Dark Web: Χάκερ παραβίασε το Basetools και ζητάει λύτρα ύψους 50.000 δολαρίων για να μην διαρρεύσει τις πληροφορίες της βάσης δεδομένων.
Ένας άγνωστος χάκερ φαίνεται να έχει παραβιάσει τη σκοτεινή αγορά του Dark Web που ονομάζεται Basetools και απειλεί πως θα διαρρεύσει στο διαδίκτυο δείγματα ευαίσθητες πληροφορίες.
Επιπλέον, ο χάκερ λέει πως θα φανερώσει την ταυτότητα του φορέα της αγοράς σκοτεινού ιστού, καθώς και τα στοιχεία της Basetools στις αμερικανικές αρχές, συμπεριλαμβανομένου του FBI, του DHS, του DoJ και άλλων, εκτός εάν του καταβληθεί αποζημίωση ύψους 50.000 δολαρίων (43,068 ευρώ).
Το Basetools είναι ένα υπόγειο διαδικτυακό κατάστημα που διαφημίζεται συχνά σε ρωσόφωνα φόρουμ και ένα αρκετά διαδεδομένο στους ηλεκτρονικούς εγκληματίες, το οποίο επιτρέπει στους σκοτεινούς πωλητές ιστού να πωλούν εργαλεία ανεπιθύμητης αλληλογραφίας, δεδομένα πιστωτικών καρτών, λογαριασμούς πελατών, και άλλα πολάεπικίνδυνα προγράμματα .
Το Basetools διαθέτει πάνω από 150.000 χρήστες και προσφέρει πάνω από 20.000 εργαλεία προς πώληση, μαζί με υποστήριξη 24/7, δηλαδή περιτριγυρίζεται από άρτια οργάνωση και προφανώς γύρω από την υπόθεση κυκλοφορεί πολύ μαύρο χρήμα.
Σύμφωνα με τους εμπειρογνώμονες ασφαλείας της Digital Shadows, οι οποίοι αποκάλυψαν την επίθεση στο Basetools, ο χάκερ ισχυρίζεται ότι έχει πρόσβαση στους λογαριασμούς διαχειριστή του σκοτεινού δικτυακού τόπου και στις λεπτομέρειες των πελατών.
Ο ιστότοπος περιήλθε εκτός λειτουργίας αμέσως μετά το χακάρισμα του εισβολέα και κατάφερε να αρπάξει την βάση δεδομένων της Basetools και για να μην δημοσιευθούν στο κοινό τα στοιχεία ζήτησε λύτρα.
Ο χάκερ δήλωσε ότι τα εργαλεία που πωλούνταν στον ιστότοπο, όπως τα backdoors, τα διαπιστευτήρια σύνδεσης, τα shells και οι λογαριασμοί C-Panel, τα εργαλεία spam, τα δεδομένα χρηστών από διάφορες παραβιάσεις δεδομένων και πολλά άλλα, βρίσκονται πλέον υπό την κυριότητά του.
Αν σε περίπτωση που αυτά τα εργαλεία κυκλοφορήσουν ελεύθερα στο διαδίκτυο, ενδέχεται να χρησιμοποιηθούν από άλλους κυβερνοεγκληματίες για να ξεκινήσουν κακόβουλες επιθέσεις.
Ο ερευνητής ασφάλειας Dylan Katz είπε στο Bleeping Computer ότι επί του παρόντος δεν παρατήρησε να έχουν διαρρεύσει κάποια δεδομένα από το Basetools, πλην ενός μικρού αριθμού που φαίνεται να προέρχεται από παρωχημένες αιφνιδιαστικές παραβιάσεις δεδομένων από παρελθόντα χρόνοκαι δεν σχετίζεται με την παρούσα επίθεση.
Με άλλα λόγια, ο ιστότοπος Basetools πωλούσε δεδομένα χρηστών τα οποία πιθανόν να έχουν χακαριστεί από ιδιωτικούς ή κρατικούς οργανισμούς που δεν έχουν ακόμη ανακαλυφθεί και / ή δεν έχουν ενημερώσουν το κοινό για την παραβίαση, μην ξεχνάμε πως οι μυστικές υπηρεσίες των κρατών διαθέτουν στις τάξεις τους, αρκετούς ικανούς χάκερ για να προκαλέσουν ζημιά σε άλλα κράτη.
Τα λίγα δεδομένα που έχουν διαρρεύσει αυτή τη στιγμή αναλύονται επί του παρόντος από τον Katz, ο οποίος σκοπεύει να προειδοποιήσει τους θιγόμενους.
Αν και οι εγκληματίες του κυβερνοχώρου και οι ανταγωνιστικές σκοτεινές ιστοσελίδες που επιτίθενται εναντίον του άλλου δεν είναι ένα νέο φαινόμενο, στις περισσότερες περιπτώσεις τέτοιες επιθέσεις κρύβουν από πίσω οικονομικά κίνητρα. Ωστόσο, σε αυτή την περίπτωση της επίθεσης εκβιασμών εναντίον της Basetools, ο χάκερ μπορεί να έχει κάτι περισσότερο από οικονομικό κίνητρο.
“Το ένα κίνητρο πίσω από την απειλή είναι σαφώς το οικονομικό, αλλά αυτό που παραμένει κρυφό σε ολόκληρη την ιστορία είναι πως ο χάκερ ισχυρίζεται ότι ο διαχειριστής του ιστότοπου χειραγωγεί τους προμηθευτές, δημιουργώντας ψευδή πρόσωπα και εικονικά προφίλ πωλητών στην κορυφή των λιστών για να αποκομίζει περισσότερο κέρδος” είπαν οι ερευνητές της Digital Shadows σε μία ανάρτηση στο blog τους.
