LinksLinked

Ülkenin En İyi Anonim Haber Sitesine Hoş Geldiniz

En İyi 3 Rus Siber Suç Forumu Hacklendi !

Geçtiğimiz birkaç hafta içinde, binlerce deneyimli siber suçluya hizmet veren en uzun süredir devam eden ve en saygı duyulan Rusça çevrimiçi forumlardan üçü saldırıya uğradı

Geçtiğimiz birkaç hafta içinde, binlerce deneyimli siber suçluya hizmet veren en uzun süredir devam eden ve en saygı duyulan Rusça çevrimiçi forumlardan üçü saldırıya uğradı. İzinsiz girişlerin ikisinde, saldırganlar forumların e-posta ve İnternet adresleri ve karma şifreler dahil olmak üzere kullanıcı veritabanlarını kullandı. Üç forumun da üyeleri, olayların birden fazla suç forumunda aynı kullanıcıların gerçek hayattaki kimliklerini birbirine bağlamak için sanal bir Rosetta Stone işlevi görebileceğinden endişeleniyor.

Sızan Mazafaka suç forumu veritabanına yapılan referanslar, çevrimiçi olarak yayınlandı.
Salı günü, birisi on yıldan fazla bir süredir bazılarına ev sahipliği yapan özel bir suç forumu olan Mazafaka’dan (” Maza “, ” MFclub ” olarak da bilinir) çalınan karanlık ağa binlerce kullanıcı adı, e-posta adresi ve gizlenmiş şifreleri attı . en deneyimli ve kötü şöhretli Rus siber hırsızlar.

Çevrimiçi olarak sızdırılan 35 sayfalık bir PDF’nin en üstünde, Maza yöneticileri tarafından kullanıldığı iddia edilen özel bir şifreleme anahtarı var. Veritabanı ayrıca birçok kullanıcı için ICQ numaralarını içerir. “Seni arıyorum” olarak da bilinen ICQ, kullanımı Jabber ve Telegram gibi daha özel ağlar lehine modası geçmeden önce bu eski suç forumlarının sayısız eski sakininin güvendiği bir anlık mesaj platformuydu .

Bu dikkate değer çünkü belirli hesaplara bağlı ICQ numaraları, güvenlik araştırmacılarının zaman içinde birçok forumda ve farklı takma adlarda aynı kullanıcıya birden fazla hesabı bağlamak için kullanabilecekleri güvenilir bir veri noktasıdır.

Siber istihbarat firması Intel 471 , sızdırılan Maza veritabanının meşru olduğunu değerlendiriyor.

Intel 471, Maza forum ziyaretçilerinin artık bir ihlal duyurusu sayfasına yönlendirildiğini belirterek, “Dosya, kullanıcı adları, kısmen gizlenmiş parola karmaları, e-posta adresleri ve diğer iletişim bilgilerini içeren 3.000’den fazla satır içeriyordu” dedi. “Sızan verilerin ilk analizi, sızan kullanıcı kayıtlarının en azından bir kısmının kendi veri varlıklarımızla ilişkilendirildiğinden, olası gerçekliğine işaret etti.”

Maza’ya yapılan saldırı, başka bir büyük Rus suç forumunun yağmalanmasından sadece haftalar sonra gerçekleşti. 20 Ocak’ta, Rus dili forumunun uzun süredir yöneticisi olan Verified , topluluğun etki alanı kayıt kuruluşunun saldırıya uğradığını ve sitenin etki alanının saldırganların kontrolündeki bir İnternet sunucusuna yönlendirildiğini açıkladı.

Doğrulanmış bir forum yöneticisi tarafından Ocak ayında kayıt şirketinin hacklenmesi ile ilgili yayınlanan bir not.

“[Bitcoin] cüzdanımız kırıldı. Şans eseri, içinde büyük miktarlar tutmadık, ama yine de bu tatsız bir olay. Koşullar netleştiğinde, yönetici TEORİK OLARAK forumun tüm hesaplarının tehlikeye atılmış olabileceğini varsaydı (olasılık düşüktür, ancak oradadır). Bizim işimizde, güvenli oynamak daha iyidir. Bu yüzden, herkesin kodlarını sıfırlamaya karar verdik. Bu büyük bir anlaşma değil. Bunları bir yere not edin ve bundan sonra kullanın. “Kısa bir süre sonra yönetici gönderisini güncelledi ve şöyle dedi:


“Forum saldırıya uğradığında forum veritabanlarının dosyalandığına dair mesajlar alıyoruz. Herkesin hesap şifreleri zorla sıfırlandı. Bu bilgileri tanıdığınız kişilere aktarın. Forum, alan adı kayıt kuruluşu aracılığıyla saldırıya uğradı. Önce kayıt şirketi hacklendi, ardından alan adı sunucuları değiştirildi ve trafik dinlenmeye alındı “15 Şubat’ta yönetici, 16-20 Ocak tarihleri arasında Verified’ın alan adı kayıt kuruluşunu hacklediklerini iddia eden davetsiz misafirlerin adına gönderildiği iddia edilen bir mesaj yayınladı.

Saldırgan “Şimdiye kadar forum yönetiminin tüm bunların güvenliği ile kabul edilebilir bir iş yapmadığı açık olmalı,” diye açıkladı saldırgan. Büyük ihtimalle tembellik ya da beceriksizlik yüzünden her şeyi bıraktılar. Ancak bizim için asıl sürpriz, çerezler, yönlendirenler, ilk kayıtların ip adresleri, giriş analizleri ve diğer her şey dahil tüm kullanıcı verilerini kaydetmeleriydi.

Diğer kaynaklar, Doğrulanmış kullanıcılar arasındaki on binlerce özel mesajın çalındığını gösteriyor, bunlara bitcoin yatırma ve çekme bilgileri ve özel Jabber bağlantıları dahil.

Maza ve Verified’ın uzlaşması – ve muhtemelen üçüncü büyük forum – birçok topluluk üyesini gerçek hayattaki kimliklerinin ***** olabileceğinden endişelendiriyor. Belki de Doğrulandı’dan sonra bir sonraki en büyük ve en popüler Rus forumu olan Exploit , bu hafta da bariz bir uzlaşma yaşadı.

Intel 471’e göre, 1 Mart 2021’de, Exploit siber suç forumunun yöneticisi, forumun dağıtılmış hizmet reddi (DDoS) saldırılarından korunmak için kullandığı bir proxy sunucusunun bilinmeyen bir kişi tarafından tehlikeye atılmış olabileceğini iddia etti. Yönetici, 27 Şubat 2021’de, bir izleme sisteminin sunucuya yetkisiz güvenli kabuk erişimi tespit ettiğini ve ağ trafiğini boşaltma girişiminde bulunduğunu belirtti.

Bazı forum gizleyicileri, bu son uzlaşmaların bazı hükümet casus kurumlarının işi gibi hissettirdiğini iddia etti.

Exploit’in dayanak noktalarından biri, “Yalnızca istihbarat servisleri veya sunucuların nerede olduğunu bilen kişiler bunun gibi şeyleri başarabilir” dedi. “Bir ayda üç forum çok tuhaf. Bunların sıradan bilgisayar korsanları olduğunu sanmıyorum. Birisi kasıtlı olarak forumları mahvediyor. “

Diğerleri, bir sonraki forumun hangisi olacağını yüksek sesle merak ediyor ve kullanıcılar arasında iş için kötü olabilecek güven kaybından yakınıyorlar.

Bir Exploit kullanıcısı, “Belki de aşağıdaki mantığa göre çalışıyorlar,” diye yazdı. “Forum olmayacak, herkes arasında güven olmayacak, daha az işbirliği, ortak bulmak daha zor – daha az saldırı.”


LinksLinked.com