Alla fine di ottobre, un presunto hacker ha inviato un avvertimento agli amministratori di Basetools.ws, un mercato di frodi clearnet. L’avvertimento dell’hacker è arrivato in un post di Pastebin come parte di una minaccia che, se gli amministratori si rifiutavano di pagare una tassa di riscatto, l’hacker avrebbe rilasciato informazioni sui proprietari del sito. L’hacker non solo rivelerebbe informazioni sui presunti amministratori, ma l’entità ha affermato che le forze dell’ordine degli Stati Uniti riceverebbero le informazioni. Basetools è andato offline durante il tentativo di estorsione.
Sotto gli alias “spiderspidy” e “jcreep”, uno o più hacker hanno caricato due paste intitolate “BASETOOLS.PW – MARKET (DATABASE LEAKED).” Le paste hanno accusato gli amministratori di manipolare statistiche e statistiche dei rivenditori. Secondo Spiderpidy, il proprietario del mercato ha aperto un account rivenditore denominato “RedHat” che rimane al primo posto. Alla stesura di questo articolo, RedHat non era al primo posto.
“MESSAGGIO AL PROPRIETARIO BASE:
Ciao, hai solo 24 ore per PAGARE 50.000 $ ALTRIMENTI SARANNO ESPOSTI IN TUTTO IL MONDO E ANCHE ABBIAMO TROPPE PROVE CHE ABBIAMO (SICERO) INCLUSO QUI E QUELLI CHE SAREMO INVIATI AI CORPI PERTINENTI COME: “DIPARTIMENTO DEL TESORO “,” INDAGINE DI SICUREZZA DI HOMELAND “,” DIPARTIMENTO DI GIUSTIZIA “,” FEDERAL BUREAU OF INVESTIGATION “.
L’hacker ha caricato screenshot per dimostrare di aver avuto accesso al back-end del mercato. Uno screenshot era un’immagine della dashboard di amministrazione e del pannello di supporto. L’immagine mostra le ultime 15 vendite, gli ultimi nove strumenti rimborsati, il numero totale di rapporti (supporto) aperti, rapporti clienti, rapporti totali e biglietti totali. Il pannello di supporto non solo assomiglia allo stile e all’interfaccia utente del mercato, ma mostra anche venditori e nomi utente dei venditori effettivi sul sito, tra cui RedHat.
Gli hacker hanno affermato di aver “danneggiato il provider internet” del programmatore del sito. Per dimostrare di aver avuto accesso alle informazioni che hanno incriminato il programmatore, hanno caricato uno screenshot di I.P. di RedHat. indirizzo e prima e ultima iniziale. Hanno anche affermato di aver “esposto” il proprietario di Basetools.pw. Hanno caricato le stesse informazioni che avevano già caricato per il programmatore, meno le iniziali.
Il sito è tornato online il 1 ° novembre e gli amministratori hanno inviato un messaggio agli utenti, scusandosi per l’un giorno in cui il mercato era stato interrotto. Sono andati giù a causa di manutenzione e aggiornamenti del sito, il post ha detto. “Abbiamo aggiunto l’opzione reimpostare la password usando la tua e-mail, puoi resettare la password se la dimentichi”, gli amministratori recentemente estrapolati hanno scritto nel post. “Ricorda che BaseTools non sarà mai chiuso, saremo online in ogni momento”, hanno aggiunto. Da allora il mercato è online e non è stato possibile raggiungere gli hacker per un commento.