Один из старейших русскоязычных теневых хакерских форумов Maza, основанный в 2003 году, был взломан неизвестными киберпреступниками, сообщает «Коммерсант» со ссылкой на отчет американской компании по кибербезопасности Flashpoint Intel. По данным Flashpoint Intel, атака произошла 18 февраля. Хакеры разместили на форуме объявление о взломе и утечке данных пользователей. В базе содержались логины, пароли, адреса электронной почты пользователей и альтернативные способы связи с ними, например, контакты в ICQ, Skype, Yahoo и Msn.
В результате данные более 2 тысяч представителей русскоязычной хакерской элиты оказались в свободном доступе. За атакой могут стоять конкуренты, исполнители, действовавшие по заказу властей, или обиженный пользователь Maza, предполагают эксперты. Сообщения взломщиков были написаны на русском языке, но с очевидным использованием онлайн-переводчика, что указывает на то, что форум мог быть атакован не русскоязычными хакерами. Но не исключено, что это попытка сбить след.
На атаки с участием таких киберпреступников, по экспертным оценкам, сейчас приходится не более 3% от всех взломов в сети. За нападением на Maza может стоять антихакерская группировка TeaMp0isoN, считает основатель компании «Интернет-Розыск» Игорь Бедеров.
Технический директор Trend Micro Россия и СНГ Михаил Кондрашин соглашается с Бедеровым. По его словам, в руки правоохранительных органов попала бесценная информация и при должном оперативном применении утечка может способствовать снижению общего уровня киберугроз в мире.
Эксперт управления информационной безопасности Softline Илья Тихонов назвал полученную информацию очень ценной для борьбы с кибератаками, даже если на форуме не было хакерского программного обеспечения и исходных кодов. «Переписка и учетные данные пользователей тоже будут полезными»,— сказал он.
20 января администрация крупнейшего аналогичного форума киберпреступников Verified также сообщила о взломе регистратора доменов, услугами которого она пользовалась. Позднее пользователей предупредили, что трафик форума перехватывался через подменные DNS-серверы, были сброшены пароли. Также были атакованы форумы Exploit и Crdclub.
Участники русскоязычного киберпреступного сообщества теперь опасаются, что цепочка атак облегчит правоохранительным органам и экспертам в области кибербезопасности задачу установления их личностей.