Крупнейшие форумы российских киберпреступников подверглись взлому


Pxfuel

На хакеров напали хакеры: за последние несколько недель были взломаны или иначе скомпрометированы сразу несколько онлайн-форумов, на которых общаются русскоязычные киберпреступники.

С середины января четыре русскоязычных онлайн-форума, где общаются киберпреступники, были взломаны, а данные с некоторых были выложены в открытый доступ или выставлены на продажу. Информацию о хакерских атаках на хакеров обобщила специализирующаяся на кибербезопасности компания Intel 471.

Самый громкий из взломов является и самым недавним: неизвестные взломали один из старейших профильных форумов русскоязычных "элитных" киберпреступников, зарегистрироваться на котором можно только по приглашению — Maza. Об этом 3 марта сообщила администрация форума. В утекшей базе данных содержатся имена пользователей, адреса электронной почты, другая контактная информация и хэши паролей.

Как уточняет в своем блоге один из ведущих экспертов по кибербезопасности Брайан Кребс, утекшие в виде 35-страничного PDF-файла данные также содержат приватный ключ шифрования, использовавшийся администрацией Maza и номера ICQ. Последние могут облегчить задачу идентификации киберпреступника, позволяя связать с ним несколько аккаунтов на разных форумах.

Ранее, 20 января, администрация крупнейшего аналогичного форума, Verified, сообщила о взломе регистратора доменов, услугами которого она пользовалась. Позднее пользователей предупредили, что трафик форума перехватывался через подменные DNS-серверы, и сбросили пароли. В других источниках появилась информация об утечке всей базы данных форума, включая личную переписку участников с информацией о криптовалютных кошельках и платежах по ним.

Уже на этой неделе стало известно о компрометации еще одного форума (по данным Кребса — крупнейшего русскоязычного после Verified) — Exploit. Как сообщили администраторы хакерского сайта, в конце февраля взлому подвергся прокси-сервер, которым они пользовались для защиты от DDoS-атак. Система мониторинга зафикировала неавторизованное подключение и попытку перехвата трафика.

Наконец, в Intel 471 сообщили и о четвертом пострадавшем — Crdclub. Там взломали аккаунт администратора и использовали его, чтобы убедить пользователей переводить средства через определенный сервис, в итоге воспользовавшиеся им остались без денег.

Теперь участники русскоязычного киберпреступного сообщества опасаются, что цепочка атак облегчит правоохранительным органам и экспертам в области кибербезопасности задачу установления их личностей. Большинство пользуются сразу несколькими площадками, и утекшие данные позволят установить связи между аккаунтами.