Специалисты компании Flashpoint, работающей в сфере информационной безопасности, сообщили о взломе неизвестными злоумышленниками известного русскоязычного форума хакерской "элиты" Maza. В результате взлома, который произошел 18 февраля, с сайта были похищены данные свыше 2 тыс. пользователей. Вскоре их выложили в Сети.
Форум Maza, ранее называвшийся Mazafaka, работает с 2003 года. Его участники вовлечены в схемы краж и перепродажу финансовых данных и информации о кредитных картах. Попасть на этот форум было чрезвычайно сложно, доступ осуществлялся только при наличии поручителей, а безопасность пользователей обеспечивалась цифровыми сертификатами и встроенным антифишинговым фильтром, пишет CNews.
В результате взлома злоумышленники похитили ID, имена пользователей, электронные адреса, а также ссылки на их мессенджеры, в том числе ICQ, Skype, Yahoo и Msn. Взломавшие форум киберпреступники опубликовали на нем сообщение "Этот форум был взломан. Ваши данные были пропущены". Под "пропущены", вероятно, имелось в виду слово "похищены", пишет SecurityLab. Эта ошибка может быть косвенным признаком того, что форум взломали не владеющие русским языком хакеры, но не исключено, что таким способом преступники решили запутать следы и допустили ошибку намеренно. В теме обсуждения взлома некоторые пользователи заявили, что преступники украли старую базу данных форума, но часть пользователей выразила намерение покинуть площадку, пишет Xakep.ru.
Хакерский форум Maza пострадал от взломаhttps://t.co/0xUxgO1AuH pic.twitter.com/iOsHpDGyMq
— Xakep.ru (@XakepRU) March 4, 2021
Как рассказал "Коммерсанту" основатель компании "Интернет-Розыск" Игорь Бедеров за взломом может стоять антихакерская группировка TeaMp0isoN. Опубликованная база, по его мнению, позволит идентифицировать часть инициаторов киберпреступлений. С ним согласен технический директор Trend Micro Россия и СНГ Михаил Кондрашин, по словам которого, утечка может способствовать снижению общего уровня киберугроз в мире.
Однако основатель сервиса разведки утечек данных DLBI Ашот Оганесян заявил, что утечка вряд ли повлияет на судьбу хакеров, так как раскрытие данных пользователей форума не является доказательством их участия в незаконной деятельности.
По мнению Кондрашина, за атакой на Maza стоит очень подготовленный и мотивированный человек или группа. "Возможно, злоумышленник был одним из пользователей этого ресурса", - отметил он. Игорь Бедеров считает, что причиной атаки стал личный или финансовый интерес. "Возможно, кого-то из участников оскорбили или недоплатили обещанные от мошеннической схемы деньги", - предположил он. Оганесян же считает, что за атакой на форум стоят конкуренты.
Отметим, что в 2011 году Maza уже подвергался кибератаке. Тогда за взломом стоял конкурирующий форум DirectConnection, который затем стал жертвой ответной кибератаки.
Это не первая в 2021 году атака на хакерские форумы. В январе неизвестные атаковали киберкриминальный форум Verified и захватили его. Бывшие модераторы форума заявляли, что взлом был осуществлен на уровне доменного регистратора. После взлома на форуме появилось сообщение предполагаемых новых администраторов, обвинивших старую администрацию в халатном отношении к безопасности. Также в сообщении утверждалось, что прежние хозяева форума хранили у себя все данные о пользователях Verified.