Эксперты сообщили о взломе форума «элиты» русскоязычных хакеров
Злоумышленники взломали русскоязычный форум Maza, которым пользовалась хакерская «элита». По мнению экспертов, за взломом могут стоять конкуренты или антихакерская группировка
Фото: Kay Nietfeld / EPA / ТАСС
Один из старейших русскоязычных хакерских форумов Maza взломали. Об этом говорится в отчете американской компании по кибербезопасности Flashpoint Intel, сообщил «Коммерсантъ».
Речь идет о сообществе киберпреступников и финансовых мошенников, многие из которых начали криминальную деятельность в середине 1990-х годов, отметили во Flashpoint. Злоумышленники разместили на форуме сообщение о том, что он взломан и данные пользователей утекли.
В утекшей базе данных содержатся логины, пароли, адреса электронных почт пользователей и альтернативные способы связи с ними, например контакты в ICQ, Skype, Yahoo и Msn.
Сообщения взломщиков переведены на русский язык в онлайн-переводчике, отметили эксперты. По их мнению, это может говорить о том, что форум взломали не русскоязычные преступники. «Либо это попытка направить аналитиков по ложному следу», — полагают в компании.
СМИ узнали о поисках укравшего данные 22 военных США «российского хакера»
Политика
www.adv.rbc.ru
За взломом может стоять антихакерская группировка TeaMp0isoN, предположил в беседе с изданием основатель компании «Интернет-Розыск» Игорь Бедеров. По его словам, в утекшей базе находятся данные более 2 тыс. профильных киберпреступников. Однако несмотря на быстрый рост числа атак, хакерской «элитой» организованы только 3% из них, указал эксперт.
Бедеров считает, что база позволит идентифицировать часть инициаторов киберпреступлений. С этим согласен технический директор «Trend Micro Россия и СНГ» Михаил Кондрашин. В руки правоохранительных органов попала бесценная информация и при должном оперативном применении утечка может позволить снизить общий уровень киберугроз в мире, отметил он.
Читайте на РБК Pro
Новые правила налогообложения — что необходимо знать рантье
Доход от YouTube в $166 привел меня в ярость — создатель Patreon
Во что инвестируют наследники азиатских миллиардеров — Bloomberg
Рынок коммерческой недвижимости обвалился. Почему устояли только склады
Полученные данные могут оказаться очень ценными для борьбы с кибератаками, даже если на форуме не было хакерского программного обеспечения, сказал в беседе с изданием эксперт управления информационной безопасности Softline Илья Тихонов. «Переписка и учетные данные пользователей тоже будут полезными», — отметил он.
В то же время основатель сервиса разведки утечек данных DLBI Ашот Оганесян сомневается, что подобная утечка повлияет на судьбу хакеров. По его мнению, раскрытие почтовых адресов на форуме еще не доказательство того, что они участвовали в незаконной деятельности.
Microsoft обвинила китайских хакеров в атаке на компании в США
Технологии и медиа
Взломы хакерских форумов — необычный вид атак, поскольку риски в случае неудачи очень высоки, считают опрошенные «Коммерсантом» эксперты.
Maza тратил большие ресурсы на защиту приватности пользователей, говорит Кондрашов. По его словам, хакерский форум уже взламывали десять лет назад, однако это «не пошатнуло оплот киберпреступного андерграунда». За нынешней атакой стоит очень подготовленный и мотивированный человек или группа, считает Кондрашов. По его мнению, злоумышленник также мог быть одним из пользователей ресурса.
Вероятнее всего, причиной атаки был личный или финансовый интерес, предположил Бедеров. Возможно, кого-то из участников оскорбили или кому-то недоплатили обещанные от мошеннической схемы деньги, сказал он.
В то же время Оганесян отметил, что обычно хакерские форумы взламывают конкуренты. Взлом Maza, по его мнению, мог быть предупреждением для владельцев форума от конкурентов. Однако «улов» злоумышленников оказался невелик, так как в базе содержатся лишь 3 тыс. строк и присутствующие хеши — значения в закодированном виде — паролей частично скрыты, отметил эксперт. По его мнению, главным объектом конкурентной борьбы может быть комиссия за незаконные сделки, проводящиеся на форуме, а также эксклюзивный доступ к публикуемым там уязвимостям и файлам утечек.