In den meisten Ländern ist Erpressung eine sehr schwere Straftat, die zu erheblichen Gefängnisstrafen führt.

Dies ist jedoch keine Abschreckung für eine Person, die in den letzten Jahren hinter einer Reihe von Hacks gegen IPTV-Piratenanbieter steckt.

Zwei verknüpfte Lieferanten in neuen Hacks

In den letzten zwei Tagen wurden zwei in Großbritannien ansässige IPTV-Anbieter – SapphireSecure.net und KS-Hosting.com – Opfer einer Reihe von Hacks, die von derselben Person durchgeführt wurden. Anscheinend durch den Besitz verbunden, gingen die Plattformen aus und zeigten ähnliche Nachrichten auf ihren Homepages an, die darauf hinwiesen, dass sie ernsthaft kompromittiert worden waren.

Die Meldungen, die auf beiden Websites angezeigt wurden, sind ähnlich und scheinen von dem Zeitpunkt an, an dem SapphireSecure zuerst heruntergefahren wurde, einen Fehler "Down for Maintenance" und den folgenden Text anzuzeigen.

„Ihr IPTV-Anbieter aus [redigiert] in Großbritannien hat Ihre Daten nicht gesichert und Sie einem großen Risiko ausgesetzt. Alle Datenbanken werden der Polizei und den Urheberrechtsschutzbehörden zur Verfügung gestellt und in Kürze online gestellt.

[Name redigiert] hat die Möglichkeit, seine Kunden und sich selbst weiterhin zu schützen und dies zu stoppen. Es gibt zwei Möglichkeiten, wie er dies tut. Dies ist seine Wahl und hängt wahrscheinlich davon ab, wie sehr er sich um die Daten seiner Kunden kümmert. “

Die Nachricht zu KS-Hosting geht noch einen Schritt weiter und nennt die Person, die angeblich hinter beiden Plattformen steht, erneut und liefert Informationen zu ihrer aktuellen Adresse, früheren Adresse und sogar zu ihrem ISP. Daraus folgt auch die Gefahr, dass die persönlichen Daten der Mitarbeiter verloren gehen.

Beträchtliche Lösegeldforderungen

Wie bei früheren Angriffen gegen IPTV-Anbieter müssen diese IPTV-Marken (die anscheinend denselben zugrunde liegenden Dienst haben) ein Bitcoin-Lösegeld zahlen, um zu verhindern, dass die oben genannten Bedrohungen ausgeführt werden. Der Betrag beträgt 2 BTC, was bei aktuellen Raten rund 94.000 US-Dollar entspricht, obwohl nicht ganz klar ist, ob dieser Betrag insgesamt oder für jede gehackte Site gezahlt werden muss.

Nach Angaben des Hackers wurde der geforderte Bitcoin ausgeglichen, um den durch die Dienstleistung (en) generierten Geldbetrag zu berücksichtigen, wobei 2 BTC auf weniger als zwei Wochen Umsatz geschätzt werden.

"[H] er hat den Sendern riesige Einnahmen gestohlen, und der Inhalt, den er stiehlt, gibt er nicht kostenlos weiter, er profitiert davon, also stehlen wir den Dieb [sic]", heißt es in der Ankündigung.

Alternative Möglichkeit, den Hacker zu besänftigen

Seltsamerweise gibt der Hacker dem Besitzer von SapphireSecure.net und KS-Hosting.com auch einen Ausweg, ohne ein Lösegeld zahlen zu müssen. Es wird gefordert, dass die Dienste vollständig heruntergefahren werden, ohne dass eine Wiederbelebung möglich ist, und dass den Abonnenten Geld zurückerstattet wird, um sie für ihren Mangel an Diensten zu entschädigen, "da dies nicht ihre Schuld ist".

An der Oberfläche scheinen die Forderungen etwas widersprüchlich. Wenn der Eigentümer der Plattformen nicht zahlt, werden Kunden bestraft. Wenn er jedoch bezahlt oder schließt, werden sie es nicht tun, da dies nicht ihre Schuld ist. Es scheint daher, dass solange der Betreiber des Dienstes finanziell bestraft wird, dies als ausreichend angesehen wird, um die Kunden nicht zu bestrafen. Dies wird als Wahl des Eigentümers gemalt, aber ganz offensichtlich hat er diese Bedingungen nicht festgelegt.

Noch kein Lösegeld bezahlt

Während einige glauben, Bitcoin sei der heilige Gral anonymer Zahlungen, sind Transaktionen für eine Bitcoin-Geldbörse öffentliche Informationen, und wenn wir uns die Geldbörse des Hackers ansehen (die möglicherweise nur für diesen Zweck eingerichtet wurde), können wir feststellen, dass kein Lösegeld gezahlt wurde bezahlt.

Die Erpressung von Personen, die bereits auf der falschen Seite des Gesetzes stehen, könnte ein wirksames Mittel sein, um die Zahlung zu fördern. Anekdoten, die in Bezug auf frühere Fälle vorgelegt wurden, deuten jedoch darauf hin, dass die Auszahlung dieses bestimmten Hackers nicht unbedingt funktioniert , da er Berichten zufolge für mehr zurückkommt – und mehr – wenn die Leute bezahlen.

Das andere große Problem in diesem Fall ist, dass die vom Hacker durchgesickerten Informationen es Interessenten offenbar bereits ermöglichen, herauszufinden, wer hinter beiden Diensten steht. Dies bedeutet, dass der Schaden nicht nur durch den Schutz der Kundendaten verursacht wurde, sondern auch den Anreiz zur Zahlung zunichte macht .

Der Schlüssel hier scheint zu sein, dass Servicebetreiber und ihre Kunden vorsichtiger sind, wenn es darum geht, einen Piratendienst zu starten und / oder zu nutzen. Wenn sie dann Hacks zum Opfer fallen (die mittlerweile häufig und allgemein bekannt sind), sind alle erhaltenen Informationen von begrenztem Nutzen. Wenn einer von beiden offen und ohne Vorsicht in Bezug auf Identitäten operiert, wird sich diese Art der Erpressung weiterhin als verlockend für Hacker erweisen.

via Torrentfreak • CC BY-NC 3.0 license