Hacker đòi $50K từ diễn đàn hacker, không thì sẽ cho không FED

Thế giới hacker cũng nhiều chuyện hài. Vụ hack này chắc sẽ khiến bạn thấy buồn cười hơn là lo lắng.

Nạn nhân của vụ hack là Basetools.ws, một diễn đàn hacking nơi người dùng trao đổi mua bán thông tin thẻ tín dụng, thông tin người dùng, các công cụ spam mà họ đã trộm được. Trạng này được cho là có hơn 150.000 người dùng với hơn 20.000 công cụ.

Đầu tuần vừa rồi, một người dùng nặc danh đã tải một phần dữ liệu của trang này lên mạng cùng với yêu cầu tống tiền.

Kẻ tấn công đòi $50.000 từ chủ website, nếu không hắn sẽ đưa dữ liệu về quản trị viên của trang này cho các nhà chức trách Mỹ như FBI, DHS, DOJ và DOT.

Để chứng minh, hacker đã chia sẻ hình ảnh bảng quản trị Basetools và một bức ảnh có chứa thông tin đăng nhập của admin cùng địa chỉ IP.

Bảng quản trị của admin Basetools

Địa chỉ IP và thông tin đăng nhập của admin

Ngoài ra, anh ta cũng tung ra các công cụ mà người dùng Basetools bán trên trang này như thông tin đăng nhập tài khoản C-Panel, cửa sau, spambot được host trên các trang bị hack, máy chủ RDP, máy chủ SSH, dữ liệu mà người dùng lấy được từ nhiều trang…

Nhiều công cụ và dữ liệu được bán trên Basetools

Ngay khi yêu cầu tống tiền và các dữ liệu này được tung ra, Basetools đã offline và chuyển sang chế độ bảo trì.

Trang web Basetool.ws tạm thời ngưng hoạt động

Liệu có phải chỉ là giả hay không, nhà nghiên cứu Dylan Katz nhận định “việc trang tạm ngưng chắc chắn không hay ho gì. 50K là quá nhiều so với thiệt hại đã gây ra”. Nhưng tiền không phải động cơ chính. Theo thông báo tống tiền, hacker dường như muốn trả thù khi chủ trang này đã biến tấu số liệu.

“Số liệu Earning và Reseller trên Basetools.ws đã bị thay đổi. Chủ trang này đã tự tạo và dùng tên tài khoản RedHat, lúc nào cũng nằm ở First Place”.

Nhiều dữ liệu nhạy cảm bị rò rỉ trên mạng

Dù vụ việc nghe có vẻ nhỏ và không đáng kể nhưng không phải không có những rủi ro an ninh.

Tất cả dữ liệu trước đây được bán trên Basetools giờ đã bị phát tán và ai cũng có thể lấy được. Nghĩa là thông tin của hàng ngàn máy chủ giờ ai biết tìm là cũng có thể tìm được.

Các hacker khác có thể chiếm những máy chủ này, khai thác chúng để spam, host mã độc hay thực hiện những chiến dịch tấn công. Katz cũng phát hiện ra dữ liệu người dùng đến từ các dịch vụ nói rằng họ không bị rò rỉ dữ liệu.

Tất cả các bên bị ảnh hưởng đều nên mau chóng thay đổi mật khẩu để bảo đảm an toàn cho mình.