黑客24小时在线接单网站

大数据文摘产品

作者：Caleb

瓜从天而降，这没有理由不吃。

在短短两个月内，俄罗斯四大 *** 犯罪黑客论坛被列入“连根拔起”。

根据安全博客Krebsonsecurity在过去的几周里，报成千上万的报道“资深” *** 犯罪分子服务的四个老俄语黑客论坛相继入侵。

攻击者获得了论坛用户数据库，包括电子邮件IP其中一个是加密货币钱包密钥，另一个是转账欺诈。

活跃在这些论坛上的用户担心事件可能会成为“罗塞塔石碑”，被执法部门用来确定他们的真实身份。

黑客论坛被黑客入侵是典型的吗？“黑吃黑”?难怪很多吃瓜的网友评论说，“小丑是我自己”。

四大论坛都没有幸免，用户担心身份被曝光

之一个攻击是俄语论坛Verified。

1俄语论坛于1月20日举行Verified一位长期管理员透露，该社区域名注册商已被黑客入侵，该网站域名已被攻击者控制Internet论坛上的服务器甚至比特币钱包都被破解了。

他表示：

                                                                                               “我们的（比特币）钱包已经被打破了。幸运的是，我们没有在里面储存很多东西，但无论如何都很不愉快。理论上，论坛的所有账户都可能被入侵（可能性很低，但可能存在）。在我们的行业中，保持安全是更高的规则。因此，我们决定重新设置所有用户的密码。这没什么大不了的。写下来，从现在开始使用它们。”                                                

不久之后，管理员更新了帖子，说：

                                                                                               “当论坛遭到黑客入侵时，我们收到的消息是论坛数据库已被窃取。每个人的帐户密码都被强制重置。将此信息传递给你认识的人。”                                                

21月15日，管理员发布了一条据称代表入侵者的消息，称他们在1月16日至20日之间入侵Verified域名注册商。

                                                                                               攻击者解释说，“现在应该很清楚，论坛管理部门在这件事的安全性上还不够。”“他们很可能因为懒惰或无能而放弃了一切。但令我们惊讶的是，他们保存了所有的用户数据，包括cookie、介绍源网站，首次注册IP地址、登录分析等。”                                                

二月，论坛Maza(也被称为“Mazafaka”“MFclub”)也遭到了攻击。这是俄罗斯地下 *** 犯罪论坛，历史十多年，臭名昭著。

过去多年，Maza *** 犯罪分子是世界上罪分子“顶级会所”，它也是许多犯罪活动的重要交易场所，包括恶意软件分发、洗钱、信用卡信息销售、账户销售等违法行为。

Maza一直被视为行业“高端用户”群，准入门槛很高。也许正因为如此，许多用户已经从Maza转移到了ShadowCrew等网站。

就在上周，高端俱乐部的成员发现论坛被黑了。

一份在网上泄露的35页PDF在文件的顶部，有一个据说是Maza管理员使用的私人加密密钥。该数据库包括许多用户ICQ账号。

在业内，ICQ意为“我找你”(I seek you)，这曾经是早期犯罪论坛用户信任的即时信息平台，但后来逐渐被用户信任Jabber和Telegram用更私人的 *** 代替。

而特定用户ICQ账号可以被视为一个可靠的数据点，安全研究人员可以使用其连接到多个论坛使用不同昵称的同一用户。

*** 情报公司Intel 471评估事件后表示，泄漏Maza数据库是合法的。

Intel 471发现：“该文件有3000多行，包括用户名、部分混淆的哈希密码、电子邮件地址等联系方式。”他们进一步指出，Maza论坛的访问者现在已被重新被定向引导至了违规公告页面，“对泄漏数据的初步分析表明，它可能是真实的，至少部分泄漏用户记录与我们自己的数据一致”。

情报公司Flashpoint最新报告显示，入侵的最新报告显示，Maza黑客收集了数千个关于网站用户的数据点，包括他们的姓名、电子邮件地址和哈希密码。黑客还在论坛主页上发布了两条警告信息：“您的数据已泄露”和“该论坛已被黑客入侵”。

同样在2月， *** 犯罪论坛也很流行Crdclub被攻击。

根据Intel471博客文章：“2月，另一个 *** 犯罪论坛Crdclub管理员宣布论坛受到黑客攻击。攻击者利用管理员的账户权限诱使论坛客户使用汇款服务，并从论坛转移了未知数量的资金。论坛的管理员同意赔偿被骗者。”

然后在3月，第二大也是更受欢迎的俄语论坛Exploit也遭受了攻击。

根据Intel 471表示，3月1日， *** 犯罪论坛管理员声称，论坛用于保护其免受分布式拒绝服务(DDoS)攻击的 *** 服务器可能已经被未知方破坏。管理员还表示，2月27日，一个监控系统检测到未经授权的服务器安全Shell访问并尝试转储 *** 流量。

黑客们还说，这件事能否成为威胁？

许多用户猜测，如此集中的大规模入侵可能是由一些间谍机构执行的。

“只有知道服务器位置的情报服务人员或人才能做到这一点，”Exploit的一位中坚人士如此说到，“一个月内有三个论坛被攻击是不可思议的。我认为这些不是普通的黑客，而是故意的”。

一名Exploit用户写道：“也许他们按照以下逻辑工作，未来将没有论坛，每个人之间将不再有信任，合作将变得更少，更难找到合作伙伴，这意味着更少的 *** 攻击。”

其他人渴望知道下一个论坛什么时候会创建，并哀叹如果用户失去信任，可能对组织不利。

Flashpoint报告中指出，“虽然似乎有很多被困的信息，但值得注意的是，密码已经被哈希和转储中包含的其他数据字段所混淆。”然而，尽管哈希密码，一些黑客认为泄露太旧，不值得威胁，但其他黑客正在积极尝试如何应对。

黑吃黑早有先例

其实，这类“黑吃黑”事件不是孤例。

去年5月，劫持其他用户账户的黑客发现自己成了劫持对象。

根据Ogusers.com论坛管理员发帖解释说，他的硬盘损坏了，论坛的帖子和私人新闻在过去几个月被删除了。虽然他已经恢复到备份，但备份日期为2019年1月。

也正是在硬盘故障的同时，他的网站遭到了入侵。5月16日，竞争对手RaidForums管理员上传了Ogusers任何人都可以免费下载数据库，“Ogusers 管理员承认数据损坏，但没有说网站被入侵，所以我想我是之一个告诉你真相的人。他没有网站的最新备份，但我在这里有”。

泄漏的数据库包括约定11.3电子邮件地址、哈希密码、IP 地址和私人消息，用户抱怨他们开始收到钓鱼邮件。

早些时候，根据许多外国媒体的披露，地下黑客论坛Basetools被黑客入侵。奇妙的是，这种材料入侵了黑客Mat自己抖给媒体。为了引起入侵论坛的注意，不为别的，就强迫论坛支付赎金。

Basetools用户主要在论坛上交易各种非法产品和服务，包括被盗支付卡数据、黑客工具和被盗账户数据。总之，它有点像黑客的地下黑市“黑市”超过15万用户，包括2万多个工具。

Mat表示，自己已经获得了该论坛的管理员身份信息以及论坛的各种数据，如果该论坛不支付5万美元赎金，就要把这些信息交给执法机构。不过，Mat他告诉媒体，他不仅仅是为了钱，而是不喜欢论坛管理员操纵统计数据和排名。

相关报道：

               
• https://krebsonsecurity.com/2021/03/three-top-russian-cybercrime-forums-hacked/
               
• https://intel471.com/blog/mazafaka-hacked-cybercrime-forums-exploit-crdclub-verified/

【本文是51CTO专栏机构大数据文摘原译，微信微信官方账号“大数据文摘（id: BigDataDigest）”】

戳这里，看该作者更多好文