Hakerzy przerażeni. Ktoś włamał się na elitarne forum cyberprzestępców
Popularne, rosyjskie forum dla cyberprzestępców "Maza" (znane wcześniej pod nazwą "Mazafaka") stało się przedmiotem ataku hakerskiego. Miejsce, z którego wywodzi się wielu aktywnie działających na całym świecie cyberprzestępców, dotychczas było uznawane za elitarne i dostępne tylko dla wybranych osób.
05.03.2021 22:58
W rosyjskim darknecie można było natrafić na bogatą ofertę cyberprzestępców – od złośliwego oprogramowania, przez pranie brudnych pieniędzy, aż po sprzedaż skradzionych danych i informacji o kartach kredytowych. Oszuści internetowi czuli się praktycznie bezkarnie, choć jak się okazuje, już wkrótce może się to zmienić.
Atak hakerski wymierzony w hakerów
Z raportu firmy Flashpoint wynika bowiem, że podczas ostatniego ataku hakerskiego na "Mazę" doszło do przejęcia ogromnej ilości danych o użytkownikach, w tym nazw, którymi się posługiwali, adresów e-mail czy zaszyfrowanych haseł. Po zakończeniu ataku na forum pojawiły się dwa ostrzeżenia: "Twoje dane zostały ujawnione" oraz "To forum zostało zhakowane". Nie wiadomo, kto za tym stoi.
Portal KrebsOnSecurity donosi, że wykradzione dane zostały udostępnione w darknecie, co wywołało spore obawy wśród cyberprzestępców, których przerażała wizja ujawnienia ich tożsamości. Zwłaszcza że to trzeci od początku 2021 roku atak na rosyjskie fora tego typu. Wcześniej na celowniku znalazły się Verified i Exploit.
Trudno jednoznacznie ocenić, czy działania są ze sobą powiązane i stoją z nim rywalizujące ze sobą grupy cyberprzestępców, czy też organy ścigania. Użytkownicy forów tworzą coraz to nowsze teorie na ten temat. Portal KrebsOnSecurity zacytował jedną z nich: "tylko służby wywiadowcze lub ludzie, którzy wiedzą, gdzie znajdują się serwery, mogą robić takie rzeczy... Trzy fora w ciągu miesiąca to po prostu dziwne. Nie sądzę, żeby to byli zwykli hakerzy. Ktoś celowo rujnuje fora".
Jeśli faktycznie okaże się, że za atakami hakerskimi na fora cyberprzestępców stoją organy ścigania, będzie to zupełnie nowa i dotychczas niespotykana forma walki z cyberprzestępczością, która ma też na celu zmniejszanie zaufania do tego typu stron.