Biznes i Finanse
Popularne forum cyberprzestępców zostało… zhakowane
![fot. Richard Patterson / Flickr / CC BY 2.0](https://cdn.defence24.pl/2021/03/05/800x450px/DrBCbBe0Lmucqo5ICAAA40Q1CHfJ9jqHnXmK2Wxj.pax8.jpg)
Eksperci Flashpoint wykryli naruszenie elitarnego rosyjskiego forum cyberprzestępczego „Maza” – wcześniej znane pod nazwą „Mazafaka”. To już kolejne naruszenie rosyjskojęzycznych forów w dark necie.
Jak wskazują eksperci, naruszenie rosyjskiego forum dla cyberprzestępców jest następstwem niedawnych ataków (zarówno usiłowanych, jak i zakończonych sukcesem) na innych rosyjskich forach, w tym przejęcia rosyjskojęzycznego forum Verified.
Maza jest rosyjskojęzyczną społecznością cyberprzestępców, która działa od 2003 roku. Forum to zyskało rozgłos zbierając najbardziej wyrafinowanych cyberprzestępców i oszustów w podziemiu finansowym. Jak wskazuje Flashpoint, duża część tych przestępców rozpoczęła swoją działalność już w latach 90 ubiegłego wieku.
Na ten moment, jak podkreślają eksperci, niewiele wiadomo o napastnikach, którzy z powodzeniem włamali się do Mazy. Jedynym tropem jest wiadomość pozostawiona do członków forum wskazująca, że ich dane zostały ujawnione a forum zhakowane. Jej zapis może wskazywać, że użyto translatora lub celowo popełniono błędy w celu zmylenia użytkowników. Podejrzenie o ataki pada zarówno na samych jego członków jak i organy ścigania. Sami użytkownicy forum są podzieleni - jedna grupa twierdzi, że zmieni forum, druga wskazuje na niekompletność i nieaktualność ujawnionych danych.
![image](https://cdn-legacy.defence24.pl/cyberdefence24.pl/upload/2021-03-05/qpi1h5_MazaBreachAttackerMessage202103032.png)
Ujawnione dane, które przeanalizowane zostały przez Flashpoint, wskazują, że baza pozornie wydaje się być obszerna, jednak pozyskane hasła zostały zaszyfrowane. Baza zawiera między innymi takie informacje jak identyfikator i nazwę użytkownika czy e-mail.
Jak informuje serwis ZDNet, z dodatkowych informacji, które pochodzą od Flashpoint (a które nie zostały wskazane w oficjalnym komunikacie) ujawnionych zostało 2 tys. kont.
Maza została już wcześniej zhakowana w 2011 roku – sugerowano wtedy, że mogła zostać ona przejęta przez konkurencyjną grupę DirectConnection.
![image](https://cdn-legacy.defence24.pl/cyberdefence24.pl/upload/2021-03-05/qpi2hv_365forteli.jpeg)