黑吃黑?俄罗斯四大黑客论坛相继遭到黑客攻击。网友:小丑其实是我自己短短两个月,俄罗斯四大网络犯罪黑客论坛被“连根拔起”。据安全博客Krebsonsecurity称,在过去几周内,为数千名“资深”网络犯罪分子提供服务的四个知名俄语黑客论坛遭到入侵。在两次入侵中,攻击者获得了对论坛用户数据库的访问权限,包括电子邮件、IP地址和散列密码,其中一次包含加密货币钱包密钥,另一个论坛遭受了转移欺诈。这些论坛上的活跃用户担心这一事件可能成为执法部门用来确定其真实身份的“罗塞塔石碑”。黑客论坛被黑客入侵。这是典型的“黑吃黑”吗?难怪不少网友评论说,“小丑其实就是我自己”。四大论坛无一幸免。用户担心他们的身份会被暴露。俄语论坛Verified最先受到攻击。1月20日,长期担任俄语论坛管理员的Verified透露,该社区的域名注册商遭到黑客攻击,该站点的域名已被重定向到攻击者控制的互联网服务器,甚至该论坛的比特币钱包被黑了。裂缝来了。他说:“我们的(比特币)钱包已经被破解了。幸运的是,我们没有在里面存放很多东西,但无论如何还是很不愉快。在今天的情况下,理论上,这个论坛的所有账户都有可能已被泄露(概率低,但有可能)。在我们的业务中,保持安全是最高法则。因此,我们决定重置所有用户的密码。这没什么大不了的。只需将它们记下来并使用他们从现在开始。”不久之后,管理员更新了帖子说:“当论坛被黑时,我们得到消息说论坛数据库被盗。所有人的帐户密码都被强制重置。将此信息传递给你认识的人。”2月15日,管理员发布了一条据称是代表入侵者发送的消息,入侵者声称他们已验证的域名注册商在20日至20日之间遭到入侵。“现在应该很清楚,论坛管理部门没有采取足够的措施来保护这件事,”攻击者解释道。“很可能是出于懒惰或无能,他们放弃了整个事情。但令我们惊讶的是,他们保存了所有用户数据,包括cookie、引荐来源网址、首次注册IP地址、登录分析等。”然后在2月,论坛Maza(也称为“Mazafaka”和“MFclub”)也遭到攻击。这是一个臭名昭著的俄罗斯地下网络犯罪论坛,已有十多年的历史。多年来,Maza一直是其中之一世界上最多产的网络犯罪“顶级俱乐部”和许多犯罪活动的重要交易场所,包括恶意软件分发、洗钱、销售信用卡信息、账户销售和许多其他非法活动。Maza一直被视为“高风险”行业中的“最终用户”群体,进入门槛高。或许正是因为如此,很多用户从Maza转移到了ShadowCrew等网站。就在上周,这个高端俱乐部的成员发现论坛已经被黑客入侵。在线泄露的一份35页PDF文档的顶部是一个据称由Maza管理员使用的私人加密密钥。该数据库包含许多用户的ICQ帐号。在行业中,ICQ的意思是“我看到了”kyou,”是早期犯罪论坛用户信任的即时通讯平台,但逐渐被Jabber和Telegram等更多私人网络所取代。虽然特定用户的ICQ帐号可以被视为可靠的数据点,但安全研究人员可以使用它连接到使用不同昵称的同一用户的多个论坛。网络情报公司Intel471对该事件的评估称,泄露的Maza数据库是合法的。英特尔471发现:“该文件有3,000多行,包含用户名、部分混淆的散列密码、电子邮件地址和其他联系方式。”他们进一步指出,Maza论坛的访问者现在已被重定向到违规公告页面,“对泄露数据的初步分析表明它可能是真实的,至少部分泄露的用户记录与我们自己的数据相符。”根据情报公司Flashpoint的一份新报告,闯入Maza的黑客收集了有关该网站用户的数千个数据点,包括他们的姓名、电子邮件地址和散列密码。黑客还在论坛首页发布了两条警告信息:“您的数据已被泄露”和“该论坛已被黑客入侵”。同样在2月,流行的网络犯罪论坛Crdclub遭到攻击。根据Intel471的一篇博文:“2月,另一个网络犯罪论坛Crdclub的管理员宣布该论坛遭到黑客攻击。攻击者利用管理员帐户权限诱骗论坛客户使用汇款服务来转移未知数额的资金来自论坛。论坛管理员承诺对被骗的人进行赔偿。然后在3月,第二大和最受欢迎的俄语论坛Exploit也遭到攻击。根据Intel471,3月1日,网络犯罪论坛的管理员声称该论坛使用代理服务器来保护它免受分布式拒绝-服务中断(DDoS)攻击可能已被未知方破坏。管理员还表示,2月27日,监控系统检测到未经授权的SecureShell访问服务器并试图转储网络流量。黑客对此是否有不同看法事件可能成为威胁。如此集中的大规模入侵让许多用户猜测这可能是由一些间谍机构进行的。“只有情报部门的人或知道服务器位置的人才能做到这一点,”一位Exploit的坚定支持者说。“一个月内有三个论坛遭到破坏,这令人难以置信。我不认为这些是普通的黑客,有人故意的。”一位Exploit用户写道:“也许他们按照这样的逻辑工作:未来将没有论坛,每个人之间没有信任,更少协作,更努力寻找合作伙伴,这意味着更少的网络攻击。”其他人急于看到下一个论坛何时创建,并哀叹用户之间失去信任,这可能对组织不利。“虽然泄露的信息似乎范围广泛,值得注意的是,密码已经过哈希处理,转储中包含的其他数据字段也已经过哈希处理或进一步混淆,”Flashpoint在报告中说。还有一些黑客认为泄漏时间太久,不足以构成威胁,但其他人也在积极想办法,黑吃黑的事早有先例,其实这种“黑吃黑”的事件并不是孤例。去年5月,一名黑客劫持了另一个用户的帐户,发现自己成为了劫持目标。根据Ogusers.com论坛管理员发布的解释,他的一个硬盘损坏了,论坛帖子和私人消息在过去几个月里被删除了。虽然他恢复了备份,但备份日期只有2019年1月。硬盘故障的同时,他的网站也被入侵。5月16日,竞争对手RaidForums的管理员上传了Ogusers数据库供任何人免费下载,“Ogusers管理员承认数据损坏但没有说网站被黑,所以我想我是第一个告诉你的事实上,他没有站点的最新备份,但我这里有”。泄露的数据库包括约113,000名用户的电子邮件地址、哈希密码、IP地址和私人消息,用户抱怨他们已经开始收到钓鱼邮件。此前,据多家外媒报道,地下黑客论坛Basetools被黑。奇怪的是,这个信息是黑客Mat自己分享给媒体的。不为别的,就是为了引起被黑论坛的注意,逼迫论坛支付赎金。Basetools用户主要在论坛上交易各种非法产品和服务,包括被盗的支付卡数据、黑客工具和被盗的账户数据。总而言之,它有点像黑客的地下黑市,而这个“黑市”拥有超过15万的用户,其中包括超过2万种工具。马特表示,他已经拿到了论坛管理员的身份信息和论坛的各项数据。如果论坛不支付5万美元的赎金,就会将这些信息交给执法部门。不过,马特对媒体表示,他不只是为了钱,更无法理解论坛管理员操纵统计和排名的行为。相关报道:https://krebsonsecurity.com/2021/03/three-top-russian-cybercrime-forums-hacked/https://intel471.com/blog/mazafaka-hacked-cybercrime-forums-exploit-crdclub-verified/【本文为栏目组织大数据文摘原创翻译,微信公众号“大数据文摘(id:BigDataDigest)”】点此查看作者更多好文
