Взломан российский киберкриминальный форум

Как отмечается в публикации ИБ-компании Flashpoint, на которю ссылается CNews, форум Maza был запущен в районе 2003 г. и непрерывно работал с тех самых пор. Его участники плотно вовлечены в кардинговые схемы, то есть, кражу и перепродажу финансовых данных и информации о кредитных картах.

Попасть на этот форум было чрезвычайно сложно, доступ осуществлялся только при наличии поручителей; как пишет Securitylab, безопасность пользователей обеспечивалась цифровыми сертификатами и встроенным антифишинговым фильтром.

Данные с Maza опубликованы в Сети в виде 35-страничного PDF-документа; на первой же странице демонстрируется приватный ключ шифрования, предположительно использовавшийся администраторами Maza. В документе опубликованы предположительные ICQ-идентификаторы многих пользователей. Это выглядит довольно странно, учитывая, что ICQ считается крайне небезопасным мессенджером, однако в прошлом киберкриминал активно его использовал. Как отмечает эксперт по ИБ Брайан Кребс (Brian Krebs), утечка номеров ICQ может помочь экспертам по безопасности связать между собой множественные аккаунты одних и тех же пользователей на разных площадках.

Кто стоит за взломом, неизвестно, но в публикации Flashpoint указывается, что атакующие оставили сообщение о взломе, которое либо переведено с другого языка онлайн-переводчиком, либо специально написано так, чтобы вызвать подобные подозрения. В частности, фраза Your data has been leaked «переведена» как «ваши данные были пропущены».

Maza уже подвергалась взлому в 2011 г.; спустя непродолжительное время был атакован конкурирующий форум - DirectConnection, участников которого подозревали во взломе Maza.

Хакер Алексей Бурков, которого в 2017 г. арестовали в Израиле, выдали в США и в 2020 г. приговорили к девяти годам заключения, какое-то время был администратором и Maza, и DirectConnection, а потом и ещё одного кардингового форума - CardPlanet, отмечает ZDNet. Управление этим форумом и стало одним из пунктов обвинения.

В январе 2021 г. был захвачнен ещё один киберкриминальный форум - Verified. Бывшие модераторы заявляли, что взлом был осуществлён на уровне доменного регистратора, а затем появилось сообщение предполагаемых новых администраторов, обвинивших старых в халатном отношении к безопасности и сообщавших о том, что прежние хозяева форума хранили у себя все данные о пользователях.

А первого марта стало известно о взломе ещё одного крупного киберкриминального форума - Exploit. Его администратор сообщил, что прокси-сервер, защищавший форум от DDoS-атак, скомпрометирован, и что кто-то попытался получить доступ к серверу через защищённый шелл и произвести дамп сетевого трафика.

Кребс приводит слова одного из участников форума Exploit, который предположил, что подобную серию взломов за такой короткий срок могли осуществить только спецслужбы.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!