Εγκληματίες του κυβερνοχώρου στοχεύουν ιδιοκτήτες sites, στέλνοντάς τους μηνύματα που τους ζητούν λύτρα μεταξύ $ 1.500 και 3.000 $, σε bitcoin. Οι εκβιαστές υποστηρίζουν ότι έχουν στην κατοχή τους τις βάσεις δεδομένων των sites, τις οποίες απειλούν να εκθέσουν, αν δεν λάβουν τα λύτρα. Αυτό θα μπορούσε να προκαλέσει μεγάλα προβλήματα στους ιδιοκτήτες των sites, ενώ ταυτόχρονα θα καταστρέψει τη φήμη τους.
Οι απατεώνες ισχυρίζονται ότι έχουν εκμεταλλευτεί μια ευπάθεια στο λογισμικό των sites, η οποία τους επέτρεψε να αποκτήσουν τα credentials των θυμάτων. Με αυτά τα credentials έκλεψαν τις βάσεις δεδομένων. Ωστόσο, αυτοί οι ισχυρισμοί είναι ψεύτικοι.
Οι εκβιαστές απειλούν ότι αν δεν πάρουν τα λύτρα, θα εκθέσουν ή θα πουλήσουν τις “κλεμμένες” βάσεις δεδομένων των sites. Επίσης, θα ενημερώσουν όλους τους πελάτες και τους συνεργάτες των θυμάτων για την παραβίαση, για να καταστρέψουν τη φήμη τους.
Τέλος, για να τρομάξουν ακόμα περισσότερο τους στόχους, οι εκβιαστές λένε ότι θα αφαιρέσουν τα sites από τις μηχανές αναζήτησης χρησιμοποιώντας τεχνικές “blackhat” SEO.
Η προθεσμία για την πληρωμή των λύτρων είναι 5 ημέρες.
Αυτό που κάνει αυτήν την απάτη ξεχωριστή δεν είναι η τεχνική εκβιασμού που χρησιμοποιεί, αλλά το καλογραμμένο σημείωμα για τα λύτρα (δεν έχει ιδιαίτερα γραμματικά λάθη, όπως συμβαίνει συνήθως).
Παρακάτω παρατίθεται ένα απόσπασμα από το μήνυμα που έλαβαν τα θύματα:
“We have hacked your website [website URL] and extracted your databases.
How did this happen?
Our team has found a vulnerability within your site that we were able to exploit. After finding the vulnerability we were able to get your database credentials and extract your entire database and move the information to an offshore server.
What does this mean?
We will systematically go through a series of steps of totally damaging your reputation. First your database will be leaked or sold to the highest bidder which they will use with whatever their intentions are. Next if there are e-mails found they will be e-mailed that their information has been sold or leaked and your site [website URL] was at fault thusly damaging your reputation and having angry customers/associates with whatever angry customers/associates do. Lastly any links that you have indexed in the search engines will be de-indexed based off of blackhat techniques that we used in the past to de-index our targets.
How do I stop this?
We are willing to refrain from destroying your site’s reputation for a small fee. The current fee is [ransom amount] USD in bitcoins (BTC).
If you decide not to pay, we will start the attack at the indicated date and uphold it until you do, there’s no counter measure to this, you will only end up wasting more money trying to find a solution. We will completely destroy your reputation amongst google and your customers”.
Μην πληρώσετε τα λύτρα, είναι απλώς μια απάτη
Μέχρι στιγμής, οι ερευνητές του WebARX, που ανακάλυψαν την απάτη, έχουν βρει πολλά πορτοφόλια Bitcoin που χρησιμοποιούνται για τη συλλογή των λύτρων. Επίσης, πολλοί ιδιοκτήτες sites έχουν αναφέρει το περιστατικό στη σελίδα βοήθειας του Blogger, στο φόρουμ υποστήριξης του WordPress και στο StackOverflow.
Ευτυχώς, σχεδόν κανένας από τους διαχειριστές και τους ιδιοκτήτες sites δεν έπεσε στη παγίδα των hackers. Μόνο δύο πληρωμές φαίνεται να έχουν γίνει από τα μέσα Απριλίου, όταν εμφανίστηκαν οι πρώτες αναφορές αυτής της απάτης.
Ωστόσο, οι απατεώνες εξακολουθούν να είναι αρκετά ενεργοί και προσπαθούν ακόμα να εξαπατήσουν τα θύματα. Αυτό φαίνεται από τις αναφορές των χρηστών στην πλατφόρμα BitcoinAbuse.
Το πιο σημαντικό πράγμα όταν λαμβάνετε ένα τέτοιο email είναι να ελέγξετε εάν περιέχει οποιαδήποτε απόδειξη ότι το site σας έχει πράγματι παραβιαστεί.
Επίσης, αναζητήστε τη διεύθυνση Bitcoin, που είναι ενσωματωμένη στο email, στο Bitcoin Abuse Database. Εκεί μπορείτε να δείτε αν αυτή η διεύθυνση έχει χρησιμοποιηθεί ή χρησιμοποιείται από απατεώνες και εκβιαστές. Κάποιος άλλος χρήστης μπορεί να την έχει ήδη αναφέρει. Οπότε πρέπει πάντα να συμβουλεύεστε την πλατφόρμα.