Stellenwerk-Website/n gehackt - Zahlung nur mit Bitcoin

Ein Besuch auf diversen Stellenwerk-Websiten (die Jobportale für Studenten) zeigt zurzeit folgendes an:

Die Person, die (angeblich?) dafür verantwortlich ist, erreicht man links unter "about us" - man wird auf das Facebook-Profil von "Baha Mohamad" weitergeleitet.. außerdem informiert einen ein fancy von rechts nach links durch das Bild laufender Schriftzug: "BALA SNIPER here"

Diverse Stellenwerke sind betroffen, z.B. Hamburg, Hannover, Köln, Düsseldorf..

---

der Timer

Als ich anfing, diesen Artikel zu schreiben, stand der Timer auf 0:00:12:38.
Man fragt sich natürlich, was passiert, wenn der Timer abgelaufen ist..
Der Text warnt davor, alle Files zu löschen, wenn nicht 0.025 BTC (zurzeit ca. 178€) auf die dort angegebene Wallet übertragen werden..

Natürlich das klügste, was man sich so ausdenken kann, wenn man einen Timer implementiert! :)

..man lässt ihn einfach wieder von vorne anfangen.
Auf der Seite wird auch die ganze Zeit "epische Hackermusik" abgespielt.

---

Die Bitcoin-Adresse existiert übrigens wirklich.
Die letzte Transaktion ist dabei aktuell 4 Tage her (18.04.2018), bei einer Gesamtbilanz von ca. 2,259 BTC.
Hier ein Einblick:

---

Ich kann mich echt noch nicht entscheiden, ob ich das ganze als riesen Prank abtun soll, oder es wirklich ernst gemeint ist - wenn ja, was genau ist die Intention hinter dieser Aktion?

Wozu verlinkt man (s)einen Facebook-Account? Möchte er schnell gefunden (und bestraft?) werden? Ist es vielleicht jemand, der einen Bekannten o.ä. in die Scheiße reiten möchte?

Warum macht er sich die Mühe, wenn er doch nur 0.025 BTC Lösegeld haben möchte?

Wieso droht man an, wenn der Timer abläuft, alle Dateien zu löschen - setzt dann aber den Timer einfach auf 7 Tage?
Vielleicht möchte er einfach nur darauf hinweisen, dass man sich mal um die Sicherheit der Seite kümmern sollte.. vielleicht steckt aber auch mehr dahinter..? Soll die erzeugte "Unseriösität" vielleicht "lustig" sein? Mich hats jedenfalls zum lachen gebracht xP

Update 20:28 Uhr

Die vorher zu sehende rote Website ist nun verschwunden.
Stattdessen sieht man nun nur noch "Fix your IT-Sec" - also vielleicht doch einfach ein "freundlicher" Hinweis darauf, dass man die Sicherheit mal etwas ernster angehen sollte?

Update 21:03

Nun sieht man ein Video mit Musik - "Rick Astley - Never gonna give you up".
(

)

lol!
never gonna give you up, never gonna let you dooown! <3

Update 22:53

(danke an @naturicia für den Hinweis)
Die Originalseite ist nun wieder verfügbar, der rechtmäßige Besitzer hat also die Kontrolle wieder zurückerlangt. Schade, der Song war so toll..

---

Bin relativ gespannt, was da nun noch passiert...
Btw: nur meine Beobachtungen, hab da kein technisches Hintergrundwissen oder sonstige Mehrinformationen zu..

~underpants