ГлавнаяУправлениеБезопасность

Взлом Maza: кто «хакнул» элитных хакеров?

10.03.2021Автор Наталья Соловьева
Взлом Maza: кто «хакнул» элитных хакеров?
Компания Flashpoint Intelligence, специализирующаяся на проблемах кибербезопасности, обнародовала сведения о взломе форума Maza.

Компания Flashpoint Intelligence, специализирующаяся на проблемах кибербезопасности, обнародовала сведения о взломе форума Maza. Кому удалось провести успешную атаку на интернет-сообщество наиболее опытных интернет-преступников и выложить в свободный доступ данные чуть не 3-х тыс. из них – пока неизвестно.

Maza, как пишут эксперты - русскоязычный форум, работающий уже 18-й год. Он представляет собой собрание «элитных», самых изощренных киберпреступников и «мэтров» сферы финансового мошенничества. Многие из них начали свою преступную карьеру в середине 1990-х гг.

«Breaking: Flashpoint detected last night a breach of the elite Russian cybercrime forum «Maza». It's been home to some of the most sophisticated threat actors on the criminal underground since 2003» (Взлом: Flashpoint обнаружила вчера вечером взлом элитного российского киберпреступного форума « Maza». С 2003 года здесь обитают одни из самых изощренных участников криминального подполья»), - такое сообщение размещено на официальной странице Flashpoint в Twitter.

После успешной атаки на форум Maza в Сети оказались данные около 3-х тыс. участников этого сообщества – их имена, идентификаторы, адреса электронной почты, ссылки на различные мессенджеры (Skype, MSN, Aim и другие), а также пароли, как преобразованные хеш-функциями, так и обфусцированные. Но насколько актуальна скомпрометированная база данных хакеров – вопрос спорный. Многие считают, что она уже несколько устарела.

Пока о хакерах, столь успешно взломавших своих «коллег», достоверно ничего неизвестно. Не исключено, считают некоторые, что русский язык не является для них родным. Так, на атакованном сайте было размещено предупреждение: «Этот форум был взломан. Ваши данные были пропущены». Совершенно очевидно, считают некоторые эксперты, что этот текст был пропущен через онлайн-переводчик. Другие полагают, что неуклюжий онлайн-перевод может быть попыткой направить их по ложному пути.

Еще одна из догадок экспертов состоит в том, что за кибератакой на Maza могут стоять конкуренты либо «этичные» («белые») хакеры, получившие соответствующий заказ от властей. «Взломы хакерских форумов - нетипичный вид атак, так как в случае провала риски очень высоки», — цитируют СМИ отчет Flashpoint Intel.

По данным Flashpoint Intelligence, форум Maza был вскрыт буквально через несколько недель после не менее успешной атаки на другой русскоязычный форум хакеров - Verified. Новые администраторы Verified, объявив о смене владельца ресурса, инициировали процесс деанонимизации предыдущих его операторов, которые были известны под никами INC, VR_Support и TechAdmin, а также собрали более 3,8 млн IP-адресов всех пользователей форума. Примечательно, что один из операторов Verified, имевший ник INC, по совместительству является, или, как минимум, был раньше и модератором Maza. 

Также эксперты в сфере кибербезопасности сообщают, что текущий взлом Maza – не уникален. Форум уже подвергался успешной атаке хакеров в феврале 2011 г., скомпрометировавших данные свыше 2 тыс. пользователей Maza и всю их переписку.

Смотреть все статьи по теме "Информационная безопасность"

Похожие статьи