Popularne forum cyberprzestępców zostało… zhakowane

5 marca 2021, 15:13
22750299029_2d0bd5468e_c
fot. Richard Patterson / Flickr / CC BY 2.0

Eksperci Flashpoint wykryli naruszenie elitarnego rosyjskiego forum cyberprzestępczego „Maza” – wcześniej znane pod nazwą „Mazafaka”. To już kolejne naruszenie rosyjskojęzycznych forów w dark necie.

Jak wskazują eksperci, naruszenie rosyjskiego forum dla cyberprzestępców jest następstwem niedawnych ataków (zarówno usiłowanych, jak i zakończonych sukcesem) na innych rosyjskich forach, w tym przejęcia rosyjskojęzycznego forum Verified. 

Maza jest rosyjskojęzyczną społecznością cyberprzestępców, która działa od 2003 roku. Forum to zyskało rozgłos zbierając najbardziej wyrafinowanych cyberprzestępców i oszustów w podziemiu finansowym. Jak wskazuje Flashpoint, duża część tych przestępców rozpoczęła swoją działalność już w latach 90 ubiegłego wieku.

Na ten moment, jak podkreślają eksperci, niewiele wiadomo o napastnikach, którzy z powodzeniem włamali się do Mazy. Jedynym tropem jest wiadomość pozostawiona do członków forum wskazująca, że ich dane zostały ujawnione a forum zhakowane. Jej zapis może wskazywać, że użyto translatora lub celowo popełniono błędy w celu zmylenia użytkowników. Podejrzenie o ataki pada zarówno na samych jego członków jak i organy ścigania. Sami użytkownicy forum są podzieleni - jedna grupa twierdzi, że zmieni forum, druga wskazuje na niekompletność i nieaktualność ujawnionych danych.

image
fot. Flashpoint

 

Ujawnione dane, które przeanalizowane zostały przez Flashpoint, wskazują, że baza pozornie wydaje się być obszerna, jednak pozyskane hasła zostały zaszyfrowane. Baza zawiera między innymi takie informacje jak identyfikator i nazwę użytkownika czy e-mail. 

Jak informuje serwis ZDNet, z dodatkowych informacji, które pochodzą od Flashpoint (a które nie zostały wskazane w oficjalnym komunikacie) ujawnionych zostało 2 tys. kont.

Maza została już wcześniej zhakowana w 2011 roku – sugerowano wtedy, że mogła zostać ona przejęta przez konkurencyjną grupę DirectConnection.

image

 

KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24