某黑客论坛遭报复性攻击窃取数据库还被勒索5万美元
上周时国外某个知名的地下黑客论坛疑似遭到报复性攻击被窃取全部数据库后还被攻击者勒索 5 万美元赎金。
消息出来后国外有网友认为反正本身就是地下黑客论坛, 因此网站管理员肯定不会支付赎金大不了重新建立。
但攻击者声称如果不支付赎金会将数据库交给 FBI 等执法机构, 数据库里包含网站管理员甚至买家的资料等。
为了证明自己的数据是真实有效的攻击者还公布了某管理员的账号密码以及IP 等,事后该论坛火速关闭站点。
黑吃黑:疑似是同行报复性攻击
攻击者在发布的贴文里声称该论坛操纵网站的获利情况和经销商统计数字, 对其他同类网站造成不公平竞争。
这里的获利情况和经销商统计数字指的是该论坛的工具销售者和工具的盈利等, 似乎管理员自己篡改了数据。
安全研究人员声称该攻击者似乎并不是单纯为了赎金, 可能是同类网站遭到不公平竞争后进行的报复性攻击。
被窃取的数据库包含的信息量庞大:
尽管该地下黑客论坛只有15万名左右的用户,但是数据库还包含了黑客工具卖家以及买家的账号密码以及IP。
从攻击者公布的资料来看甚至部分卖家张贴的受害者资料都被保存,因此这些资料如果泄露这些人都会被抓。
因此现在除了网站管理员可能已经在瑟瑟发抖外买家和卖家也在头疼,毕竟不支付赎金那么他们就不安全了。
目前尚不清楚该论坛是否已经支付赎金,不过如果真的没支付的话攻击者公布资料那么基本上是板上钉钉了。