Złodziej szantażował Morele.net. Żądał 20 bitcoinów, ale sklep się nie ugiął

Złodzieje, którzy weszli w posiadanie bazy danych klientów Morele.net chcieli z ich pomocą szantażować sklep i zyskać 20 BTC okupu.

O sprawie informowaliśmy po raz pierwszy przed kilkoma dniami, kiedy sklep rozsyłał do klientów maile, w których przyznawał się do wycieku danych. Już od 21 listopada służyły one przestępcom do rozsyłania SMS-ów z linkami phishingowymi. Gdyby adresaci postępowali po myśli złodziei, mogliby stracić na ich korzyść część funduszy z kont bankowych.

Dziś w serwisie Wykop pojawił się wpis najprawdopodobniej tego samego hakera, który wcześniej chwalił się swoimi dokonaniami przed autorami Zaufanej Trzeciej Strony.

Złodziej wszedł w posiadanie bazy danych Morele.net.

Nie wiadomo w jaki sposób udało się mu ją wykraść i czy to właśnie on rozsyłał SMS-y do klientów sklepu. Ten biznes szedł jednak raczej słabo, bo złodziej zdecydował się bezpośrednio skontaktować ze sklepem i zażądać okupu w kwocie 15 BTC, czyli ok. 230 tys. zł. Później podniósł kwotę do 20 BTC, a nawet chwalił się propozycją pracy przy zabezpieczeniach sklepu.

Morele.net grało najprawdopodobniej na zwłokę, chcąc namierzyć przestępcę. On sam zaś twierdził, że jego działania nie są powodowane chciwością czy sławą, a „chęcią dojechania Morele.net”.

Sklep Morele.net nie uległ szantażyście.

Sklep nie wniósł okupu, a zamiast tego poinformował klientów o wycieku. Nie znamy jeszcze szczegółów postępowania Morele.net. Komunikacja z przestępcą była przecież prowadzona od 28 listopada, dając ekspertom od zabezpieczeń dużo czasu na działanie.

Haker prowadził konwersację w klimacie „xD”. Zamiast pomóc sklepowi w uporaniu się z wyciekiem w zgodny z prawem sposób i potencjalnie zyskać pracę, wybrał 5 minut sławy na Wykopie.