플로리다에 본사를 둔 자동차 부품 판매업자의 웹사이트는 해커가 도메인 이름을 가로채 비트코인을 요구한 사건이 일어났다. 이 때문에 호스트 제공자는 계정을 폐쇄해 현재 서비스가 중단되고 있다. 도메인 이름이 현재 호스트로부터 이전되는 것을 막기 위해 임시 명령을 법원으로 받았다. 이에따르면 지난달 15일 엑스포트 자동차 파츠의 도메인 이름이 도난 당했다. 도메인 이름은 고대디(Godady) 서버에서 호스팅됐지만 해커에 의해 러시아 기반을 둔 도메인 이름 등로고자와 호스트 제공자 Reg.ru로 전송됐다. 도난당한 도메인의 현재 서버 위치는 러시아다. 웹사이트 분석 도구 아웃룩에서 입수한 정보는 해커나 도메인 이름을 도용한 해커 집단의 등록된 주소가 미국에 있음을 알려준다. 그러나 도난당한 신원을 이용해 해커의 실체를 혼란시키려는 시도일 수도 있다. 도메인 이름을 해킹하기 전에 해커는 플로리다 온라인 자동차 부품 판매업자에 관한 내부 정보를 수집한 것 같았다. 비트코인 몸값으로 해커는 지난 2월과 8월 사이에 약 40만 달러의 수익을 창출했다고 밝혔다. 해커에게 자동차 부품 판매상만이 자신의 피해자가 아니라고 암시했다. 그는 비트코인 평균 몸값이 총 매출의 약 25%라고 밝혔다. 그는 “지난 6개월 동안 40만 달러를 벌었다”며 “다른 모든 도메인의 가격은 10BTC다”고 말했다. 플로리다 온라인 자동차 부품 판매상은 지불을 위해 몇 시간을 제공받았다. 지난 달 중순 한 비트코인의 가격은 대략 1만 달러였다. 해커들은 비트코인 사용에 대한 정보를 얻기 위해 사용할 수 있는 방법을 제안하는 다른 유사 랜섬웨어 공격과는 다르다. 이 공격에서 희생자의 암호 환전 계좌를 언급할 정도로 암호화폐에 능하다는 것을 알고 있었다. 해커에게 불행하게도 이 온라인 자동차 부품 회사는 이에 따르지 않기로 결정했다. 호스팅 계정을 되찾기 위해 관리하는 호스팅 서비스 제공자의 도움을 구했다. 그러나 도메인 이름은 해커의 손에 남아 있었다. 결과적으로 해커는 비트코인 몸값을 지불해야 하는 기간을 24시간으로 반으로 줄였다. 이것은 첫 번째 요구가 있은 후 대략 7시간 후였다. 해커는 또 새로운 지시가 지켜지지 않으면 몸값을 두 배로 올리겠다고 위협했다. 6일 후 비트코인 몸값은 여전히 지불되지 않았다.