Cyberprzestępca, który dostał się do bazy Morele.net zażądał okupu w Bitcoinie

Bartek SzcześniakSkomentuj
Cyberprzestępca, który dostał się do bazy Morele.net zażądał okupu w Bitcoinie
{reklama-artykul}Morele w zeszłym miesiącu borykały się z oszustami, którzy jakimś cudem weszli w posiadanie danych ich klientów. Kilka dni temu sklep rozesłał maile informujące o wycieku danych. Miał on zawierać jednak podstawowe informacje i zaszyfrowane hasła. Zarzekano się również, że informacje związane z płatnościami ratalnymi nie są przez Morele przechowywane. Sprawę nieco inaczej przedstawił sam haker…

Z Zaufaną Trzecią Stroną skontaktował się tajemniczy jegomość o pseudonimie xArm. Pochwalił się on tym, że dostał się do bazy danych sklepu Morele.net. W trakcie kilkugodzinnej rozmowy z właścicielem ZTS udowodnił, że jest to prawdą. Nie wiadomo w jaki sposób się do niej dostał, jednak twierdził, że nadal ma dostęp. Jego zdaniem, w bazie znajdują się dane 2,2 miliona użytkowników sklepi wraz z danymi potrzebnymi do zawierania umów ratalnych (kilkadziesiąt tysięcy numerów PESEL oraz dwustronnych skanów dowodów osobistych). 

xarm

Ponadto złodziej podobno wziął się już za deszyfrowanie haseł, ale ze względu na zastosowanie algorytmu MD5Crypt, nie jest to łatwe. Mimo to, twierdzi on, że kilkaset haseł zostało już złamanych. 

Gdy xArm zdał sobie sprawę z tego, co mógłby ugrać na tej sytuacji, nie zamierzał czekać. Skontaktował się z firmą, żądając 15 BTC okupu (ponad 255 000 złotych). Sklep próbował zyskać trochę czasu prowadząc konwersację, a przy okazji zaszył kod śledzący w jednym z maili. Niestety haker głupi nie był i po zauważeniu tego, do swojej ceny dorzucił jeszcze 5 BTC co podniosło ją do ponad 300 tysięcy. Ostatecznie usłyszał, że firma oferuje mu pracę.

xarm2

xarm3

Zalecamy zapoznanie się z całym przebiegiem rozmowy, który przestępca umieścił publicznie na Wykopie

Ciekawym jest to, że język hakera jest charakterystyczny dla nastoletnich bywalców serwisów z memami. Więc złodziej albo jest właśnie kimś takim, albo specjalnie stylizuje w ten sposób swoje wypowiedzi, aby jeszcze trudniej było odkryć jego tożsamość. Ciekawy jest również sam fakt chwalenia się takim czynem na tego rozmiaru stronie. Czy złodziejowi brakowało uwagi?

Są też naprawdę martwiące sygnały wynikające z tej sytuacji. Dotyczą one samego sklepu. Haker pisze, że dostał się do bazy danych bez problemu. Czy naprawdę tak duży sklep ma takie problemy z zabezpieczeniami? Złodziej zarzeka się również, że to nie on rozsyłał podejrzane SMS do klientów – z tego wynika, że osób, którym udało się dorwać te informacje, mogło być znacznie więcej.

Kolejną sprawą jest kwestia informacji klientów. Jeżeli złodziej faktycznie posiada numery PESEL i skany dowodów osobistych, czemu sklep o tym nie poinformował? Czyżby xArm tylko kłamał?

Źródło: Zaufana Trzecia Strona

Udostępnij

viriacci