Stellenwerk-Website/n gehackt - Zahlung nur mit Bitcoin
Ein Besuch auf diversen Stellenwerk-Websiten (die Jobportale für Studenten) zeigt zurzeit folgendes an:
Die Person, die (angeblich?) dafür verantwortlich ist, erreicht man links unter "about us" - man wird auf das Facebook-Profil von "Baha Mohamad" weitergeleitet.. außerdem informiert einen ein fancy von rechts nach links durch das Bild laufender Schriftzug: "BALA SNIPER here"
Diverse Stellenwerke sind betroffen, z.B. Hamburg, Hannover, Köln, Düsseldorf..
der Timer
Als ich anfing, diesen Artikel zu schreiben, stand der Timer auf 0:00:12:38.
Man fragt sich natürlich, was passiert, wenn der Timer abgelaufen ist..
Der Text warnt davor, alle Files zu löschen, wenn nicht 0.025 BTC (zurzeit ca. 178€) auf die dort angegebene Wallet übertragen werden..
Natürlich das klügste, was man sich so ausdenken kann, wenn man einen Timer implementiert! :)
..man lässt ihn einfach wieder von vorne anfangen.
Auf der Seite wird auch die ganze Zeit "epische Hackermusik" abgespielt.
Die Bitcoin-Adresse existiert übrigens wirklich.
Die letzte Transaktion ist dabei aktuell 4 Tage her (18.04.2018), bei einer Gesamtbilanz von ca. 2,259 BTC.
Hier ein Einblick:
Ich kann mich echt noch nicht entscheiden, ob ich das ganze als riesen Prank abtun soll, oder es wirklich ernst gemeint ist - wenn ja, was genau ist die Intention hinter dieser Aktion?
Wozu verlinkt man (s)einen Facebook-Account? Möchte er schnell gefunden (und bestraft?) werden? Ist es vielleicht jemand, der einen Bekannten o.ä. in die Scheiße reiten möchte?
Warum macht er sich die Mühe, wenn er doch nur 0.025 BTC Lösegeld haben möchte?
Wieso droht man an, wenn der Timer abläuft, alle Dateien zu löschen - setzt dann aber den Timer einfach auf 7 Tage?
Vielleicht möchte er einfach nur darauf hinweisen, dass man sich mal um die Sicherheit der Seite kümmern sollte.. vielleicht steckt aber auch mehr dahinter..? Soll die erzeugte "Unseriösität" vielleicht "lustig" sein? Mich hats jedenfalls zum lachen gebracht xP
Update 20:28 Uhr
Die vorher zu sehende rote Website ist nun verschwunden.
Stattdessen sieht man nun nur noch "Fix your IT-Sec" - also vielleicht doch einfach ein "freundlicher" Hinweis darauf, dass man die Sicherheit mal etwas ernster angehen sollte?
Update 21:03
Nun sieht man ein Video mit Musik - "Rick Astley - Never gonna give you up".
(
lol!
never gonna give you up, never gonna let you dooown! <3
Update 22:53
(danke an @naturicia für den Hinweis)
Die Originalseite ist nun wieder verfügbar, der rechtmäßige Besitzer hat also die Kontrolle wieder zurückerlangt. Schade, der Song war so toll..
Bin relativ gespannt, was da nun noch passiert...
Btw: nur meine Beobachtungen, hab da kein technisches Hintergrundwissen oder sonstige Mehrinformationen zu..
~underpants
Die erste Auftritt erinnerte mich stark an Ransomware. Durch den Song bekam der ganze Hackangriff nach der anfänglichen Bedrohung für mich aber einen ziemlichen Witz.
Vielleicht wollte er wirklich nur auf Sicherheitslücken Hinweisen, wer weiß. Danke für die Info, Upvote und Resteem.
Sehr amüsante Geschichte :D
Finde so "Troll-Hacks" immer ziemlich unterhaltsam.
Die Theorie von @flugschwein klingt sehr plausibel und macht das ganze nur noch lustiger :D
:DD war n sehr guter Abend, lustig das ganze "live" mitzubeobachten
mehr, mehr!
"Never gonna give you up" ist echt so ein Reddit/Anonymous Klassiker :D
I <3 IT!
"IT"-Wortspiel? ;)
ja das ist super, weiß man gleich woran man ist.. und hat gar keine Chance, die Hoffnung zu verlieren <3
Sehr aufmerksam von dir. :)
Ich vermute dass deren Server einmal gehackt wurde, weil jemand Bitcoin daraus schlagen wollte (die geringe Menge wegen der unseriösität der Sicherheit der Website und des daraus folgenden eventuell kleinen Budgets) und dann direkt nochmal gehackt wurde weil sich irgendjemand einen Spaß erlaubt hat (schlimmer kann es ja nicht werden). Und dann wurde sie nochmal von einem Genie gehackt, und jetzt sind wir hier :D
:D gute Theorie
This post has received a 0.71 % upvote from @speedvoter thanks to: @patternbot.
https://xpro-service.com/register/refc911d1d863ee6d56eb1e84d1f4ff8cceadb9d646