Известный русскоязычный хакерский форум Maza был взломан 18 февраля, обнаружила американская компания по кибербезопасности Flashpoint Intel. “Ъ” ознакомился с ее отчетом. Речь идет о сообществе элитных киберпреступников и финансовых мошенников, многие из которых начали криминальную деятельность еще в середине 1990-х годов. Злоумышленники разместили на форуме сообщение о том, что площадка взломана и данные пользователей утекли.

В утекшей базе содержатся логины, пароли, электронные почты пользователей и альтернативные способы связи с ними, например контакты в ICQ, Skype, Yahoo и Msn.

Сообщения взломщиков переведены на русский язык в онлайн-переводчике, отмечают в Flashpoint. Это, по мнению, экспертов, может свидетельствовать о том, что форум был взломан не русскоязычными преступниками. «Либо это попытка направить аналитиков по ложному следу»,— считают в компании.

За взломом может стоять антихакерская группировка TeaMp0isoN, говорит основатель компании «Интернет-Розыск» Игорь Бедеров. По словам господина Бедерова, утекшая база содержит данные более 2 тыс. профильных киберпреступников. Несмотря на стремительный рост числа атак, хакерской «элитой» организованы лишь 3% из них, указывает эксперт.

В руки правоохранительных органов попала бесценная информация и при должном оперативном применении утечка может способствовать снижению общего уровня киберугроз в мире, согласен технический директор Trend Micro Россия и СНГ Михаил Кондрашин.

Даже если на форуме не было хакерского программного обеспечения (ПО) и исходных кодов, полученная информация может оказаться очень ценной для борьбы с кибератаками, считает эксперт управления информационной безопасности Softline Илья Тихонов. «Переписка и учетные данные пользователей тоже будут полезными»,— отмечает он.

Вряд ли подобный «слив» повлияет на судьбу хакеров, сомневается основатель сервиса разведки утечек данных DLBI Ашот Оганесян. По его мнению, раскрытие почтовых адресов на форуме не является доказательством того, что они участвовали в незаконной деятельности.

https://www.kommersant.ru/doc/4713536?from=main_2

в первый раз в жизни слышу тут про этот элитный хакерский форум

Maza.la, также известный как Mazafaka, представляет собой закрытый русскоязычный форум с большими ограничениями, активный как минимум с 2003 года. Сообщество связано с кардингом (куплей-продажей похищенной финансовой информации и данных кредитных карт). Главными темами для обсуждения на форуме являются эксплоиты, вредоносное ПО, спам, отмывание денег и пр.
В частности злоумышленники похитили ID, имена пользователей, электронные адреса, ссылки на мессенджеры, в том числе Skype, MSN и Aim. Обсуждая взлом, одни пользователи выражают намерение найти другой форум, а другие утверждают, что данные в утечке устарели и не являются полными.
Взломавшие форум киберпреступники опубликовали на нем сообщение "Этот форум был взломан. Ваши данные были пропущены". Под "пропущены", вероятно, имелось в виду слово "похищены".
Кто стоит за взломом, экспертам Flashpoint не известно. Однако, судя по опубликованному сообщению хакеров, они пользовались online-переводчиком, и русский - не родной их язык. Не исключено также, что хакеры допустили ошибки умышленно в целях запутать следы.
В 2011 году Maza уже
подвергался (https://www.securitylab.ru/news/404915.php.html)
кибератаке. Тогда за взломом стоял конкурирующий форум DirectConnection, который затем стал жертвой ответной кибератаки.
Подробнее:
https://www.securitylab.ru/news/517151.php (https://www.securitylab.ru/news/517151.php?ref=123)


https://www.securitylab.ru/news/517151.php

За последние недели взломали 4 крупных русскоязычных хакерских форума

Компания Krebsonsecurity сообщила, что за несколько прошедших недель было взломано четыре самых старых и популярных русскоязычных форумов для киберпреступников. В двух случаях взломщики получили доступ к базам данных пользователей с адресами электронных почт и хешированными паролями. Участники форумов переживают, что их личности могут быть идентифицированы путём сопоставления данных через виртуальную версию Rosetta Stone.

Rosetta Stone — программное обеспечение, которое в своей работе использует комбинации из текста, изображений и звука для изучения иностранного языка через интуитивный подход. Похожий метод может быть использован для сопоставления анонимных аккаунтов на нелегальных форумах с аккаунтами этих же людей, но уже вне закрытого комьюнити.

По данным Krebsonsecurity, ссылки на украденную базу данных форума Mazafaka появились 3 и 4 марта. Во вторник появились данные тысяч пользователей с адресами электронной почты и зашифрованными паролями. Форум Mazafaka (Maza, MFclub)существует больше десяти лет и за это время, там были замечены наиболее опытные и известные русские киберпреступники.

Сотрудники Krebsonsecurity обнаружили 35-страничный документ в формате .pdf с приватным ключом шифрования, который предположительно использовали администраторы Maza. В базе данных также есть номера ICQ, где до появления Jabber и Telegram происходило общение пользователей.

По мнению сотрудников компании, именно номера ICQ представляют наибольший интерес среди всех утёкших данных, так как они часто привязаны к другим учётным записям, что позволит быстро сопоставить различные аккаунты с конкретным человеком.

Компания Intel 471, которая занимается цифровой разведкой, считает, что украденная база данных настоящая. Она обнаружила, что в базе было более 3000 строк с информацией о пользователях. Кроме этого, на самом форуме появилась переадресация на страницу с предупреждением об утечке. Представители Intel 471 также сопоставили украденные данные с собственными исследованиями и обнаружили частичную корреляцию, что также подтвердило достоверность опубликованной информации.

Атака на форум Maza произошла через несколько недель после того, как другой крупный русскоязычный ресурс пострадал от действий взломщиков. 20 января администратор сайта Verified сообщил, что регистратор доменов был взломан и домен форума перенаправляет посетителей на сервер, контролируемый хакерами.

В своей заметке администратор форума отметил, что биткоин-кошелёк был взломан, но на нём не было крупной суммы. После этого инцидента он предположил, что данные пользователей теоретически тоже могли пострадать. После этого все данные были сброшены, а пользователям предложили использовать новые. Немного позднее администратор подтвердил, что утечка всё-таки произошла, после чего все пароли были принудительно аннулированы. Форум взломали через регистратора доменов, подменили серверы доменных имён и трафик перенаправили через сниффер.

15 февраля руководство Verified опубликовало письмо от взломщиков, в котором они обвинили администраторов форума в некомпетентности из-за того, что на серверах хранились данные пользователей, среди которых — куки-файлы, рефереры (приглашающие аккаунты), ip-адреса первой регистрации, аналитику входов и т.д.

Другие источники рассказали, что были украдены десятки тысяч личных сообщений между участниками форума, информация о биткоин-депозитах и о выводе средств, а также частные контакты Jabber.



Третьим пострадавшим стал форум Expoit, где по данным Intel 471, администратор 1 марта рассказал о возможной угрозе из-за скомпрометированных данных прокси-сервера, который использовали для защиты от DDoS-атак. Администратор форума заявил, что 27 февраля 2021 года система мониторинга обнаружила признаки несанкционированного доступа к серверу и попытку сброса сетевого трафика.

Вечером, 4 марта, Intel 471 сообщила, что обнаружила проблемы у четвёртого форума по схожей тематике. В феврале руководитель Crdclub, рассказал, что одна из учётных записей администрации была взломана и через неё пользователей вынуждали воспользоваться системой денежных переводов, за которую якобы поручились владельцы ресурса. Crdclub пообещал возместить ущерб обманутым пользователям.

Сотрудники Krebsonsecurity нашли сообщения участников форумов, в которых они высказывали опасения, что подобные действия выглядят как запланированная крупномасштабная операция правительственных органов.

___________

https://m.habr.com/ru/news/t/545790/

На буржуйском:

https://krebsonsecurity.com/2021/03/three-top-russian-cybercrime-forums-hacked/

Как страшно жить...

DartPhoenix said:
↑ (https://antichat.live/posts/4449489/)
Как страшно жить...


Феня, ты настолько опасный хакыр, что к тебе побоятся приходить...спи спокойно

devton said:
↑ (https://antichat.live/posts/4449507/)
Феня, ты настолько опасный хакыр, что к тебе побоятся приходить...спи спокойно


Дык я и так нормально сплю Просто форумы такие очень известные. Видимо все эти страшные сотрудники басурманских спецслужб ночи не спали чтобы их откопать.

А когда не получилось откопать - пришлось самим поднимать эти чудовищно опасные ресурсы.

Единственное предположение - это какие-то помойки из даркнета где крутится 90% фейков которые пытаются рассекретить друг-друга...

Вообще да, в этом ты прав. Эти сайты - кардерская тусовка из даркнета. На bleepingcomputer есть скрин, где видна заштрихованная ссылка на сайт .onion.

https://www.bleepstatic.com/images/news/security/attacks/m/maza-hacker-forum/maza-leak-site.jpg

alexzir said:
↑ (https://antichat.live/posts/4449514/)
заштрихованная ссылка на сайт .onion.


Если сайт раскрыт и злоумышленники найдены - смысла штриховать ссылку уже нет. Наоборот можно еще подождать, вдруг кто зайдет на огонек.

Открытые кардерские сайты да еще и с названием - это выглядит сильно странно ибо обычно они закрытые. Пользователи подбираются индивидуально

на публичных площадках. Их не надо миллион, два миллиона или даже сто тысяч. Хватит и трех десятков тех, кто работает а не просто попиздеть пришел.

Короче это все пахнет разводом. ИМХО.

Вы серьезно? "например контакты в ICQ, Skype, Yahoo и Msn." =))))))))))))))))))

AppS said:
↑ (https://antichat.live/posts/4449687/)
Вы серьезно?
"
например контакты в ICQ, Skype, Yahoo и Msn.
" =))))))))))))))))))


прикинь, в 2003-ем еще мало кто знал про жабу и телеграм

США и не скрывают

.SpoilerTarget" type="button">Spoiler: Кибератаки
https://www.pravda.com.ua/rus/news/2021/03/8/7285886/

V777 said:
↑ (https://antichat.live/posts/4449765/)
США и не скрывают
Spoiler: Кибератаки
https://www.pravda.com.ua/rus/news/2021/03/8/7285886/


Взлом Мазафаки , это очень чувствительный удар для сетей РФ

Путин в Истерике , Кремль в панике.

user100 said:
↑ (https://antichat.live/posts/4449768/)
Взлом Мазафаки , это очень чувствительный удар для сетей РФ
Путин в Истерике , Кремль в панике.


Ооу...

Похоже все это на чью то "месть" из-за бугра)

Geri4 said:
↑ (https://antichat.live/posts/4449722/)
прикинь, в 2003-ем еще мало кто знал про жабу и телеграм


Угу, https://web.archive.org/web/20020330114630/http://mazafaka.ru/. Старше античата, на минуточку


user100 said:
↑ (https://antichat.live/posts/4449768/)
Взлом Мазафаки , это очень чувствительный удар для сетей РФ
Путин в Истерике , Кремль в панике.


@SladerNon (https://antichat.live/members/15530/), тікай з городу ))

https://i.imgur.com/3IVmX64.png

https://t.me/darknet_prison/1085

crlf said:
↑ (https://antichat.live/posts/4450072/)
Угу,
https://web.archive.org/web/20020330114630/http://mazafaka.ru/
. Старше античата, на минуточку
@SladerNon (https://antichat.live/members/15530/)
, тікай з городу ))
https://i.imgur.com/3IVmX64.png
https://t.me/darknet_prison/1085


Там и @Егорыч+++ (https://antichat.live/members/747/) есть

crlf said:
↑ (https://antichat.live/posts/4450072/)
Угу,
https://web.archive.org/web/20020330114630/http://mazafaka.ru/
. Старше античата, на минуточку
@SladerNon (https://antichat.live/members/15530/)
, тікай з городу ))
https://i.imgur.com/3IVmX64.png
https://t.me/darknet_prison/1085


Ахахахахахахахаахахааха0 = о)))

SladerNon said:
↑ (https://antichat.live/posts/4450081/)
Там и
@Егорыч+++ (https://antichat.live/members/747/)
есть


Епать просвещение...

₽. $. Реально?)%)

crlf said:
↑ (https://antichat.live/posts/4450072/)
Старше античата, на минуточку


античат - это вообще форум будущего (с) Егорыч+3