Ένας hacker με το όνομα του bRpsd παραβίασε το Dark Web Portal μιας ομάδας της αλβανικής μαφίας που ονομάζεται Besa, υπέκλεψε όλα τα δεδομένα τους και τα διέθεσε στο διαδίκτυο.
Η ομάδα Besa Mafia είναι από τις μεγαλύτερες εγκληματικές οργανώσεις της Αλβανίας, και βγήκε από το Besa που σημαίνει «εμπιστοσύνη» στα αλβανικά.
Η ομάδα Besa είναι πολύ δραστήρια σε όλη την Ευρώπη, αλλά έχει παρατηρηθεί ότι λειτουργεί και σε άλλες ηπείρους.
Η ιστοσελίδα στο Dark Web εκπροσωπούσε την ομάδα και πρόσφερε υπηρεσίες δολοφόνων με μίσθωση.
Στα δεδομένα που έχουν κλαπεί από αυτή την ιστοσελίδα υπήρχαν και δύο αρχεία CSV που περιείχαν 2.682 προσωπικά μηνύματα και 38 παραγγελίες χτυπημάτων. Επιπλέον, στα δεδομένα υπήρχαν 60 φωτογραφίες σε ένα αρχείο ZIP υποτιθέμενων στόχων.
Ο hacker διέρρευσε επίσης τον κωδικό πρόσβασης του διαχειριστή, μαζί με λεπτομέρειες από περίπου 330 λογαριασμούς της ιστοσελίδας.
Στα στοιχεία των λογαριασμών χρηστών που διέρρευσαν συμπεριλαμβάνονται ονόματα χρηστών, κωδικοί πρόσβασης hashed, διευθύνσεις ηλεκτρονικού ταχυδρομείου, και κατάσταση του χρήστη.
Ο hacker διέθεσε στη δημοσιότητα τα ευρήματα του, και το περιεχόμενο είναι αρκετά “συγκλονιστικό”. Παρακάτω υπάρχουν “παραγγελίες” που βρέθηκαν στην ιστοσελίδα.
“Εδώ είναι το facebook της. Βάλτε της μια σφαίρα στο κεφάλι. Δεν θέλω να δει το σώμα της το κοινό και οι γονείς της, γι ‘αυτό θα είναι καλύτερα αν κάνετε τη δουλειά σας όταν βρίσκεται στο δρόμο της προς στο σχολείο, και θα είναι καλύτερα αν μπορείτε να ολοκληρώσετε τη δουλειά πριν από την επόμενη Δευτέρα.”
«Τον χτύπησαν. Την φωτογραφία του μπορεί να τη δει κανείς στο facebook του: [υπήρχε URL] ”
«Τον χτύπησαν άσχημα, έχει μώλωπες και λίγο αίμα, αλλά δεν θα κάνουν τίποτα άλλο. Ο στόχος έχει περίπου 173 ύψος και είναι παχύς. Μπορεί να αντεπιτεθεί σκληρά γι ‘αυτό κάντε αιφνιδιαστική επίθεση προτού να μπορέσει να αντιδράσει. Ο στόχος κάνει συνήθως βόλτες κατά τη διάρκεια της νύχτας ή αργά το βράδυ. Η διεύθυνση του είναι [έχει αφαιρεθεί].”
Ένα άλλο ακόμη πιο ενδιαφέρον μήνυμα αποκάλυπτε ότι οι ιδιοκτήτες της ιστοσελίδας συνεργαζόταν με τις τοπικές αρχές, για έρευνες της αστυνομίας.
“[έχει αφαιρεθεί]@gmail.com επικοινωνήστε μαζί μας για πληροφορίες σχετικά με ένα πιθανό χτύπημα σε ένα άτομο στη Watauga, Tx. Έχουμε πληροφορίες που μα ήρθαν από το αστυνομικό τμήμα Irving του Texas. Μπορείτε να μας αναφέρετε τις προθέσεις του πελάτη, τα στοιχεία επικοινωνίας του”
” Ευχαριστώ για τη γρήγορη απάντηση. Παρακαλούμε να έχετε τον πελάτη στείλτε ένα κενό e-mail στη διεύθυνση ….@sigaint.org έτσι ώστε να μπορέσουμε να εμπλέξουμε αυτό το πρόσωπο άμεσα. Παρακαλώ πείτε του του ότι μπορεί να έχει έναν αδελφό. Αυτή θα πρέπει να είναι η τελευταία επικοινωνία που θα έχουμε μαζί. Θα θέλαμε επίσης να στείλετε τη φωτογραφία του πελάτη. Δεδομένου ότι ο χρόνος είναι κρίσιμος παρακαλούμε να έχετε τον πελάτη και να επικοινωνήσετε μαζί μας το συντομότερο δυνατό. Ευχαριστώ και πάλι.”
“Για οποιεσδήποτε πρόσθετες συμβουλές, παρακαλούμε χρησιμοποιήστε τη διεύθυνση …@ icfbi.gov και βάλτε σαν θέμα το “BesaMafia”. Με αυτόν τον τρόπο, οι πληροφορίες σας θα δρομολογούνται κατάλληλα. Ευχαριστώ.”
Και τότε τα πράγματα αρχίζουν να γίνονται περίεργα, καθώς οι διαχειριστές του site άρχισαν να λένε σε ερευνητές που επικοινώνησαν μαζί τους μετά το hack, ότι η ιστοσελίδα τους είναι στην πραγματικότητα ψεύτικη, και ότι είναι μια ομάδα προγραμματιστών από την Ευρώπη.
“Είμαστε μια ομάδα των προγραμματιστών που ζουν στην Ευρώπη, και κάναμε αυτή την ιστοσελίδα σαν honeypot για να προσελκύσουμε εγκληματίες, για την καταπολέμηση του εγκλήματος.”
“Είμαστε επίσης πρόθυμοι να συνεργαστούμε με το FBI για να τους δώσουμε πληροφορίες, αν θέλουν.”
