据安全博客Krebsonsecurity报导,曩昔的数周中,为数以千计“资深”网络违法分子服务的四个老牌俄语黑客论坛被黑客侵略。在其间两次侵略中,进犯者获取了论坛用户数据库,包括电子邮件、IP地址以及哈希暗码等信息,其间一个论坛的加密钱银钱包密钥(编者:通常是网络违法论坛的“公积金”),另一个论坛则遭受了转账诈骗。
让这些违法论坛的会员们较为忧虑的是,多个论坛的走漏数据或许成为“罗塞塔石碑”,被情报和法律组织用来相关破译并确定用户的实在身份。
首要被黑客攻陷的是Maza(曾经也被称为“Mazafaka”),这是一个有十多年前史的,臭名远扬的俄罗斯地下网络违法论坛。
曩昔多年,Maza是世界上最一间多产的网络违法分子的“尖端会所”,也是许多违法活动的重要买卖场所,包括歹意软件分发、洗钱、信用卡信息出售、账户出售和许多其他非法行为。该论坛被以为是网络违法分子中的“高端群”,进入门槛很高。
情报公司Flashpoint的最新陈述显现,侵略Maza的黑客现已收集了有关该网站用户的数千个数据点,包括他们的名字、电子邮件地址和哈希暗码。黑客还在论坛主页上发布了两个正告音讯:“您的数据已走漏”和“此论坛已被黑客侵略”。(下图)
依据KrebsOnSecurity的陈述,本周二黑客将盗取的数据发布到了暗网上,使违法分子面对身份露出的危险(这多少有些挖苦意味)。而要挟情报公司Intel 471也验证了走漏数据的实在性。
在线页的PDF文档的顶部,是一个据称是Maza管理员运用的私有加密密钥。除用户名、电子邮件地址等联络信息外,该数据库还包括许多用户的ICQ号码。ICQ是最前期的即时音讯渠道,深受网络违法“老炮”的信赖,但尔后ICQ的运用就过期了,转向了更多的私密通讯网络,例如Jabber和Telegram。
同在2月份,还有一个盛行的网络违法论坛Crdclub遭到了突击。依据Intel471的博客文章:“在2月,另一个网络违法论坛Crdclub的管理员宣告论坛遭黑客进犯管理员账户走漏。进犯者运用管理员账户权限诱使论坛客户运用汇款服务(该汇款服务由论坛管理员担保),从论坛转移了不明数目的资金。论坛的管理员容许补偿上圈套者。”
1月20日,俄语黑客论坛“Verified”的一位长时间管理员泄漏,该论坛的域名注册商已被黑客侵略,论坛域名被重定向到进犯者操控的Internet服务器,乃至论坛的比特币钱包也被破解。该管理员在论坛中发布了遭受黑客侵略的声明:
据调查,这种高等级违法论坛遭受连环进犯是极不寻常的,由于违法黑客尽管经常会互相进犯,但这种大型论坛被团灭的状况实属稀有。
缝隙运用网站的一些用户假定,此次铲除不是竞争对手的一伙黑客的成果,而是法律人员的成果。Krebs提出了一个漆黑的网络用户提出的以下理论:
“只要情报服务人员或知道服务器所在位置的人才能做这样的工作一个月内连续黑掉三个重要论坛,这很古怪。我以为这些不是一般的黑客。有人成心损坏论坛。”
类似地,Flashpoint的陈述也给出了进犯或许是政府干涉的评论。假如这些黑客进犯是法律部分所谓,那么不得不说这是十分“新颖”的战术,由于违法论坛连续被黑,将极大冲击网络违法份子对论坛的决心和信赖。
一名Exploit用户写道:“(久而久之)将不会有(违法)论坛,人与人之间将不会有信赖,协作削减,也更难找到协作伙伴,这意味着更少的进犯。”
