在短短两个月内,俄罗斯四大 *** 犯罪黑客论坛被列入“连根拔起”。
据安全博客Krebsonsecurity报过去的几周里,有成千上万的报道“资深” *** 犯罪分子服务的四个老俄罗斯黑客论坛被黑客入侵。在两次入侵中,攻击者获得了论坛用户数据库,包括电子邮件IP其中一个论坛的加密货币钱包密钥,如地址、哈希密码等。“公积金”),另一个论坛遭遇转账欺诈。
让这些犯罪论坛成员担心的是,多个论坛的泄露数据可能会成为“罗塞塔石碑”,情报和执法机构用于相关破译和锁定用户的真实身份。
之一个被黑客攻陷的是Maza(以前也叫“Mazafaka”),这是斯地下 *** 犯罪论坛有十多年的历史,臭名昭著。
过去多年,Maza是世界上最多产的 *** 犯罪分子“顶级会所”,它也是许多犯罪活动的重要交易场所,包括恶意软件分发、洗钱、信用卡信息销售、账户销售和许多其他非法行为。该论坛被认为是 *** 犯罪分子“高端群”,进入门槛很高。
上周初,Maza论坛成员惊讶地发现论坛被黑了。
情报公司Flashpoint最新报告显示,入侵的最新报告显示,Maza黑客收集了数千个关于网站用户的数据点,包括他们的姓名、电子邮件地址和哈希密码。黑客还在论坛主页上发布了两条警告信息:“您的数据已泄露”和“该论坛已被黑客入侵”。(下图)
根据KrebsOnSecurity本周二,黑客在暗网上发布了窃取的数据,使罪犯面临身份暴露的风险(这或多或少具有讽刺意味)。威胁情报公司Intel 471也验证了泄漏数据的真实性。
长达35页的在线泄漏PDF文档的顶部据说是Maza管理员使用的私有加密密钥。除了用户名、电子邮件地址等联系信息外,该数据库还包含许多用户ICQ号码。ICQ是最早的即时消息平台,深受 *** 犯罪“老炮”信任,但从此ICQ使用过时,转向更多的私人通信 *** ,如Jabber和Telegram。
2月,还有一个流行的 *** 犯罪论坛Crdclub攻击Intel471博客文章:“2月,另一个 *** 犯罪论坛Crdclub管理员宣布论坛被黑客攻击管理员账户泄露。攻击者利用管理员账户权限诱使论坛客户使用汇款服务(汇款服务由论坛管理员保证),并从论坛转移了未知数量的资金。论坛的管理员同意赔偿受骗者。”
在Maza和Crdclub被“拿下”不久前,另外两个俄罗斯 *** 犯罪论坛在1月份举行——Verified、Exploit也遭受了类似的攻击。
1月20日,俄语黑客论坛“Verified”一位长期管理员透露,该论坛的域名注册商已被黑客入侵,该论坛的域名已被重攻击者控制Internet论坛上的服务器甚至比特币钱包都被破解了。管理员在论坛上发表了一份黑客入侵声明:
据观察,这种高级别犯罪论坛遭遇连环攻击是极不寻常的,因为犯罪黑客虽然经常会互相攻击,但这种大型论坛被团灭的情况实属罕见。
利用网站的一些用户假设,这次清除不是竞争对手黑客的结果,而是执法人员的结果。Krebs黑暗 *** 用户提出了以下理论:
“只有知道服务器位置的情报服务人员或人才能做到这一点……奇怪的是,三个重要论坛在一个月内被连续黑掉。我认为这些不是普通的黑客。有人故意破坏论坛。”
另一位论坛潜水用户推测,最近的黑客攻击就像一些 *** 间谍机构的工作。
类似地,Flashpoint的报告也给出了攻击可能是 *** 干预的讨论。如果这些黑客攻击是执法部门所谓,那么不得不说这是非常“新颖”由于犯罪论坛相继被黑,战术将极大地打击 *** 犯罪分子对论坛的信心和信任。
一名Exploit用户写道:“(从长远来看)不会有(犯罪)论坛,人与人之间不会有信任,减少合作,更难找到合作伙伴,这意味着攻击更少。”
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章