Ο black hat hacker γνωστός και ως Peace ή Peace_of_Mind, παραβίασε και παραμόρφωσε μια από τις ιστοσελίδες ενός αντιπάλου του το Σαββατοκύριακο μετά από πολλά περιστατικά που μπορούν να χαρακτηριστούν και ως «hacker drama».
Και οι δύο hackers είναι αρκετά διαβόητοι στα underground hacking forums και οι δύο βρίσκονται πίσω από διάσημα χακαρίσματα και data dumps.
Ο Peace είναι ο χάκερ που έχει βάλει προς πώληση τα δεδομένα που είχαν κλαπεί από ιστοσελίδες όπως οι VK.com, Tumblr, LinkedIn, Fling.com και τα Linux Mint φόρουμ. Ο Peace είναι γνωστό ότι συχνάζει σε ιστοσελίδες, όπως TheRealDeal Dark Web marketplace και Hell Forum, όπου υποτίθεται ότι είναι και ένα από τα βασικά μέλη του portal.
Ο w0rm είναι κυρίως γνωστός για το χακάρισμα high-profile US δημοσιεύσεων ειδήσεων, όπως η Wall Street Journal, Vice και CNET, αλλά οι περισσότεροι λάτρεις της ασφάλειας τον γνωρίζουν από τη λειτουργία της ιστοσελίδας του, όπου ο w0rm δημοσιεύει τακτικά proof-of-concept κώδικα για πρόσφατα θέματα ευπαθειών της ασφαλείας και database dumps από παραβιασμένες ιστοσελίδες. Η ιστοσελίδα διαθέτει, επίσης, ένα ενεργό φόρουμ συζητήσεων, ένα μέρος όπου οι hackers συναντώνται για να μιλήσουν και να πουλήσουν γνώση ή εργαλεία.
Την Κυριακή το πρωί, οι χρήστες που επισκέφτηκαν την ιστοσελίδα του w0rm, τους υποδέχτηκε ένα μήνυμα που έγραφε: «~Hacked by Peace of Mind and prometheus for [****] with Hell Forum.»
Η παραμορφωμένη ιστοσελίδα περιείχε επίσης την «υποτιθέμενη» φωτογραφία και τα προσωπικά στοιχεία του w0rm. Ωστόσο, δεν μπορούμε να είμαστε ακόμη σίγουροι για την ακρίβεια των δεδομένων.
Δεδομένα δείχνουν ότι ο w0rm έγινε doxed δύο φορές ακόμη, τον Οκτώβριο του 2014 και τον Σεπτεμβρίου του 2015, και φαίνεται ότι ο Peace έχει δημοσιεύσει τα ίδια δεδομένα στην αρχική σελίδα του w0rm.
Σε μια συνομιλία με τη Softpedia, ο Peace επιβεβαίωσε ότι χάκαρε την ιστοσελίδα του w0rm. Ο χάκερ είπε και τους λόγους για τους οποίους επιτέθηκε στον αντίπαλό του.
«Ο w0rm έκανε αναφορές των ευπαθειών των ιστοσελίδων στις οποίες είχα πρόσβαση», είπε. «Κατέληξα να χάσω την πρόσβαση εξαιτίας του.»
«Πρόκειται για έναν προσωπικό λόγο», συνέχισε, «καθώς επιπλέον κορόιδεψε ένα ζευγάρι που ξέρω.» Επιπλέον, ο Peace ήταν δυσαρεστημένος με το γεγονός ότι ο w0rm έκλεβε περιεχόμενο από το Hell Forum, μια κλειστή κοινότητα για high-end hackers και αναδημοσίευε τα δεδομένα στην ιστοσελίδα του, στην οποία ο καθένας μπορούσε να έχει πρόσβαση.
Η εξήγηση του Peace ταιριάζει τον τρόπο λειτουργίας του w0rm. Κατά τα τελευταία χρόνια, ο w0rm έχει φιλοξενήσει βάσεις δεδομένων πολλών άλλων χακαρισμένων υπόγειων cybercrime φόρουμ, γεγονός που ήταν και ένας από τους λόγους που έγινε doxed δύο φορές τα τελευταία δύο χρόνια.
Αλλά το να χακάρει και να παραμορφώσει την ιστοσελίδα του w0rm δεν ήταν αρκετό για τον Peace, που έκανε dump ολόκληρη τη βάση δεδομένων του site online.
Τα dumped δεδομένα αποτελούνται κυρίως από τη βάση δεδομένων του φόρουμ, η οποία περιλαμβάνει στοιχεία λογαριασμού των χρηστών, κωδικούς πρόσβασης και προσωπικά μηνύματα.
Επιπλέον, τα dumped δεδομένα περιλαμβάνουν και τον πηγαίο κώδικα ενός exploit kit που ονομάζεται Hunter, που δεν είναι τόσο γνωστό, όπως τα Neutrino, Nuclear, Angler, RIG ή το Magnitude, αλλά είναι ένα από τα λίγα exploit kit που είναι ακόμα ενεργά στην αγορά σήμερα.