужные данные, потенциальные злоумышленники могут проникнуть на огромное количество различных серверов.

Хуже того, как отметил, эксперт по безопасности Дилан Катц (Dylan Katz), в «слитой» выборке присутствуют данные, очевидно похищенные с ресурсов, никогда не признававшихся в том, что они стали жертвами хакерских атак; их владельцы могут и не знать о том, что эти серверы были взломаны. Катц в ближайшем будущем собирается уведомить их об этом.

«Когда хакеры ломают хакеров, это всегда выглядит немного комично, хотя реальные последствия могут быть как раз наоборот драматичными, - считает Валерий Тюхменев, эксперт по информационной безопасности компании SEC Consult Services. - На самом деле, эта история в очередной раз показывает, что никакого «хакерского братства», единого, монолитного киберподполья, где все друг друга чтут, нет. Отношения там строятся так же, как и в любых других криминальных сообществах».