Die Irritation
Heute erreichte mich eine E-Mail, die mich auf den allerersten Blick irritierte. Ich bin tatsächlich etwas erschrocken.
Der Titel oben war der Betreff der Mail. Eingeleitet wurde sie dann wie folgt – original, nichts korrigiert:
Your Site Has Been CompromisedY0ur Site Has Been Hacked
PLEASE FoRWARD THIS EMAIL T0 S0ME0NE IN Y0UR CoMPANY WHo iS ALLoWED To MAKE IMPORTANT DECISIoNS!
We have hacked y0ur website https://www.borisstumpf.de and extracted y0ur databases.
Äh, wie meinen?
Dann folgte die Belehrung:
How did this happen?
our team has f0und a vulnerability within your site that we were able to exploit. After finding the vulnerability we were able to get your database credentials and extract your entire database and move the information to an 0ffsh0re server.
Ach gar? Eieieieiei…
Jetzt zur Sache, Schätzchen:
What does this mean?
We will systematically g0 through a series of steps of totally damaging your reputation. First your database will be leaked or sold to the highest bidder which they will use with whatever their intentions are. Next if there are e-mails found they will be e-mailed that their inf0rmation has been s0ld or leaked and your site https://www.borisstumpf.de was at fault thusly damaging y0ur reputati0n and having angry customers/ass0ciates with whatever angry customers/associates d0. Lastly any links that y0u have indexed in the search engines will be de-indexed based off of blackhat techniques that we used in the past t0 de-index 0ur targets.
Ui. Harter Stoff!
Aber es gibt eine Lösung:
H0w do i stop this?
We are willing t0 refrain fr0m destroying your site’s reputation for a small fee. The current fee is $3000 in bitcoins (0.15 BTC).
Please send the bitcoin t0 the following Bitcoin address (C0py and paste as it is case sensitive):
3PhsU2CuW13p1D9w8J5ex4dtiQNYV2REJa
0nce y0u have paid we will automatically get inf0rmed that it was y0ur payment. Please n0te that you have to make payment within 3 days after 0pening this e-mail or the database leak, e-mails dispatched, and de-index 0f y0ur site WiLL start!
How d0 i get Bitcoins?
You can easily buy bitcoins via several websites or even 0ffline fr0m a Bitcoin-ATM.
Und wenn ich jetzt — ähh — nicht, also ich meine — ähh — zahle?
What if i don’t pay?
if you decide not to pay, we will start the attack at the indicated date and uphold it until y0u d0, there’s no counter measure t0 this, you will 0nly end up wasting m0re m0ney trying t0 find a soluti0n. We will completely destr0y your reputati0n amongst go0gle and y0ur cust0mers.
This is not a hoax (hehe… it is!), do n0t reply t0 this email, don’t try to reas0n 0r neg0tiate, we will not read any replies. once y0u have paid we will stop what we were d0ing and y0u will never hear fr0m us again!
Please note that Bitcoin is an0nym0us and no one will find 0ut that y0u have c0mplied. Finally don’t reply as this email is unmonit0red.
Oioioi!
Dann habe ich die Mail nochmal gelesen, dann noch einmal. Dann:
Auf die Mail zu antworten hat natürlich keinen Sinn. Nicht, weil der Absender das so behauptet, sondern weil das immer so ist. Es hat keinen Sinn. Die Mailantwort wird schlicht keinen Empfänger erreichen. Diesen Artikel hier wird der Urheber sicher auch nicht lesen, also auch nicht die Kommentare, die ich jetzt abzugeben Lust habe. Ich kommentiere auf Englisch, da der Urheber sicher nicht über eine mentale Kapazität verfügt, die ihn zu Fremdsprachen befähigen würde.
Jo, also ein Erpressungsversuch.
Let’s see… you claim to have compromised respectively hacked my website:
Your Site Has Been CompromisedY0ur Site Has Been Hacked
No. it hasn’t.
Put simply (for dickheads of your kind to understand), the next part you ask me tells me exactly that:
PLEASE FoRWARD THIS EMAIL T0 S0ME0NE IN Y0UR CoMPANY WHo iS ALLoWED To MAKE IMPORTANT DECISIoNS!
You would know that there is no company at all with people who are allowed to make important decisi0Ns.
By the way: it seems you have serious problems using a keyboard appropiately… could be some brain thing.
Then:
How did this happen?
It simply didn’t. Ok, what do you want to make me believe happened?
our team has f0und a vulnerability (no, you didn’t) within your site that we were able to exploit (you weren’t). After finding the vulnerability we were (not) able to get your database credentials and (could not) extract your entire database and move the information to an 0ffsh0re server. (you don’t have any oFFsh0Re servers)
What does this mean? (Nothing.)
OK, what do you really think this means? Well…
IT DOESN’T MATTER WHAT YOU THINK!!
So what do you little shithead believe you could achieve?
Destroy my reputation? Sorry, I have no such thing as a reputation.
Sell my database to WHOM? Anyone as totally stupid AS YOU ARE? Do you really think anyone gives a shit (not to speak of ONE DOLLAR) for a small database of a ridiculously unimportant little private blog?
Say, if you had my database, which you don’t. I already told you.
Let me explain a thing. Maybe you understand some of it (ok, now I really am optimistic):
If you had it you would know it’s a WordPress database containing mainly the articles I wrote in this blog. Many of them are just photographs. And there ist just a small handful of readers who leave comments (yessss… and their e-mail adresses, hohoho!). So maybe you find three or four adresses you could compromise in order to destroy my reputation.
Or – if I think about ist — no, you couldn’t. These people reading my blog know me personally. You simply could destroy NIL. Zilch.
FINALLY!
Ok, dumbass. No bitcoins for you. Maybe a little advice?
TRY TO GET A REAL LIFE of some worth and honour!
(And now take this friendly advice and shove it right up your fucking ass!)
Nachtrag am 7.11.2022
Wie ich nicht anders erwartet hatte, ist die ganze Geschichte ein Fake, ein Hoax gewesen. Wahrscheinlich von einem Bot eines Spammers/Fishers/Betrügers auf Zehntausenden Blogs ausgewildert in der Hoffnung, dass einige darauf hereinfallen.
Mein Artikel dazu ist dementsprechend nie anders als ein Witz gemeint gewesen, ich konnte ja schnell erkennen, dass da niemand dahintersteht, der diesen vorgeblichen »Angriff« gezielt auf mein Blog ausgeführt hatte.
Allerdings…
Es wäre bei Vorliegen einer geeigneten Sicherheitslücke womöglich tatsächlich eine solche Art Angriff mit nachfolgender Erpressung denkbar. Ich bin jedoch nicht sicher, ob die WordPress-Datenbank wirklich ein lohnendes Objekt der Begierde ist. Ok, man hätte die E-Mailadressen der Kommentierenden abgefischt, mehr aber auch nicht. Wer interessiert sich dafür? Qualifizierte E-Mailadressen bekommt man im Web millionenfach ziemlich billig.
Rufschädigung erzeugen? Die Artikel im Blog stehen sowieo öffentlich für jedermann zu lesen.
Ich weiß nicht, ob und wie ein Zahlungsvorgang per Bitcoin, wie oben verlangt, funktioniert, das hätte ich sicher in den drei Tagen der gesetzte Frist herausfinden können. Das habe ich aber nicht getan, weil es schlicht Bullshit und verschwendete Zeit gewesen wäre.
M.a.W., wäre mir das Ganze tatsächlich als echter, gezielter Erpressungsversuch erschienen, hätte ich mehr oder weniger auf genau dieselbe Art reagiert – aber wahrscheinlich zusätzlich die Polizei und das BSI informiert.