有人正在黑客攻击黑客

2021-03-07 23:51:30

在俄罗斯黑暗网络论坛上的一串“命中”字符串中,突出的犯罪网站Maza似乎已经被本周早些时候被别人砍了。

这是玛莎(以前称为“Mazafaka”)自所有各种各样的犯罪活动的目的地,包括恶意软件分销,洗钱,梳理(即销售被盗信用卡信息)的目的地,以及许多人其他不良行为。该论坛被认为是“精英”,难以加入,而且在过去,它是世界上一些最多产网络犯罪分子的污水池。

无论谁攻击Maza网站用户网站上的数千个数据点,包括用户名,电子邮件地址和哈希密码,智能公司闪光点显示的新报告。然后在论坛的主页上潦草地证明了两条警告消息:“您的数据已被泄露”和“此论坛被黑了。”

Kresonsecurity报道,入侵者随后将被盗数据倾倒在黑暗网上,刺激他们的身份可能暴露的罪犯(哦,讽刺)。数据的有效性已由威胁情报公司英特尔471验证。

这次黑客在今年早些时候发生的其他俄罗斯网络犯罪论坛,验证和利用的类似攻击后不久。值得注意的是,这种高级论坛的连续定位有点不寻常。已知犯罪黑客互相破解,但这是在这里发生的事情吗?

简短的答案是:目前无法知道。这些网站的一些用户开发商交替地假设抛售不是一些竞争对手黑客团伙的结果,而是律法执法行动。克雷斯记录了一个深色的Web用户,其中包括:

“只有智力服务或知道服务器所在位置的人可以拉开这样的东西......一个月内三个论坛只是奇​​怪。我认为那些是普通黑客。有人有目的地破坏了论坛。“

FlashPoint的报告类似地显示了对可能是政府干预结果的攻击的讨论。 如果攻击是一个警务策略,那么这是一个相当新的: 利用演员还注意到过去几个月的攻击增加(企图利用,验证妥协和现在Maza的DDOS),并认为攻击者可能是论坛内部人士或执法。 最后,利用用户注意到,如果攻击者是执法,这是关闭网络犯罪活动的新策略,并在论坛上降低信任。 无论谁是责任,都不清楚他们向Maza或其他受影响的地点处理了死亡。 Maza之前遭到破坏(之前它在2011年遭到遭到损害),而这种违规行为不一定是“永久停工”,闪点研究人员表示。