Hack aggressivo a go unlimited, +400tb di video in ostaggio

Go Unlimited, una soluzione di hosting molto popolare usata frequentemente dai siti pirata, è stata hackerata 3 giorni fa. Sembra che il database degli utenti del sito, comprese le password in chiaro, sia stato compromesso e tutti i video siano stati rimossi. Il sito sta facendo del suo meglio per recuperare, ma l'autore dell'attacco, che ha agito per conto di un concorrente, afferma di aver installato i rootkit per fare più danni se necessario. Con milioni di visualizzazioni al mese, Go Unlimited è uno dei servizi di hosting più popolari per i siti di streaming pirata.

Il servizio di hosting Go Unlimited, fondato da un imprenditore kuwaitiano di nome Bader, è stato lanciato nel 2016 con l'obiettivo di essere una piattaforma "resistente al takedown". L'operatore gestisce diversi siti di streaming video tra cui Fushaar.com e ha lanciato Go Unlimited a causa della mancanza di host video stabili.

Poiché altri siti sono stati afflitti da richieste di rimozione da parte dei titolari di copyright, ha creato il suo per aggirare questo problema. "Grazie alle nostre tecniche, nascondendo la fonte originale dei video e fuorviando i fornitori di reti, siamo stati in grado di ignorare le richieste di rimozione DMCA", ci aveva precedentemente informato Bader.

Ma attualmente, Go Unlimited ha un problema molto più grande dei titolari di copyright. 3 giorni fa il sito è andato giù e subito dopo diverse fonti hanno affermato che il sito era stato violato.

TorrentFreak ha parlato con l'hacker che ha spiegato che Go Unlimited è stato preso di mira perché Bader ha presumibilmente danneggiato un amico, che gestisce un sito concorrente. Per aiutare questo amico, l'hacker ha deciso di vendicarsi, iniziando ieri con un massiccio attacco DDoS.

Questo attacco ha eliminato Go Unlimited per diverse ore. Tuttavia, era presumibilmente solo una distrazione per qualcosa di più grande. Mentre Go Unlimited era impegnato a mitigare gli attacchi DDoS, i server del sito sarebbero stati compromessi e successivamente cancellati.

Dopo che i server sono stati compromessi, l'aggressore ha copiato tutti i dati e cancellato i server. Alcuni dati sono stati successivamente ripristinati, presumibilmente con backup datati. Tuttavia, l'hacker afferma di essere disposto a restituire tutti i dati recenti, inclusi 444 Terabyte di video, in cambio di 1 Bitcoin.

Dopo che i server sono stati inizialmente ripristinati ieri sera, sono stati successivamente cancellati di nuovo. Secondo le informazioni che abbiamo ricevuto, l'attaccante ha installato rootkit, il che significa che i server potrebbero ancora essere compromessi al momento della scrittura.

La maggior parte di queste informazioni proviene da un'unica fonte, il che le rende un po 'unilaterali. Tuttavia, data la gravità delle accuse e il fatto che anche altri le raccolgono, abbiamo ritenuto nostro dovere condividere le informazioni in nostro possesso.

Abbiamo anche contattato Go Unlimited che conferma che sono stati "attaccati in modo molto aggressivo". Bader afferma che il database è stato compromesso, tuttavia, e suggerisce che l'hacker sta condividendo informazioni false dal database del concorrente.

Fonte: torrentfreak