Неизвестные киберпреступники взломали один из старейших русскоязычных теневых хакерских форумов Maza. За нетипичной атакой могут стоять конкуренты, исполнители, действовавшие по заказу властей, или чем-то обиженный пользователь Maza, предполагают эксперты
Данные более 2000 представителей русскоязычной хакерской элиты оказались в свободном доступе после взлома одного из старейших теневых форумов Maza. Об этом сообщает «Коммерсантъ» со ссылкой на отчет американской компании по кибербезопасности Flashpoint Intel. По оценке экспертов, за атакой на форум могут стоять конкуренты, власти или мститель из числа пользователей ресурса. Maza, пишет газета, известный в русскоязычной хакерской среде форум, который является сообществом киберпреступников и финансовых мошенников, начинавших свою хакерскую карьеру в середине 1990-х годов.
По данным Flashpoint Intel, форум был взломан 18 февраля. Хакеры разместили на нем объявление о взломе и утечке данных пользователей. В утекшей базе содержатся логины, пароли, электронные почты пользователей и альтернативные способы связи с ними, например контакты в ICQ, Skype, Yahoo и Msn.
Сообщения взломщиков переведены на русский язык в онлайн-переводчике, отмечается в отчете Flashpoint. Это может либо указывать на то, что форум был взломан не русскоязычными преступниками, либо быть «попыткой направить аналитиков по ложному следу», оценили действия злоумышленников в компании.
Мошенники по приколу: кто они — русские хакеры?
На атаки с участием таких киберпреступников, по экспертным оценкам, сейчас приходится не более 3% от всех атак в сети. За нападением на Maza может стоять антихакерская группировка TeaMp0isoN, считает основатель компании «Интернет-Розыск» Игорь Бедеров. База позволит идентифицировать часть инициаторов киберпреступлений, отметил собеседник газеты.
Технический директор Trend Micro Россия и СНГ Михаил Кондрашин соглашается с Бедеровым. По его словам, в руки правоохранительных органов попала бесценная информация и при должном оперативном применении утечка может способствовать снижению общего уровня киберугроз в мире. Эксперт управления информационной безопасности Softline Илья Тихонов назвал полученную информацию очень ценной для борьбы с кибератаками, даже если на форуме не было хакерского программного обеспечения и исходных кодов. «Переписка и учетные данные пользователей тоже будут полезными»,— сказал он.
Однако основатель сервиса разведки утечек данных DLBI Ашот Оганесян усомнился в том, что утечка как-то повлияет на судьбы элиты хакеров. По его словам, раскрытие почтовых адресов на форуме не является доказательством того, что они участвовали в незаконной деятельности.
«Беспрецедентная атака»: хакеры взломали Twitter Илона Маска, Билла Гейтса и Канье Уэста
Эксперты сошлись во мнении, что взлом хакерского форума — это нетипичный вид атак, ведь риски в случае провала очень высоки. Как отметил Кондрашин, Maza уже взламывали десять лет назад и форум тратил большие ресурсы на защиту приватности пользователей. По его оценке, за нынешней атакой на «оплот киберпреступного андерграунда» стоит очень подготовленный и мотивированный человек или группа. «Возможно, злоумышленник был одним из пользователей этого ресурса», — предположил эксперт.
Тихонов отметил, что атаковать Maza могли «белые» хакеры, работающие по заказу властей. «В пользу этого говорит тот факт, что полученные в результате взлома данные уже начали появляться у крупных организаций по борьбе с фродом (мошенниками — Forbes)»,— объяснил он свои догадки.
«Будет только хуже»: миллиардер-айтишник предупредил, что хакеры могут взломать все — даже лампочки
Бедеров назвал наиболее вероятной причиной атаки на теневой форум личный или финансовый интерес: «Возможно, кого-то из участников оскорбили или недоплатили обещанные от мошеннической схемы деньги».
Обычно хакерские форумы ломают конкуренты, указал Оганесян. По его словам, нынешний взлом может быть предупреждением для владельцев Maza как раз со стороны конкурентов. По оценке эксперта, «улов» хакеров невелик: в базе всего 3000 строк, а присутствующие в ней хеши паролей, то есть их значения в закодированном виде, частично скрыты. Основным объектом конкурентной борьбы может быть комиссия за незаконные сделки, которые проводятся на форуме, а также эксклюзивный доступ к публикуемым там уязвимостям и файлам утечек, отметил собеседник газеты.