仅仅两个月,俄罗斯四大网络犯罪黑客论坛就被“连根拔起”。据安全博客Krebsonsecurity报道,在过去几周内,为数千名“资深”网络犯罪分子提供服务的四个知名俄语黑客论坛遭到黑客攻击。在两次入侵中,攻击者获得了对论坛用户数据库的访问权,包括电子邮件、IP地址和哈希密码等信息,以及论坛的加密货币钱包密钥之一,另一个论坛遭受了汇款欺诈。这些犯罪论坛的成员担心从多个论坛泄露的数据可能成为“罗塞塔石碑”,被情报和执法机构用来关联和破译用户的真实身份。第一个遭到黑客攻击的是Maza(以前也称为“Mazafaka”),这是一个臭名昭著的俄罗斯网络犯罪地下论坛,已有十多年历史。多年来,Maza一直是全球最多产的网络犯罪分子“顶级俱乐部”之一,也是许多犯罪活动的重要交易场所,包括恶意软件分发、洗钱、出售信用卡信息、账户销售和许多其他非法活动。该论坛被认为是网络犯罪分子中的“高端群体”,进入门槛很高。上周初,Maza论坛成员惊讶地发现该论坛遭到黑客攻击。根据情报公司Flashpoint的一份新报告,闯入Maza的黑客收集了有关该网站用户的数千个数据点,包括他们的姓名、电子邮件地址和散列密码。黑客还在论坛首页发布了两条警告信息:“您的数据已被泄露”和“该论坛已被黑客入侵”。(下图)根据KrebsOnSecurity的一份报告,黑客周二在暗网上发布了窃取的数据,使犯罪分子面临暴露身份的风险(有点讽刺)。威胁情报公司Intel471也验证了泄露数据的真实性。在网上泄露的35页PDF文档的顶部是一个私有加密密钥,据说由Maza管理员使用。除了用户名和电子邮件地址等联系信息外,该数据库还包含许多用户的ICQ号码。ICQ是最早的即时通讯平台之一,受到网络犯罪老手的信任,但它的使用已经过时,取而代之的是更多的私人通讯网络,如Jabber和Telegram。同样在2月,流行的网络犯罪论坛Crdclub遭到攻击。根据Intel471的博客文章:“2月,另一个网络犯罪论坛Crdclub的管理员宣布该论坛遭到黑客攻击,管理员帐户被泄露。攻击者利用管理员帐户权限诱使论坛客户使用汇款服务(由管理员担保的论坛提供的转账服务),从论坛转出数额不详的资金,论坛管理员承诺对被骗者进行赔偿。就在Maza和Crdclub被“打倒”前不久,1月份另外两个俄罗斯网络犯罪论坛——Verified,Exploit也遭到了类似的攻击。1月20日,一位长期担任俄语黑客论坛“Verified”管理员的人透露,论坛域名注册商被黑,论坛域名被重定向到攻击者控制的互联网服务器,连论坛的比特币钱包都被攻破,被破解。论坛管理员就黑客入侵论坛发表声明:据观察,如此高级别的犯罪论坛遭遇连环攻击极为罕见,因为虽然犯罪黑客经常互相攻击,但这么大的论坛被抹杀的情况并不多见。一些漏洞利用网站的用户假设删除不是敌对黑客团伙的结果,而是执法部门的结果。克雷布斯提供了以下来自暗网用户的理论:“只有来自情报部门的人ices或知道服务器位置的人可以做这样的事情......一个月内连续入侵三个重要论坛很奇怪。我认为这些不是你的普通黑客。有人故意破坏论坛。”另一位论坛潜水员推测,最新的黑客攻击看起来像是某个政府间谍机构所为。同样,Flashpoint的报告也对可能的政府干预攻击进行了讨论。如果这些黑客攻击是什么法律执法部门打电话给他们,那么不得不说这是一种非常“新颖”的手法,因为犯罪论坛相继被黑,这将极大地损害网络犯罪分子对论坛的信心和信任。”(在长期)将没有(犯罪)论坛,人与人之间没有信任,合作更少,合作伙伴更难找到,这意味着攻击更少,”一位Exploit用户写道。[本文为专栏作家“安安牛”的原创文章,转载请通过安牛(微信公众号id:gooann-sectv)获得授权】点此查看该作者更多好文
