Эксперты сообщили о взломе форума «элиты» русскоязычных хакеров
Один из старейших русскоязычных хакерских форумов Maza взломали. Об этом говорится в отчете американской компании по кибербезопасности Flashpoint Intel, сообщил «Коммерсантъ».
Речь идет о сообществе киберпреступников и финансовых мошенников, многие из которых начали криминальную деятельность в середине 1990-х годов, отметили во Flashpoint. Злоумышленники разместили на форуме сообщение о том, что он взломан и данные пользователей утекли.
В утекшей базе данных содержатся логины, пароли, адреса электронных почт пользователей и альтернативные способы связи с ними, например контакты в ICQ, Skype, Yahoo и Msn.
Сообщения взломщиков переведены на русский язык в онлайн-переводчике, отметили эксперты. По их мнению, это может говорить о том, что форум взломали не русскоязычные преступники. «Либо это попытка направить аналитиков по ложному следу», — полагают в компании.
За взломом может стоять антихакерская группировка TeaMp0isoN, предположил в беседе с изданием основатель компании «Интернет-Розыск» Игорь Бедеров. По его словам, в утекшей базе находятся данные более 2 тыс. профильных киберпреступников. Однако несмотря на быстрый рост числа атак, хакерской «элитой» организованы только 3% из них, указал эксперт.
Бедеров считает, что база позволит идентифицировать часть инициаторов киберпреступлений. С этим согласен технический директор «Trend Micro Россия и СНГ» Михаил Кондрашин. В руки правоохранительных органов попала бесценная информация и при должном оперативном применении утечка может позволить снизить общий уровень киберугроз в мире, отметил он.
Полученные данные могут оказаться очень ценными для борьбы с кибератаками, даже если на форуме не было хакерского программного обеспечения, сказал в беседе с изданием эксперт управления информационной безопасности Softline Илья Тихонов. «Переписка и учетные данные пользователей тоже будут полезными», — отметил он.
В то же время основатель сервиса разведки утечек данных DLBI Ашот Оганесян сомневается, что подобная утечка повлияет на судьбу хакеров. По его мнению, раскрытие почтовых адресов на форуме еще не доказательство того, что они участвовали в незаконной деятельности.
Взломы хакерских форумов — необычный вид атак, поскольку риски в случае неудачи очень высоки, считают опрошенные «Коммерсантом» эксперты.
Maza тратил большие ресурсы на защиту приватности пользователей, говорит Кондрашов. По его словам, хакерский форум уже взламывали десять лет назад, однако это «не пошатнуло оплот киберпреступного андерграунда». За нынешней атакой стоит очень подготовленный и мотивированный человек или группа, считает Кондрашов. По его мнению, злоумышленник также мог быть одним из пользователей ресурса.
Вероятнее всего, причиной атаки был личный или финансовый интерес, предположил Бедеров. Возможно, кого-то из участников оскорбили или кому-то недоплатили обещанные от мошеннической схемы деньги, сказал он.
В то же время Оганесян отметил, что обычно хакерские форумы взламывают конкуренты. Взлом Maza, по его мнению, мог быть предупреждением для владельцев форума от конкурентов. Однако «улов» злоумышленников оказался невелик, так как в базе содержатся лишь 3 тыс. строк и присутствующие хеши — значения в закодированном виде — паролей частично скрыты, отметил эксперт. По его мнению, главным объектом конкурентной борьбы может быть комиссия за незаконные сделки, проводящиеся на форуме, а также эксклюзивный доступ к публикуемым там уязвимостям и файлам утечек.
Как новое поколение недропользователей меняет золотодобычу: кейс «Золото Дельмачик»
Отдохнуть и полечиться. Какие туристические проекты запускались
в 2023 году в России
