• ГлавнаяНовостиНовостиНовости, 202103Новости, 202103 → Взломан российский киберкриминальный форум. Данные хакерской элиты утекли в Сеть

      Взломан российский киберкриминальный форум. Данные хакерской элиты утекли в Сеть

      Киберкриминальный форум Maza.la, считавшийся крупнейшей закрытой площадкой подобного рода, подвергся хакерской атаке 18 февраля 2021 г. Украдена база, насчитывающая 2000 пользователей, и их переписка.

      КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}/*Обратная связь и подписка - кнопки*/ .buttons{background:#e0ffff;color:#dc143c;font-weight:700;border:1.5px solid black;border-radius:4px;transition:0.4s;}.buttons:hover {background-color:#4CAF50;color:white;box-shadow:0 12px 16px 0 rgba(0,0,0,0.24), 0 17px 50px 0 rgba(0,0,0,0.19);cursor:pointer;}

Как отмечается в публикации ИБ-компании Flashpoint, которая из России доступна только через VPN или анонимайзер), форум Maza, прежде известный как Mazafaka, был запущен в районе 2003 г. и непрерывно работал с тех самых пор. Его участники плотно вовлечены в кардинговые схемы, то есть, кражу и перепродажу финансовых данных и информации о кредитных картах.

Попасть на этот форум было чрезвычайно сложно, доступ осуществлялся только при наличии поручителей; как пишет Securitylab, безопасность пользователей обеспечивалась цифровыми сертификатами и встроенным антифишинговым фильтром.

Данные с Maza опубликованы в Сети в виде 35-страничного PDF-документа; на первой же странице демонстрируется приватный ключ шифрования, предположительно использовавшийся администраторами Maza. В документе опубликованы предположительные ICQ-идентификаторы многих пользователей. Это выглядит довольно странно, учитывая, что ICQ считается крайне небезопасным мессенджером, однако в прошлом киберкриминал активно его использовал. Как отмечает эксперт по ИБ Брайан Кребс (Brian Krebs), утечка номеров ICQ может помочь экспертам по безопасности связать между собой множественные аккаунты одних и тех же пользователей на разных площадках.

Неграмотное сообщение, оставленное взломщиками форума Maza

Кто стоит за взломом, неизвестно, но в публикации Flashpoint указывается, что атакующие оставили сообщение о взломе, которое либо переведено с другого языка онлайн-переводчиком, либо специально написано так, чтобы вызвать подобные подозрения. В частности, фраза Your data has been leaked «переведена» как «ваши данные были пропущены».

Maza уже подвергалась взлому в 2011 г.; спустя непродолжительное время был атакован конкурирующий форум - DirectConnection, участников которого подозревали во взломе Maza.

Хакер Алексей Бурков, которого в 2017 г. арестовали в Израиле, выдали в США и в 2020 г. приговорили к девяти годам заключения, какое-то время был администратором и Maza, и DirectConnection, а потом и ещё одного кардингового форума - CardPlanet, отмечает ZDNet. Управление этим форумом и стало одним из пунктов обвинения.

Следующая серия

В январе 2021 г. был захвачнен ещё один киберкриминальный форум - Verified. Бывшие модераторы заявляли, что взлом был осуществлён на уровне доменного регистратора, а затем появилось сообщение предполагаемых новых администраторов, обвинивших старых в халатном отношении к безопасности и сообщавших о том, что прежние хозяева форума хранили у себя все данные о пользователях.

Применение ИИ в финансовой сфере экономит миллионы Новое в СХД

А первого марта стало известно о взломе ещё одного крупного киберкриминального форума - Exploit. Его администратор сообщил, что прокси-сервер, защищавший форум от DDoS-атак, скомпрометирован, и что кто-то попытался получить доступ к серверу через защищённый шелл и произвести дамп сетевого трафика.

Кребс приводит слова одного из участников форума Exploit, который предположил, что подобную серию взломов за такой короткий срок могли осуществить только спецслужбы.

«Предположение о том, что за атакой могли стоять спецслужбы, не выглядит безосновательным, - полагает Алексей Водясов, технический директор компании SEC Consult Services. - За последние годы были арестованы и экстрадированы в США более десятка лиц родом из России и стран бывшего СССР, подозревавшихся в причастности к киберкриминальному подполья. Некоторые из них осуждены и получили очень длительные сроки. Кто-то мог попытаться облегчить себе участь и сдать какую-то значимую информацию, позволившую осуществить взломы хакерских форумов. С другой стороны, нельзя исключать и того, что за атакой стояли какие-то другие киберкриминальные группировки, конкурирующие с сообществами атакованных форумов и заинтересованные в том, чтобы максимально их ослабить и вызвать взаимную подозрительность. В любом случае, пока кибермошенники пребывают в большом беспокойстве, степень угрозы, которую они представляют для легитимного бизнеса, заметно снижается».

Беспокоиться есть от чего: новые владельцы Verified, кем бы они ни были, по данным Flashpoint, начали деанонимизировать прежних операторов, известных под никами INC, VR_Support и TechAdmin. Впрочем, не ясно, до какой эта деанонимизация дойдёт, как неизвестно, стоят ли взломщики Verified и за атакой на Maza.

Flash окончательно изгонят из Windows. Пути назад больше нет

Microsoft выпустит обязательное крупное обновление 21H1 для Windows 10, которое принудительно удалит с компьютеров Flash Player. Отказаться от установки патчей нельзя – в системе отключена возможность блокировки автоматического обновления....

IDC: в 2020 году рост российского ИТ-рынка составил 14%

19:08 03.05.2021 |-nbsp;-nbsp; 474 ...

Стартап экс-замминистра связи создаст электротакси вместе с Uber

Uber и компания Arrival, созданная экс-замминистра связи Денисом Свердловым, разработают электротакси для пассажирских перевозок. Автомобиль будет создан с учетом потребностей водителей, проводящих большую часть жизни за рулем, но и про комфорт пасса...

«Яндекс» договорился о покупке банка

20:53 29.04.2021 |-nbsp;-nbsp; 2189 ...

Легендарная Yahoo продается за бесценок

Телеком-гигант Verizon продает пионеров американского интернета Yahoo и AOL за $5 млрд. Их он купил в 2017 г. и 2015 г. соответственно в сумме более чем за $9 млрд, и в итоге он продает их на $4,1 млрд дешевле. Прибыли эти компании ему не принесли – ...

[Популярные социальные сети][*Добавить сайт]


Группы: ВК|Fb|Tw|OK

Рубрики | Каталог | Новости | Контакты |
/*Выпадайка (простая) - для рубрик справа/внизу*/.advert ul, .content ul{list-style:none;}.rubcontent [type=email], .rubcontent [type=submit]{display:block;margin:1px auto;}.rubcontent{display:block;line-height:25px;border-radius:5px 10px 0 0;border:1px solid #542437;}.cd-accordion-menu li, .list_menu_compact li, .cd-accordion-menu_ya-share2 li{padding:0;margin-left:20px;}.hidden, .cd-accordion-menu ul, .hidden:checked + label .equiv{display:none;}.hidden:checked + label + ul, .hidden:checked + label .trigramma{display:inline;}/*Карта сайта - свернуть/развернуть: ВСЕ - пока не все работает#checkbox_menu_all:checked + label + .cd-accordion-menu li ul{display:inline;}#checkbox_menu_all:checked + label + .cd-accordion-menu{display:none;}#checkbox_menu_all:checked + label + .cd-accordion-menu + .cd-accordion-menu_ya-share2{display:none;}*/@media (min-width:801px){/*Моб.меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202103Новости, 202103 → Взломан российский киберкриминальный форум. Данные хакерской элиты утекли в Сеть