УправлениеБезопасность

Взлом Maza: кто «хакнул» элитных хакеров?

Наталья Соловьева | 10.03.2021

Взлом Maza: кто «хакнул» элитных хакеров?

Компания Flashpoint Intelligence, специализирующаяся на проблемах кибербезопасности, обнародовала сведения о взломе форума Maza.

Компания Flashpoint Intelligence, специализирующаяся на проблемах кибербезопасности, обнародовала сведения о взломе форума Maza. Кому удалось провести успешную атаку на интернет-сообщество наиболее опытных интернет-преступников и выложить в свободный доступ данные чуть не 3-х тыс. из них – пока неизвестно.

Maza, как пишут эксперты - русскоязычный форум, работающий уже 18-й год. Он представляет собой собрание «элитных», самых изощренных киберпреступников и «мэтров» сферы финансового мошенничества. Многие из них начали свою преступную карьеру в середине 1990-х гг.

«Breaking: Flashpoint detected last night a breach of the elite Russian cybercrime forum «Maza». It's been home to some of the most sophisticated threat actors on the criminal underground since 2003» (Взлом: Flashpoint обнаружила вчера вечером взлом элитного российского киберпреступного форума « Maza». С 2003 года здесь обитают одни из самых изощренных участников криминального подполья»), - такое сообщение размещено на официальной странице Flashpoint в Twitter.

После успешной атаки на форум Maza в Сети оказались данные около 3-х тыс. участников этого сообщества – их имена, идентификаторы, адреса электронной почты, ссылки на различные мессенджеры (Skype, MSN, Aim и другие), а также пароли, как преобразованные хеш-функциями, так и обфусцированные. Но насколько актуальна скомпрометированная база данных хакеров – вопрос спорный. Многие считают, что она уже несколько устарела.

Пока о хакерах, столь успешно взломавших своих «коллег», достоверно ничего неизвестно. Не исключено, считают некоторые, что русский язык не является для них родным. Так, на атакованном сайте было размещено предупреждение: «Этот форум был взломан. Ваши данные были пропущены». Совершенно очевидно, считают некоторые эксперты, что этот текст был пропущен через онлайн-переводчик. Другие полагают, что неуклюжий онлайн-перевод может быть попыткой направить их по ложному пути.

Еще одна из догадок экспертов состоит в том, что за кибератакой на Maza могут стоять конкуренты либо «этичные» («белые») хакеры, получившие соответствующий заказ от властей. «Взломы хакерских форумов - нетипичный вид атак, так как в случае провала риски очень высоки», — цитируют СМИ отчет Flashpoint Intel.

По данным Flashpoint Intelligence, форум Maza был вскрыт буквально через несколько недель после не менее успешной атаки на другой русскоязычный форум хакеров - Verified. Новые администраторы Verified, объявив о смене владельца ресурса, инициировали процесс деанонимизации предыдущих его операторов, которые были известны под никами INC, VR_Support и TechAdmin, а также собрали более 3,8 млн IP-адресов всех пользователей форума. Примечательно, что один из операторов Verified, имевший ник INC, по совместительству является, или, как минимум, был раньше и модератором Maza. 

Также эксперты в сфере кибербезопасности сообщают, что текущий взлом Maza – не уникален. Форум уже подвергался успешной атаке хакеров в феврале 2011 г., скомпрометировавших данные свыше 2 тыс. пользователей Maza и всю их переписку.

Информационная безопасность

Журнал: Журнал IT-News [№ 03/2021], Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Все жалуются на нехватку времени. Особенно обидно, что его не хватает на самые важные вещи. Совещания, созвоны, подготовка внутренних отчетов, непонятно, насколько нужных, но которые начальство требует так, как будто это именно то, ради чего мы работаем.
Сейчас мы вступаем в следующую фазу выздоровления и восстановления, но гибридный мир никуда не денется
В России опрос показал: 48% составляют технооптимисты, а больше половины – технофобы и техноскептики.

Компании сообщают

Мероприятия