Xakep #305. Многошаговые SQL-инъекции
Журналисты издания The Record обратили внимание, что в минувшие выходные форум операторов вымогателя Babuk оказался заполнен гифками с гей-порно, флудом и не мог работать нормально.
Дело в том, что в конце прошлой недели неизвестный вымогатель потребовал от владельцев форума выкуп в размере 5000 долларов США, однако операторы Babuk лишь посмеялись и удалили вымогательский пост.
После этого на форуме были созданы сотни тем, а журналисты заметили, что зарегистрированные ими аккаунты пропадали дважды, то есть владельцы ресурса были вынуждены как минимум дважды вайпнуть весь форум, пытаясь бороться с захлестнувшей его волной спама.
При этом хакеры наотрез отказались платить выкуп, и Bitcoin-кошелек шантажиста по-прежнему пустует, а на форуме теперь висит объявление о его временном закрытии и разработке нового движка.
Издание отмечает, что этот инцидент негативно скажется на репутации Babuk. Напомню, что ранее в этом году операторы Babuk Locker объявили о прекращении работы (после громкой атаки на полицейское управление Вашингтона). Считается, что хакеры переименовали свой «сайт утечек» в Payload.bin, и готовы были предоставлять его другим преступникам как сторонний хостинг, куда можно слить чьи-то файлы, не заводя для этих целей собственный сайт, а также в качестве площадки, на которой смогут «встречаться» вымогатели, брокеры доступов и другие преступники. Ведь недавно почти на всех крупных хак-форумах запретили любые обсуждения связанные с шифровальщиками и вымогательским ПО.
Журналисты отмечают, что попытка явно не удалась, и форум не смог завоевать популярность, зато подвергался DDoS-атакам, страдал от различных багов, а нынешний инцидент, вероятно, поставит на нем окончательный крест.
