Хакер взломал MazaFaka, один из старейших подпольных форумов по борьбе с киберпреступностью, действующих на сегодняшний день, закрыл его веб-сайт на базе Tor и утекли данные примерно 3000 пользователей в PDF-файле, размещенном на главной странице форума.
Нарушение безопасности, произошедшее вчера, 3 марта 2021 года, привело к утечке конфиденциальной информации о зарегистрированных пользователях форума.
Согласно копии просочившегося PDF-файла, полученного The Record, такие подробности, как имена пользователей, адреса электронной почты, пароли учетных записей и идентификаторы социальных сетей (ICQ, Skype, AIM, MSN и Yahoo) были опубликованы в Интернете.
Кроме того, файл PDF также содержал информацию о файле сертификата каждого пользователя и пароле сертификата, которые форум Maza использовал в качестве формы двухэтапного процесса проверки.
Но хотя утечка данных Maza является небольшой по сравнению с другими утечками данных в этом году, она, вероятно, является одним из самых важных инцидентов безопасности 2021 года, поскольку она привела к широкому раскрытию данных, которые могут помочь правоохранительным органам в отслеживании бывших или действующих киберпреступников.
Дмитрий Смилянец, аналитик по анализу угроз в Recorded Future, который помог The Record проанализировать данные Maza, сказал, что PDF-файл содержит достоверную информацию, которую он смог использовать, чтобы связать нескольких пользователей Maza с общедоступными профилями в социальных сетях.
Конец «эпохи кардинг форумов»
Компания по разведке угроз Flashpoint, которая также заметила сегодня взлом Maza, сообщила в своем блоге, что несколько членов подпольного сообщества киберпреступников сейчас обсуждают отказ от использования электронной почты в качестве средства регистрации профилей, поскольку их можно легко отследить. их настоящие личности.
Кроме того, Смилянец сообщил The Record, что в Telegram-каналах несколько респектабельных злоумышленников призывают положить конец «эпохе форумов».
Эти призывы прозвучали после того, как за последние несколько месяцев несколько крупных подпольных форумов пострадали от аналогичных нарушений безопасности. Это включает:
- Тайник Джокера - недавно закрылся после того, как ФБР и Интерпол захватили четыре его прокси-сервера в декабре 2020 года.
- Verified - был временно взломан и отключился после того, как хакеры обманом заставили регистратора домена форума передать контроль над доменом сайта злоумышленнику.
- Exploit - на этой неделе произошла брешь в системе безопасности после того, как хакеры взломали одно из ее решений по предотвращению DDoS-атак.
Один из самых авторитетных форумов по киберпреступности сегодня
Хотя форум Maza Faka неизвестен широкому читателю, он является одним из старейших, если не самым старым, действующих сегодня порталов о киберпреступности.
Форум, который был запущен еще в 2003 году, почти два десятилетия служил местом для обмена данными украденных карт (деятельность, называемая «кардинг»), но также функционировал как торговая площадка для рекламы других услуг, таких как мошенничество в электронной коммерции, банки мошенничество и услуги по обналичиванию денег.
Доступ к форуму всегда был ограничен несколькими избранными.
«Регистрация на форуме требует значительного авансового платежа, а также нескольких ваучеров от текущих участников, которые имеют хорошую репутацию на форуме и берут на себя финансовую ответственность за приглашенное лицо в случае возникновения споров», - сказал Смилянец The Record.
«Из-за такой строгой политики регистрации денежные споры возникают редко по сравнению с большинством других форумов. В результате только старшие и авторитетные члены преступного мира хакеров могут получить доступ».
Но, согласно информационному бюллетеню об угрозах Recorded Future, активность форума в последние годы снизилась, и новые взломы карт или вредоносные программы POS больше редко публиковались на сайте.
Сегодня форум Maza в первую очередь служит индексом репутации для ведущих киберпреступников подполья, многие из которых используют свои профили Maza, чтобы подтвердить свою репутацию.
В результате любая информация о пользователях Maza, просочившаяся на этой неделе, может помочь раскрыть многолетние кампании по борьбе с киберпреступностью и выявить некоторых из самых старых и давних участников угроз.
