Взломан крупнейший хакерский форум в России

Киберкриминальный форум Maza.la, считавшийся крупнейшей закрытой теневой площадкой, подвергся хакерской атаке. В результате была украдена база, насчитывающая 2 тыс. пользователей, и их переписка.

Как отмечается в публикации ИБ-компании Flashpoint на своей официальной странице в Twitter, форум Maza был запущен в 2003 году и непрерывно работал. Его участники были плотно вовлечены в кардинговые схемы, то есть, кражу и перепродажу финансовых данных и информации о кредитных картах.

Попасть на этот форум было очень сложно, доступ осуществлялся только при наличии поручителей. Безопасность пользователей обеспечивалась цифровыми сертификатами и встроенным антифишинговым фильтром.

Данные с Maza опубликовали в Сети в виде 35-страничного PDF-документа. На первой же странице демонстрируется приватный ключ шифрования, предположительно использовавшийся администраторами Maza. В документе опубликованы предположительные ICQ-идентификаторы многих пользователей. Как отмечает эксперт по ИБ Брайан Кребс, утечка номеров ICQ может помочь экспертам по безопасности связать между собой множественные аккаунты одних и тех же пользователей на разных площадках.

Кто стоит за взломом, неизвестно, но в публикации Flashpoint указывается, что атакующие оставили сообщение о взломе, которое либо переведено с другого языка онлайн-переводчиком, либо специально написано так, чтобы вызвать подобные подозрения.