Ресурсы, где общаются российские хакеры, сами стали объектами успешной хакерской атаки, в результате которой данные пользователей этих форумов были деанонимизированы, а некоторые — выставлены на продажу.
«Информацию о хакерских атаках на хакеров обобщила специализирующаяся на кибербезопасности компания Intel 471», — сообщает vesti.ru.
О взломе ресурса Maza, одного из старейших хакерских форумов, попасть на который можно исключительно по приглашению его участников, 3 марта сообщила администрация форума. В украденной базе данных, имеющей вид 35-страничного PDF-файла, оказались имена пользователей, адреса их электронной почты, номера ICQ, а также прочая контактная информация, приватный ключ шифрования и хэши паролей.
По мнению экспертов, по этой базе специалисты смогут вычислить взломщика, поскольку совокупность массивов утекших в сеть данных позволяет проследить связи пользователя, имеющего аккаунты на разных форумах.
В конце января стало известно о взломе регистратора доменов, которым пользовалась администрация хакерского форума Verified. Специалисты выяснили, что трафик форума перехватывался через подменные DNS-серверы. Пользователей предупредили, что вследствие атаки утекла вся базы данных форума, в том числе приватная переписка участников. Добычей злоумышленников могли стать не только персональные данные пользователей, но и сведения об их криптовалютных кошельках с указанием объемов транзакций.
Вслед за Verified под натиском хакеров пала защита второго крупнейшего после Verified — форума Exploit. Злоумышленники инициировали атаку на прокси-сервер, которым пользовалась администрация ресурса для защиты от DDoS-атак, и пытались перехватить трафик. Четвертым пострадавшим ресурсом оказался хакерский форум Crdclub. Успешной атаке подвергся аккаунт администратора. Мошенники с его помощью сумели убедить пользователей переводить деньги через указанный ими сервис. Те, кто последовал совету взломщиков, лишились своих средств.
После серии успешных атак на хакерские форумы в России у правоохранителей появились серьезные шансы установить личности завсегдатаев этих ресурсов. Эксперты по кибербезопасности полагают, что многие из пользователей имели аккаунты сразу на нескольких хакерских форумах, и взлом сразу нескольких из них облегчит задачу по поиску участников даркнета.