Один старейших теневых форумов Maza был взломан

Discussion in 'Мировые новости. Обсуждения.' started by seostock, 5 Mar 2021.

  1. seostock

    seostock Elder - Старейшина

    Joined:
    2 Jul 2010
    Messages:
    2,656
    Likes Received:
    6,526
    Reputations:
    51
    Известный русскоязычный хакерский форум Maza был взломан 18 февраля, обнаружила американская компания по кибербезопасности Flashpoint Intel. “Ъ” ознакомился с ее отчетом. Речь идет о сообществе элитных киберпреступников и финансовых мошенников, многие из которых начали криминальную деятельность еще в середине 1990-х годов. Злоумышленники разместили на форуме сообщение о том, что площадка взломана и данные пользователей утекли.

    В утекшей базе содержатся логины, пароли, электронные почты пользователей и альтернативные способы связи с ними, например контакты в ICQ, Skype, Yahoo и Msn.
    Сообщения взломщиков переведены на русский язык в онлайн-переводчике, отмечают в Flashpoint. Это, по мнению, экспертов, может свидетельствовать о том, что форум был взломан не русскоязычными преступниками. «Либо это попытка направить аналитиков по ложному следу»,— считают в компании.

    За взломом может стоять антихакерская группировка TeaMp0isoN, говорит основатель компании «Интернет-Розыск» Игорь Бедеров. По словам господина Бедерова, утекшая база содержит данные более 2 тыс. профильных киберпреступников. Несмотря на стремительный рост числа атак, хакерской «элитой» организованы лишь 3% из них, указывает эксперт.

    В руки правоохранительных органов попала бесценная информация и при должном оперативном применении утечка может способствовать снижению общего уровня киберугроз в мире, согласен технический директор Trend Micro Россия и СНГ Михаил Кондрашин.

    Даже если на форуме не было хакерского программного обеспечения (ПО) и исходных кодов, полученная информация может оказаться очень ценной для борьбы с кибератаками, считает эксперт управления информационной безопасности Softline Илья Тихонов. «Переписка и учетные данные пользователей тоже будут полезными»,— отмечает он.

    Вряд ли подобный «слив» повлияет на судьбу хакеров, сомневается основатель сервиса разведки утечек данных DLBI Ашот Оганесян. По его мнению, раскрытие почтовых адресов на форуме не является доказательством того, что они участвовали в незаконной деятельности.

    https://www.kommersant.ru/doc/4713536?from=main_2
     
  2. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,372
    Likes Received:
    5,124
    Reputations:
    48
    в первый раз в жизни слышу тут про этот элитный хакерский форум
     
    Suicide and DartPhoenix like this.
  3. alexzir

    alexzir Well-Known Member

    Joined:
    29 Oct 2019
    Messages:
    958
    Likes Received:
    2,301
    Reputations:
    25
    https://www.securitylab.ru/news/517151.php
     
    #3 alexzir, 5 Mar 2021
    Last edited: 5 Mar 2021
    CyberTro1n likes this.
  4. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,810
    Likes Received:
    18,425
    Reputations:
    377
    За последние недели взломали 4 крупных русскоязычных хакерских форума

    Компания Krebsonsecurity сообщила, что за несколько прошедших недель было взломано четыре самых старых и популярных русскоязычных форумов для киберпреступников. В двух случаях взломщики получили доступ к базам данных пользователей с адресами электронных почт и хешированными паролями. Участники форумов переживают, что их личности могут быть идентифицированы путём сопоставления данных через виртуальную версию Rosetta Stone.

    Rosetta Stone — программное обеспечение, которое в своей работе использует комбинации из текста, изображений и звука для изучения иностранного языка через интуитивный подход. Похожий метод может быть использован для сопоставления анонимных аккаунтов на нелегальных форумах с аккаунтами этих же людей, но уже вне закрытого комьюнити.

    По данным Krebsonsecurity, ссылки на украденную базу данных форума Mazafaka появились 3 и 4 марта. Во вторник появились данные тысяч пользователей с адресами электронной почты и зашифрованными паролями. Форум Mazafaka (Maza, MFclub) существует больше десяти лет и за это время, там были замечены наиболее опытные и известные русские киберпреступники.

    Сотрудники Krebsonsecurity обнаружили 35-страничный документ в формате .pdf с приватным ключом шифрования, который предположительно использовали администраторы Maza. В базе данных также есть номера ICQ, где до появления Jabber и Telegram происходило общение пользователей.

    По мнению сотрудников компании, именно номера ICQ представляют наибольший интерес среди всех утёкших данных, так как они часто привязаны к другим учётным записям, что позволит быстро сопоставить различные аккаунты с конкретным человеком.

    Компания Intel 471, которая занимается цифровой разведкой, считает, что украденная база данных настоящая. Она обнаружила, что в базе было более 3000 строк с информацией о пользователях. Кроме этого, на самом форуме появилась переадресация на страницу с предупреждением об утечке. Представители Intel 471 также сопоставили украденные данные с собственными исследованиями и обнаружили частичную корреляцию, что также подтвердило достоверность опубликованной информации.

    Атака на форум Maza произошла через несколько недель после того, как другой крупный русскоязычный ресурс пострадал от действий взломщиков. 20 января администратор сайта Verified сообщил, что регистратор доменов был взломан и домен форума перенаправляет посетителей на сервер, контролируемый хакерами.

    В своей заметке администратор форума отметил, что биткоин-кошелёк был взломан, но на нём не было крупной суммы. После этого инцидента он предположил, что данные пользователей теоретически тоже могли пострадать. После этого все данные были сброшены, а пользователям предложили использовать новые. Немного позднее администратор подтвердил, что утечка всё-таки произошла, после чего все пароли были принудительно аннулированы. Форум взломали через регистратора доменов, подменили серверы доменных имён и трафик перенаправили через сниффер.

    15 февраля руководство Verified опубликовало письмо от взломщиков, в котором они обвинили администраторов форума в некомпетентности из-за того, что на серверах хранились данные пользователей, среди которых — куки-файлы, рефереры (приглашающие аккаунты), ip-адреса первой регистрации, аналитику входов и т.д.

    Другие источники рассказали, что были украдены десятки тысяч личных сообщений между участниками форума, информация о биткоин-депозитах и о выводе средств, а также частные контакты Jabber.

    Третьим пострадавшим стал форум Expoit
    , где по данным Intel 471, администратор 1 марта рассказал о возможной угрозе из-за скомпрометированных данных прокси-сервера, который использовали для защиты от DDoS-атак. Администратор форума заявил, что 27 февраля 2021 года система мониторинга обнаружила признаки несанкционированного доступа к серверу и попытку сброса сетевого трафика.

    Вечером, 4 марта, Intel 471 сообщила, что обнаружила проблемы у четвёртого форума по схожей тематике. В феврале руководитель Crdclub, рассказал, что одна из учётных записей администрации была взломана и через неё пользователей вынуждали воспользоваться системой денежных переводов, за которую якобы поручились владельцы ресурса. Crdclub пообещал возместить ущерб обманутым пользователям.

    Сотрудники Krebsonsecurity нашли сообщения участников форумов, в которых они высказывали опасения, что подобные действия выглядят как запланированная крупномасштабная операция правительственных органов.
    ___________
    https://m.habr.com/ru/news/t/545790/
    На буржуйском:
    https://krebsonsecurity.com/2021/03/three-top-russian-cybercrime-forums-hacked/
     
    _________________________
  5. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    1,105
    Likes Received:
    8,474
    Reputations:
    25
    Как страшно жить...
     
    CyberTro1n likes this.
  6. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,372
    Likes Received:
    5,124
    Reputations:
    48
    Феня, ты настолько опасный хакыр, что к тебе побоятся приходить...спи спокойно
     
  7. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    1,105
    Likes Received:
    8,474
    Reputations:
    25
    Дык я и так нормально сплю :) Просто форумы такие очень известные. Видимо все эти страшные сотрудники басурманских спецслужб ночи не спали чтобы их откопать.
    А когда не получилось откопать - пришлось самим поднимать эти чудовищно опасные ресурсы.

    Единственное предположение - это какие-то помойки из даркнета где крутится 90% фейков которые пытаются рассекретить друг-друга...
     
    user100 likes this.
  8. alexzir

    alexzir Well-Known Member

    Joined:
    29 Oct 2019
    Messages:
    958
    Likes Received:
    2,301
    Reputations:
    25
    Вообще да, в этом ты прав. Эти сайты - кардерская тусовка из даркнета. На bleepingcomputer есть скрин, где видна заштрихованная ссылка на сайт .onion.
    [​IMG]
     
  9. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    1,105
    Likes Received:
    8,474
    Reputations:
    25
    Если сайт раскрыт и злоумышленники найдены - смысла штриховать ссылку уже нет. Наоборот можно еще подождать, вдруг кто зайдет на огонек.
    Открытые кардерские сайты да еще и с названием - это выглядит сильно странно ибо обычно они закрытые. Пользователи подбираются индивидуально
    на публичных площадках. Их не надо миллион, два миллиона или даже сто тысяч. Хватит и трех десятков тех, кто работает а не просто попиздеть пришел.

    Короче это все пахнет разводом. ИМХО.
     
    CyberTro1n likes this.
  10. AppS

    AppS Member

    Joined:
    8 Aug 2009
    Messages:
    249
    Likes Received:
    25
    Reputations:
    6
    Вы серьезно?;) "например контакты в ICQ, Skype, Yahoo и Msn." =))))))))))))))))))
     
    CyberTro1n and DartPhoenix like this.
  11. Geri4

    Geri4 Member

    Joined:
    2 Jan 2013
    Messages:
    19
    Likes Received:
    21
    Reputations:
    1
    прикинь, в 2003-ем еще мало кто знал про жабу и телеграм
     
    crlf and CyberTro1n like this.
  12. V777

    V777 Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,326
    Likes Received:
    3,181
    Reputations:
    24
  13. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,810
    Likes Received:
    18,425
    Reputations:
    377
    Взлом Мазафаки , это очень чувствительный удар для сетей РФ:D
    Путин в Истерике , Кремль в панике.
     
    _________________________
    CyberTro1n and DartPhoenix like this.
  14. CyberTro1n

    CyberTro1n Elder - Старейшина

    Joined:
    20 Feb 2016
    Messages:
    1,077
    Likes Received:
    854
    Reputations:
    14
    Ооу...
    Похоже все это на чью то "месть" из-за бугра)
     
    Ents likes this.
  15. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Угу, https://web.archive.org/web/20020330114630/http://mazafaka.ru/. Старше античата, на минуточку :)


    @SladerNon, тікай з городу ))

    [​IMG]

    https://t.me/darknet_prison/1085
     

    Attached Files:

    seostock, erwerr2321, Geri4 and 3 others like this.
  16. SladerNon

    SladerNon Адам

    Joined:
    6 Mar 2005
    Messages:
    1,636
    Likes Received:
    936
    Reputations:
    355
    crlf likes this.
  17. CyberTro1n

    CyberTro1n Elder - Старейшина

    Joined:
    20 Feb 2016
    Messages:
    1,077
    Likes Received:
    854
    Reputations:
    14
  18. CyberTro1n

    CyberTro1n Elder - Старейшина

    Joined:
    20 Feb 2016
    Messages:
    1,077
    Likes Received:
    854
    Reputations:
    14
    Епать просвещение...

    ₽. $. Реально?)%)
     
  19. Geri4

    Geri4 Member

    Joined:
    2 Jan 2013
    Messages:
    19
    Likes Received:
    21
    Reputations:
    1
    античат - это вообще форум будущего (с) Егорыч+3
    0272.jpg
     
    crlf likes this.
Loading...