Rambler's Top100
 
Все новости Новости отрасли

Взломан российский киберкриминальный форум

05 марта 2021

Киберкриминальный форум Maza.la, считавшийся крупнейшей закрытой площадкой подобного рода, подвергся хакерской атаке 18 февраля 2021 г. Украдена база, насчитывающая 2000 пользователей, и их переписка.

Как отмечается в публикации ИБ-компании Flashpoint, на которю ссылается CNews, форум Maza был запущен в районе 2003 г. и непрерывно работал с тех самых пор. Его участники плотно вовлечены в кардинговые схемы, то есть, кражу и перепродажу финансовых данных и информации о кредитных картах.

Попасть на этот форум было чрезвычайно сложно, доступ осуществлялся только при наличии поручителей; как пишет Securitylab, безопасность пользователей обеспечивалась цифровыми сертификатами и встроенным антифишинговым фильтром.

Данные с Maza опубликованы в Сети в виде 35-страничного PDF-документа; на первой же странице демонстрируется приватный ключ шифрования, предположительно использовавшийся администраторами Maza. В документе опубликованы предположительные ICQ-идентификаторы многих пользователей. Это выглядит довольно странно, учитывая, что ICQ считается крайне небезопасным мессенджером, однако в прошлом киберкриминал активно его использовал. Как отмечает эксперт по ИБ Брайан Кребс (Brian Krebs), утечка номеров ICQ может помочь экспертам по безопасности связать между собой множественные аккаунты одних и тех же пользователей на разных площадках.

Кто стоит за взломом, неизвестно, но в публикации Flashpoint указывается, что атакующие оставили сообщение о взломе, которое либо переведено с другого языка онлайн-переводчиком, либо специально написано так, чтобы вызвать подобные подозрения. В частности, фраза Your data has been leaked «переведена» как «ваши данные были пропущены».

Maza уже подвергалась взлому в 2011 г.; спустя непродолжительное время был атакован конкурирующий форум - DirectConnection, участников которого подозревали во взломе Maza.

Хакер Алексей Бурков, которого в 2017 г. арестовали в Израиле, выдали в США и в 2020 г. приговорили к девяти годам заключения, какое-то время был администратором и Maza, и DirectConnection, а потом и ещё одного кардингового форума - CardPlanet, отмечает ZDNet. Управление этим форумом и стало одним из пунктов обвинения.

В январе 2021 г. был захвачнен ещё один киберкриминальный форум - Verified. Бывшие модераторы заявляли, что взлом был осуществлён на уровне доменного регистратора, а затем появилось сообщение предполагаемых новых администраторов, обвинивших старых в халатном отношении к безопасности и сообщавших о том, что прежние хозяева форума хранили у себя все данные о пользователях.

А первого марта стало известно о взломе ещё одного крупного киберкриминального форума - Exploit. Его администратор сообщил, что прокси-сервер, защищавший форум от DDoS-атак, скомпрометирован, и что кто-то попытался получить доступ к серверу через защищённый шелл и произвести дамп сетевого трафика.

Кребс приводит слова одного из участников форума Exploit, который предположил, что подобную серию взломов за такой короткий срок могли осуществить только спецслужбы.

Источник: CNews

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.