論壇疑遭同行報復(fù)性攻擊

竊取了數(shù)據(jù)庫還被勒索5萬美元

2017年某國外知名的論壇疑似遭到報復(fù)性攻擊被竊取全部數(shù)據(jù)庫后還被攻擊者勒索 5 萬美元贖金。

攻擊者聲稱如果不支付贖金會將數(shù)據(jù)庫交給 FBI 等執(zhí)法機(jī)構(gòu)，數(shù)據(jù)庫里包含網(wǎng)站管理員甚至買家的資料等。

為了證明自己的數(shù)據(jù)是真實(shí)有效的攻擊者還公布了某管理員的賬號密碼以及IP 等，事后該論壇火速關(guān)閉站點(diǎn)。

（攻擊者發(fā)布的該地下論壇后臺截圖）

疑似是同行報復(fù)性攻擊

攻擊者在發(fā)布的貼文里聲稱該論壇操縱網(wǎng)站的獲利情況和經(jīng)銷商統(tǒng)計數(shù)字，對其他同類網(wǎng)站造成不公平競爭。

這里的獲利情況和經(jīng)銷商統(tǒng)計數(shù)字指的是該論壇的工具銷售者和工具的盈利等，似乎管理員自己篡改了數(shù)據(jù)（為了宣傳自己的工具比較NB）。

安全研究人員聲稱該攻擊者似乎并不是單純?yōu)榱粟H金，可能是同類網(wǎng)站遭到不公平競爭后進(jìn)行的報復(fù)性攻擊。

被竊取的數(shù)據(jù)庫包含的信息量龐大：

該論壇有15萬名左右的用戶，但是數(shù)據(jù)庫還包含了工具賣家以及買家的賬號密碼以及IP。

從攻擊者公布的資料來看甚至部分賣家張貼的受害者資料都被保存，因此這些資料如果泄露這些人都會被抓。

因此現(xiàn)在除了網(wǎng)站管理員可能已經(jīng)在瑟瑟發(fā)抖外買家和賣家也在頭疼，畢竟不支付贖金那么他們就不安全了。

目前尚不清楚該論壇是否已經(jīng)支付贖金，不過如果真的沒支付的話攻擊者公布資料那么基本上是板上釘釘了。

本鯤鵬祥瑞網(wǎng)站于3月初也受到不明人員的攻擊，請大家多多注意。

鯤鵬祥瑞語錄：

只有沒本事的人才想盡各種下三濫手段擾亂行業(yè)正常。

請大家多多維護(hù)好自己的網(wǎng)站

對于此類卑劣的手段將他公之于眾，

我機(jī)構(gòu)已向警方報案，面對他的將是國法的嚴(yán)懲！