Злоумышленники взломали крупный русскоязычный форум хакеров

Специалисты компании Flashpoint , работающей в сфере информационной безопасности , сообщили о взломе неизвестными злоумышленниками известного русскоязычного форума хакерской «элиты» Maza . В результате взлома , который произошел 18 февраля , с сайта были похищены данные свыше 2 тыс . пользователей . Вскоре их выложили в Сети.

Форум Maza , ранее называвшийся Mazafaka , работает с 2003 года . Его участники вовлечены в схемы краж и перепродажу финансовых данных и информации о кредитных картах . Попасть на этот форум было чрезвычайно сложно , доступ осуществлялся только при наличии поручителей , а безопасность пользователей обеспечивалась цифровыми сертификатами и встроенным антифишинговым фильтром , пишет CNews.

В результате взлома злоумышленники похитили ID , имена пользователей , электронные адреса , а также ссылки на их мессенджеры , в том числе ICQ , Skype , Yahoo и Msn . Взломавшие форум киберпреступники опубликовали на нем сообщение «Этот форум был взломан . Ваши данные были пропущены» . Под «пропущены» , вероятно , имелось в виду слово «похищены» , пишет SecurityLab . Эта ошибка может быть косвенным признаком того , что форум взломали не владеющие русским языком хакеры , но не исключено , что таким способом преступники решили запутать следы и допустили ошибку намеренно . В теме обсуждения взлома некоторые пользователи заявили , что преступники украли старую базу данных форума , но часть пользователей выразила намерение покинуть площадку , пишет Xakep.ru.

Хакерский форум Maza пострадал от взломаhttps://t.co/0xUxgO1AuH pic.twitter.com/iOsHpDGyMq

Как рассказал «Коммерсанту» основатель компании «Интернет-Розыск» Игорь Бедеров за взломом может стоять антихакерская группировка TeaMp0isoN . Опубликованная база , по его мнению , позволит идентифицировать часть инициаторов киберпреступлений . С ним согласен технический директор Trend Micro Россия и СНГ Михаил Кондрашин , по словам которого , утечка может способствовать снижению общего уровня киберугроз в мире.

Однако основатель сервиса разведки утечек данных DLBI Ашот Оганесян заявил , что утечка вряд ли подобный повлияет на судьбу хакеров , так как раскрытие данных пользователей форума не является доказательством их участия в незаконной деятельности.

По мнению Кондрашина , за атакой на Maza стоит очень подготовленный и мотивированный человек или группа . «Возможно , злоумышленник был одним из пользователей этого ресурса» , — отметил он . Игорь Бедеров считает , что причиной атаки стал личный или финансовый интерес . «Возможно , кого-то из участников оскорбили или недоплатили обещанные от мошеннической схемы деньги» , — предположил он . Оганесян же считает , что за атакой на форум стоят конкуренты.

Отметим , что в 2011 году Maza уже подвергался кибератаке . Тогда за взломом стоял конкурирующий форум DirectConnection , который затем стал жертвой ответной кибератаки.

Это не первая в 2021 году атака на хакерские форумы . В январе неизвестные атаковали киберкриминальный форум Verified и захватили его . Бывшие модераторы форума заявляли , что взлом был осуществлен на уровне доменного регистратора . После взлома на форуме появилось сообщение предполагаемых новых администраторов , обвинивших старую администрацию в халатном отношении к безопасности . Также в сообщении утверждалось , что прежние хозяева форума хранили у себя все данные о пользователях Verified.