Теневая площадка Basetools.ws, используемая кардерами и спамерами, подверглась взлому.
Автор атаки требует выкуп в размере 50 тыс. долларов США, угрожая передать украденные данные американским властям.
Согласно сообщению, выложенному на сайт анонимом, его требование должно быть выполнено в течение суток. В противном случае факт взлома будет предан широкой огласке, и о нем узнают также госструктуры США — «Министерство финансов, следственные органы Министерства внутренней безопасности, Министерство юстиции, Федеральное бюро расследований». В подтверждение совершенной кражи вымогатель представил скриншот админ-панели, учетные данные администратора сайта и его IP-адрес.
Похититель также приложил к своему требованию образцы записей в базе данных Basetools с уточнением характера товара, выставленного на продажу. Судя по содержимому этого дампа, завсегдатаи теневого форума активно торгуют учетными данными к аккаунтам C-Panel, командным оболочкам, бэкдорам, спамботам, установленным на взломанных сайтах, и серверам RDP и SSH, а также пользовательскими данными, украденными в результате хакерских атак на сайты.
В настоящее время на Basetools.ws числятся более 150 тыс. пользователей и свыше 20 тыс. наименований товара, предлагаемого к продаже. После утечки подпольная торговая площадка была отключена от Интернета под предлогом «обновления системы с целью повышения безопасности и производительности за счет реализации средств нового поколения».
Как оказалось, получение финансовой выгоды — не единственный мотив неизвестного взломщика, имеет место также месть. В своем послании с требованием выкупа он написал: «Basetools.ws мухлюет, публикуя данные о размере заработка и рейтинг реселлеров. Владелец этого рынка ввел в список посредника под названием RedHat, который всегда занимает первое место».
По мнению ИБ-исследователя Дилана Каца (Dylan Katz), взлом Basetools— большая неприятность не только для владельцев подпольной площадки, но и для жертв утечек, результатами которых здесь торгуют. Краденые учетные данные отныне доступны всем, кто знает, где искать; если эта информация окажется в руках злоумышленников, она позволит им захватить тысячи серверов с целью рассылки спама, размещения вредоносного ПО и проведения других противозаконных кампаний.
В связи с этим во главу угла встает вопрос об организации быстрого оповещения владельцев скомпрометированных сервисов и ликвидации последствий утечек, о которых некоторые жертвы могут и не знать.