摘要: 黑市论坛是散落在暗网中的黑客交易市场,一旦你被黑客圈子或组织认可,便能够进入暗网中的某个黑市论坛。在这里你可以找到各种非法服务,足以让一个普通黑客也能快速发起一次网络攻击。 以此我们可以看出,一个黑市论坛的“兴隆”能够给我们的生活带来多大的威胁。那么,当你如果...
黑市论坛是散落在暗网中的黑客交易市场,一旦你被黑客圈子或组织认可,便能够进入暗网中的某个黑市论坛。在这里你可以找到各种非法服务,足以让一个普通黑客也能快速发起一次网络攻击。
以此我们可以看出,一个黑市论坛的“兴隆”能够给我们的生活带来多大的威胁。那么,当你如果看到某个黑市论坛遭到网络攻击时,会不会觉得有那么一丝欣慰。
事情发生在本周二,匿名黑客似乎已经攻陷了黑市论坛Basetools.ws,并在线上传了其数据库的样本,以及赎金需求。
Basetools.ws,就是这么一个散落在暗网中的黑市论坛,允许用户交易被盗的信用卡信息、个人资料数据和垃圾邮件工具。该网站拥有超过15万用户和超过20000个在售黑客工具。
该名黑客发布声明要求网站管理方支付赎金50000美元,否则他将与美国当局(如FBI、DHS、DOJ和DOT)共享该网站的数据。
为了证明其声明的有效性,该名黑客分享了Basetools管理面板的截图以及包含站点管理员登录详细信息和IP地址的截图。
此外,黑客还倾销了Basetools用户正在该网站上出售的“商品”。例如,C-Panel账户的登录凭据,黑客网站上托管的shell、后门和垃圾邮件的登录凭据,RDP服务器证书, 服务器SSH凭证以及从合法站点上得到的各种违规泄露的用户数据等等。
当赎金需求和数据库样本被公布在网上时,Basetools门户就立即进入了脱机模式,并在其页面上显示维护通知。
安全研究员Dylan Katz表示:“50000美金的确是一个不小的数字,但经济收益似乎并不是这个黑客发动攻击的唯一原因。根据赎金需求中的其他文字,这名黑客似乎更多地是处于报复,其声称该网站管理方一直在暗中操纵统计数据。”
赎金需求中这样描述:“Basetools.pw一直在暗中操纵盈利统计和经销商统计,该市场的所有者已经开设了一个名为RedHat的经销商,该用户始终处于榜首的位置。”
虽然,黑市论坛遭黑客攻击本应是一件值得庆幸的事情,但事件背后带来的不良影响依旧可怕。
黑客从Basetools窃取的数据中包含了太多的有价值的东西,就比如数千个服务器的登录凭证。一旦被公开,其他黑客可以通过这些凭证来劫持这些服务器,用于非法目的。
稿源:黑客视界
