Злоумышленники взломали крупный русскоязычный форум хакеров

5 марта 2021 года

Специалисты компании Flashpoint, работающей в сфере информационной безопасности, сообщили о взломе неизвестными злоумышленниками известного русскоязычного форума хакерской «элиты» Maza. В результате взлома, который произошел 18 февраля, с сайта были похищены данные свыше 2 тыс. пользователей. Вскоре их выложили в Сети.

Форум Maza, ранее называвшийся Mazafaka, работает с 2003 года. Его участники вовлечены в схемы краж и перепродажу финансовых данных и информации о кредитных картах. Попасть на этот форум было чрезвычайно сложно, доступ осуществлялся только при наличии поручителей, а безопасность пользователей обеспечивалась цифровыми сертификатами и встроенным антифишинговым фильтром, пишет CNews.

В результате взлома злоумышленники похитили ID, имена пользователей, электронные адреса, а также ссылки на их мессенджеры, в том числе ICQ, Skype, Yahoo и Msn. Взломавшие форум киберпреступники опубликовали на нем сообщение «Этот форум был взломан. Ваши данные были пропущены». Под «пропущены», вероятно, имелось в виду слово «похищены», пишет SecurityLab. Эта ошибка может быть косвенным признаком того, что форум взломали не владеющие русским языком хакеры, но не исключено, что таким способом преступники решили запутать следы и допустили ошибку намеренно. В теме обсуждения взлома некоторые пользователи заявили, что преступники украли старую базу данных форума, но часть пользователей выразила намерение покинуть площадку, пишет Xakep.ru.

Как рассказал «Коммерсанту» основатель компании «Интернет-Розыск» Игорь Бедеров за взломом может стоять антихакерская группировка TeaMp0isoN. Опубликованная база, по его мнению, позволит идентифицировать часть инициаторов киберпреступлений. С ним согласен технический директор Trend Micro Россия и СНГ Михаил Кондрашин, по словам которого, утечка может способствовать снижению общего уровня киберугроз в мире.

Однако основатель сервиса разведки утечек данных DLBI Ашот Оганесян заявил, что утечка вряд ли повлияет на судьбу хакеров, так как раскрытие данных пользователей форума не является доказательством их участия в незаконной деятельности.

По мнению Кондрашина, за атакой на Maza стоит очень подготовленный и мотивированный человек или группа. «Возможно, злоумышленник был одним из пользователей этого ресурса», - отметил он. Игорь Бедеров считает, что причиной атаки стал личный или финансовый интерес. «Возможно, кого-то из участников оскорбили или недоплатили обещанные от мошеннической схемы деньги», - предположил он. Оганесян же считает, что за атакой на форум стоят конкуренты.

Отметим, что в 2011 году Maza уже подвергался кибератаке. Тогда за взломом стоял конкурирующий форум DirectConnection, который затем стал жертвой ответной кибератаки.

Это не первая в 2021 году атака на хакерские форумы. В январе неизвестные атаковали киберкриминальный форум Verified и захватили его. Бывшие модераторы форума заявляли, что взлом был осуществлен на уровне доменного регистратора. После взлома на форуме появилось сообщение предполагаемых новых администраторов, обвинивших старую администрацию в халатном отношении к безопасности. Также в сообщении утверждалось, что прежние хозяева форума хранили у себя все данные о пользователях Verified.