論壇疑遭同行報(bào)復(fù)性攻擊 竊取了數(shù)據(jù)庫還被勒索5萬美元
發(fā)布時(shí)間:2018-03-20 12:31:37   文章欄目:實(shí)事求是   瀏覽次數(shù):2473

論壇疑遭同行報(bào)復(fù)性攻擊

竊取了數(shù)據(jù)庫還被勒索5萬美元

2017年某國(guó)外知名的論壇疑似遭到報(bào)復(fù)性攻擊被竊取全部數(shù)據(jù)庫后還被攻擊者勒索 5 萬美元贖金。

攻擊者聲稱如果不支付贖金會(huì)將數(shù)據(jù)庫交給 FBI 等執(zhí)法機(jī)構(gòu),數(shù)據(jù)庫里包含網(wǎng)站管理員甚至買家的資料等。

為了證明自己的數(shù)據(jù)是真實(shí)有效的攻擊者還公布了某管理員的賬號(hào)密碼以及IP 等,事后該論壇火速關(guān)閉站點(diǎn)。

(攻擊者發(fā)布的該地下論壇后臺(tái)截圖)

疑似是同行報(bào)復(fù)性攻擊

攻擊者在發(fā)布的貼文里聲稱該論壇操縱網(wǎng)站的獲利情況和經(jīng)銷商統(tǒng)計(jì)數(shù)字,對(duì)其他同類網(wǎng)站造成不公平競(jìng)爭(zhēng)。

這里的獲利情況和經(jīng)銷商統(tǒng)計(jì)數(shù)字指的是該論壇的工具銷售者和工具的盈利等,似乎管理員自己篡改了數(shù)據(jù)(為了宣傳自己的工具比較NB)。

安全研究人員聲稱該攻擊者似乎并不是單純?yōu)榱粟H金,可能是同類網(wǎng)站遭到不公平競(jìng)爭(zhēng)后進(jìn)行的報(bào)復(fù)性攻擊。

被竊取的數(shù)據(jù)庫包含的信息量龐大:

該論壇有15萬名左右的用戶,但是數(shù)據(jù)庫還包含了工具賣家以及買家的賬號(hào)密碼以及IP。

從攻擊者公布的資料來看甚至部分賣家張貼的受害者資料都被保存,因此這些資料如果泄露這些人都會(huì)被抓。

因此現(xiàn)在除了網(wǎng)站管理員可能已經(jīng)在瑟瑟發(fā)抖外買家和賣家也在頭疼,畢竟不支付贖金那么他們就不安全了。

目前尚不清楚該論壇是否已經(jīng)支付贖金,不過如果真的沒支付的話攻擊者公布資料那么基本上是板上釘釘了。

本鯤鵬祥瑞網(wǎng)站于3月初也受到不明人員的攻擊,請(qǐng)大家多多注意。

鯤鵬祥瑞語錄:

只有沒本事的人才想盡各種下三濫手段擾亂行業(yè)正常。




請(qǐng)大家多多維護(hù)好自己的網(wǎng)站

對(duì)于此類卑劣的手段將他公之于眾,

我機(jī)構(gòu)已向警方報(bào)案,面對(duì)他的將是國(guó)法的嚴(yán)懲!