Три крупных русскоязычных форума о киберпреступности подверглись атаке

Три самых старых и почитаемых русскоязычных форума о киберпреступности были взломаны в течение нескольких недель. Об этом 4 марта сообщил портал KrebsonSecurity

В начале марта были опубликованы данные тысяч пользователей форума Mazafaka (MFclub), на котором много лет обсуждали разные способы мошенничества и киберпреступлений.

Сотрудник компании по киберразведке Intel 471 считает, что опубликованная база пользователей является реальной, «файл содержит более 3000 строк, содержащих имена пользователей, частично зашифрованные хэши паролей, адреса электронной почты и другие контактные данные».

Он подчеркнул, что посетители форума направляются на страницу с объявлением о взломе.

Согласно Intel 471, 1 марта 2021 года администратор форума Exploit Cybercrime заявил, что прокси-сервер, используемый форумом для защиты от распределенных атак типа «отказ в обслуживании» (DDoS), мог быть взломан.

Отметим, 20 января администратор русскоязычного форума Verified сообщил, что регистратор доменов сообщества был взломан и что домен сайта был перенаправлен на интернет-сервер, контролируемый злоумышленниками.

Участники форумов обеспокоены, что данные форумов могут послужить для деанонимизации пользователей. Так некоторые учетные записи содержат номера ICQ (ранее популярной в России программой общения).