На этой неделе неизвестный взломал сайт и загрузил образцы его базы данных пользователей онлайн, сопроводив запиской с требованием выкупа, пишет Bleeping Computer. Если администрация Basetools.ws не согласится заплатить $50 000 – все данные отправят правоохранительным органам США.

У владельца Basetools.ws требуют $50 000 иначе данные о нем отправят в ФБР и другие органы США

На форуме зарегистрировано более 150 000 пользователей, выставивших на продажу 20 000 утилит для взлома и других незаконных активностей. Поэтому у его владельца есть причины бояться разглашения своей личности перед правоохранителями. 

В качестве доказательства взлома и оригинальности данных хакер-вымогатель выложил скриншоты админпанели Basetools и данные аккаунта администратора. 

Но главная проблема для пользователей хакера даже не в утекших в сети их личных данных. Злоумышленник получил все данные инструментов, которые были выставлены на продажу на форуме. Это и аккаунты в командные панели, логины и пароли к бэкдорам, спам-ботам, находящимся на взломанных сайтах, серверам удаленного доступа и даже пользовательским данные, утекшим в сеть в рамках множества взломов.

Все данные, которые ранее продавались на Basetools за деньги, теперь доступны хакерам бесплатно, если они знают, где искать. А значит стоит ожидать новой волны активности для всех инструментов, которые продавались на площадке.

Вскоре после публикации доказательств взлома и записки с требованием выкупа, Basetools.ws ушел в офлайн. На месте сайте появилась заглушка с надписью о том, что администрация “обновляет системы до нового поколения защиты”. На момент написания новости сайт вернулся к работе. 

Примечательно, что взломщиком форума для взломщиков руководило не только пожелание получить выкуп. Он хотел мести. В одном из опубликованных документов, хакер написал, что администрация Basetools подтасовывала статистику: “Владелец маркетплейса создал продавца под названием RadHat, который всегда оставался на первом месте [в рейтинге]”, – жалуется обиженный взломщик.

Это не первый случай, когда хакеры взламывают хакерский форум. Ранее злоумышленникам удалось украсть данные пользователей перезапущенной площадки Darkode, изначальную версию которой Интерпол называл “самым активным англоязычным форумом киберпреступников современности».