Новый день — новый инцидент с Биткоином и мошенниками. Сайт дилера автозапчастей из Флориды в данный момент недоступен. Неизвестному хакеру удалось взломать доменное имя и закрыть учётную запись на хостинге. Теперь чтобы вернуть всё на место, придётся заплатить выкуп в размере 100 тысяч долларов. Причём в биткоинах.
Конечно же, жертва обратилась в полицию, но всё стало только хуже. Теперь на руках у пострадавшего предписание о запрете на перенос доменного имени с текущего хостинга. Отметим, домен XPort Auto Parts Inc, xportautoparts.com, был украден ещё 15 августа. А значит сайт не работает уже почти месяц.
Украли в США, угнали в Россию
Доменное имя размещалось на серверах GoDaddy, но хакер перерегистрировал имя на российского регистратора доменных имен и хостинг Reg.ru. Технически на данный момент сайт размещается где-то в России.
По информации из инструмента анализа веб-сайтов Web Outlook, адрес регистрации хакера — или группа злоумышленников — находится в США. Это может быть как правдой, так и попыткой замести след и реальную личность хакера. Сегодня проделать такой трюк относительно легко: достаточно просто купить украденное удостоверение личности в дарквебе.
Есть подозрения, что перед нападением хакер достаточно тщательно собирал информацию об этом сайте и продавце автозапчастей. В записке о выкупе в биткоинах хакер рассказывает, что автобизнес в период с февраля по август 2019 года принёс владельцу доход примерно в 400 тысяч долларов. При этом создаётся впечатление, что дилер автозапчастей — не единственная его жертва. К слову, ставка выкупа в биткоинах должна составить примерно 25 процентов от прибыли, которую принёс бизнес. Причём хакер поставил продавца, что называется, «на счётчик».
За последние полгода вы заработали 400 тысяч долларов, поэтому моя цена за возврат этого и других доменов составит 10 BTC.
Этот инцидент отличается от множества других как минимум тем, что злоумышленник действительно достаточно хорошо изучил свою жертву. Хакер дал понять, что знает о подкованности дилера автозапчастей в теме криптовалют и более того — он даже знал ник жертвы на одной из криптовалютных бирж.
Уверен, вы знаете, что такое Биткоин. У меня есть вся необходимая информация о вас и о ваших счетах и аккаунтах. У вас есть аккаунт на бирже Binance, зарегистрированный на электронную почту jorge.ameri***** @gmail.com, соответственно, вы хорошо знакомы с криптосферой.
Жертва о выкупе в биткоинах: не могу и не хочу платить
К сожалению хакера, дилер автозапчастей отказался выполнять его требования. Вместо этого он обратился к провайдеру хостинга и попросил восстановить доступ к хостингу. Правда, доменное имя так и осталось в руках хакера. Через семь часов после первой записки он решил усугубить положение жертвы, сократив срок выкупа до 24 часов. Кроме того, он угрожал удвоить ставку выкупа, если требования не будут выполнены.
Выкуп не был выплачен даже спустя неделю. По всей видимости, это очень огорчило горе-хакера и он начал присылать письма с «капслоком», то есть большими буквами, которые как бы рекомендуют поспешить. Довольно забавная история, которая пока ещё не пришла к логическому завершению. Посмотрим, чем это закончится.