俄罗斯顶级黑客论坛Maza被黑|数据泄漏

俄罗斯顶级黑客论坛Maza被黑|数据泄漏

泄露的35页pdf文件截图

目前尚不清楚谁入侵了这些论坛,但内部人士讨论认为,政府当局将此次袭击作为“友好警告”信息。

Maza黑客论坛(以前称为Mazafaka)遭受了一次数据泄露,其中未知的黑客泄露了其注册用户的大约3,000个登录凭据和其他敏感数据。

Maza是一个臭名昭著的平台,以交易被盗的财务信息(尤其是信用卡和借记卡详细信息)而闻名。此犯罪活动的特定术语是carding,是指在线交易信用卡,银行帐户和其他个人信息。

对于最近的事件,匿名用户联系了Hackread.com,其中包含一组显然属于Maza黑客论坛上用户的记录。

该用户还分享了内部截图,显示了论坛的主持人,他们承认他们的一个账户“ mak”在2021年2月12日遭到入侵,导致该论坛上出现可疑活动。主持人还声称,攻击者无法访问其整个数据库。

但是,攻击背后的组织发布了警告文字,内容为“您的数据已被黑客入侵,匿名用户共享的数据表明确实存在一些数据被盗。

这包括:

  • 用户 ID
  • 用户名
  • 电子邮件地址(约3,000个)
  • 密码(Hash加密)
  • Skype地址

泄露的信息还包括一个据称由MAZA管理员使用的私有加密密钥。

此外,ICQ编号也是泄漏数据库的一部分。这很重要,因为链接到特定帐户的ICQ号码是一个资源丰富的数据点,安全研究人员可以使用该数据点在同一个用户使用的各种论坛和昵称范围内,对同一个用户进行三角剖分。

泄漏数据的屏幕截图

同样,另一个臭名昭著的论坛“verified”也遭到了黑客攻击,该站点完全在黑客的控制下重定向到了Internet服务器。

这些针对此类知名论坛的攻击至关重要,因为它们涉及的是该论坛社区中的成员。担心自己的真实身份被暴露出来。

已验证论坛管理员在1月份发布的关于其注册商遭到黑客入侵的说明

受感染论坛的一些成员甚至将这些攻击理论化为政府机构进行的攻击。尤其是考虑到执法机构现在正在黑客论坛上发布“友好”警告,以防止违法活动,这特别有意思。

荷兰警察就是一个这样的例子,上个月,他们在Raid论坛和流行的俄罗斯黑客论坛XSS.IS上发布了警告消息,敦促用户不要进行在线犯罪活动。

在过去的几周中,为数以千计的经验丰富的网络犯罪分子提供服务的运行时间最长,最受尊敬的俄语在线论坛中的三个已被黑客入侵。在两次入侵中,攻击者利用了论坛的用户数据库,包括电子邮件和Internet地址以及哈希密码。这三个论坛的成员都担心,这些事件可能充当虚拟的Rosetta Stone,以便在多个犯罪论坛之间连接同一用户的真实身份。

在过去的48个小时中,网上泄露了对泄露的Mazafaka犯罪论坛数据库的引用

周二,有人将数以千计的用户名,电子邮件地址和混淆的密码丢在了显然是从Mazafaka(又名“ Maza ”,“ MFclub ”)窃取的暗网上,Mazafaka是一个专有的犯罪论坛,已经有十多年的历史了。最有经验和最臭名昭著的俄罗斯网络窃贼。

在线泄漏的长达35页的PDF的顶部是一个据称由Maza管理员使用的私有加密密钥。该数据库还包含许多用户的ICQ编号。ICQ,也被称为“我寻求您”,是一个即时消息平台,受到这些较旧的犯罪论坛的无数早期居民的信任,在此之前,ICQ的使用已经过时,而转向了Jabber和Telegram等更多的私有网络。

值得注意的是,绑定到特定帐户的ICQ号码通常是一个可靠的数据点,安全研究人员可以使用该数据点将多个帐户随时间跨多个论坛和不同的昵称连接到同一用户。

网络情报公司英特尔471评估泄漏的Maza数据库是合法的。

英特尔471发现:“该文件包含3,000多个行,其中包含用户名,部分混淆的密码哈希,电子邮件地址和其他联系方式,”他指出,Maza论坛的访问者现在已重定向至违规公告页面。“对泄漏数据的初步分析表明其可能具有真实性,因为泄漏的用户记录中至少有一部分与我们自己的数据拥有量相关。”

在另一个主要的俄罗斯犯罪论坛遭到掠夺后几周,对Maza的袭击发生了。1月20日,俄语论坛“ Verified”的 一位长期管理员透露,该社区的域名注册商已被黑客入侵,并且该站点的域名已重定向到攻击者控制的Internet服务器。

“我们的[比特币]钱包已被破解。幸运的是,我们没有在其中存放大量东西,但是无论如何这都是令人不愉快的事件。一旦情况变得清楚,管理员就会从理论上认为,该论坛的所有帐户都可能遭到破坏(概率很低,但确实存在)。在我们的业务中,最好保持安全。因此,我们决定重设所有人的密码。这没什么大不了的。只需写下它们,然后从现在开始使用它们即可。”

不久之后,管理员更新了他的帖子,说:

“当论坛遭到黑客入侵时,我们收到的消息毕竟是论坛数据库已被窃取。每个人的帐户密码都被强制重置。将此信息传递给您认识的人。该论坛已通过域名注册商被黑客入侵。注册商首先遭到黑客入侵,然后域名服务器被更改,流量被嗅探到。”

2月15日,管理员发布了一封据称代表入侵者发送的消息,入侵者声称他们在1月16日至20日之间入侵了Authentic的域名注册商。

攻击者解释说:“现在应该很清楚,论坛管理部门在这件事的安全性方面做得还不够。” “很可能只是出于懒惰或无能,他们放弃了整个事情。但令我们感到惊讶的是,他们保存了所有用户数据,包括cookie,引荐来源网址,首次注册的ip地址,登录分析以及其他所有内容。”

其他消息来源表明,经过验证的用户之间成千上万的私人消息被盗,包括有关比特币存款和取款以及私人Jabber联系人的信息。

Maza和Verified的妥协(可能还有第三个主要论坛)让许多社区成员担心他们的真实身份可能被暴露出来。Exploit -也许是经过验证的仅次于俄罗斯的第二大,最受欢迎的论坛,本周也遭受了明显的妥协。

根据英特尔471的说法,在2021年3月1日,利用网络犯罪论坛的管理员声称,该论坛用于保护其免受分布式拒绝服务(DDoS)攻击的代理服务器可能已被未知方破坏。管理员表示,2021年2月27日,一个监视系统检测到对服务器的未经授权的安全Shell访问,并尝试了转储网络流量。

一些论坛潜行者推测,这些最近的妥协感觉像是某些政府间谍机构的工作。

“只有情报服务人员或知道服务器所在位置的人才能实现类似的目标,” Exploit的一位中坚人士沉思。“一个月内有三个论坛被攻击真是太不可思议了。我认为这些不是普通的黑客。有人故意破坏论坛。”

其他人则大声地想知道下一个论坛会降临,并哀叹用户之间的信任丧失,这可能对企业不利。

一名Exploit用户写道:“也许它们按照以下逻辑工作。” “将没有论坛,每个人之间将不会有信任,更少的合作,更难找到合作伙伴-更少的攻击。”

美国东部时间3月4日更新,下午6:58:英特尔471说,最近有一个第四次犯罪论坛遭到袭击。从博客文章,他们只是发表了关于这些事件:“在2月,另一种流行的网络犯罪论坛管理员,Crdclub,宣布论坛持续,导致该管理员帐户的妥协的攻击。通过这样做,攻击背后的参与者能够诱使论坛客户使用汇款服务,该汇款服务据称是由论坛管理员担保的。这是一个谎言,并导致从论坛转移了不明金额的资金。论坛的管理员答应赔偿被骗者。看起来没有其他信息在攻击中受到损害。”

from from

Leave a Reply

您的电子邮箱地址不会被公开。 必填项已用*标注