文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

黑吃黑?俄罗斯顶级黑客论坛用户身份遭泄露

2024-12-03 09:58

关注

[[385502]]

对于Maza这个平台国内用户也许对它并不熟悉。这是俄罗斯历史最久的黑客论坛之一,拥有极高的私密性。

首先,在这个论坛中只能用俄语交流,造成了语言交流上的障碍。此外,如果想要进入这个论坛,需要社区内其他成员进行投票来批准。也就是说,如果是与论坛内成员毫无关联的游客,很难进入该论坛,这就使论坛变得十分私密。但同时,可以想象到,在如此严格的机制下,论坛内部所进行的活动一定具有极高的威胁性。

Maza论坛以交易所窃取的金融信息,尤其是信用卡和借记卡细节而臭名远扬。在这些犯罪分子的内部有一个专业术语”carding”(梳理/打卡),用来指代在网上贩卖信用卡、银行账户和其他个人信息的行为。

数据遭泄露,用户真实身份可能被暴露

对于最近发生的攻击事件,有论坛内用户匿名提供了一些相关信息,其中包括一组明显属于Maza论坛用户的记录。

该用户还分享了论坛的内部截图,图片显示论坛的版主承认一个名叫”mak”的账户在2021年2月12日被入侵,导致论坛中出现可疑活动。但版主声称,入侵者无法访问整个数据库。


不过,该攻击者背后的组织却发布了一篇警告称,其网站的数据已被黑客攻击。通过调查,可以发现网站中的部分数据确实被盗。

被盗数据包括:

此外,泄露的信息还包括一个据说由Maza管理员使用的私有加密密钥。

更重要的是,ICQ号码也遭到了泄露。ICQ号码与账户绑定,是一个资源丰富的数据点。这意味着,安全调查人员可以利用这个数据点,在同一个用户使用的其他论坛和昵称范围内对其进行调查。

综上,此次数据泄露不但暴露了黑客论坛内账号背后的电子邮件地址,可以推导出其真实身份,还可能对黑客在其他网站上的行为进行调查。可以说,藏在账号的恶意黑客的犯罪事实将会被一网打尽。

泄露数据的截图

此外,据了解,这不是Maza论坛第一次遭到攻击。

早在2003年和2011年,该论坛就已经遭受过两次攻击,攻击者同样对其进行了数据窃取活动。

黑客论坛被针对,原因成谜

Maza并不是唯一一个收到攻击的黑客网站。另一个臭名昭著的论坛Verified同样被黑客攻击,该论坛网站被重新定向到一个由黑客控制的互联网服务器上。

Verified黑客论坛的管理团队正在确认该漏洞

同样身为黑客论坛的 Club2Crd也遭到攻击,其工作人员表示他的账号被入侵以在该论坛内进行诈骗以及从其他成员哪里窃取资金。

并且,Club2Crd最资深的版主的账户也遭到了攻击者完全接管,导致出现了多个诈骗事件,使得用户对论坛产生了严重的信任危机。

这些针对高知名度黑客论坛的攻击,对于论坛成员来说是一个严重的威胁,因为这意味着他们的真实身份很可能已经暴露。

目前尚不清楚入侵这些论坛的黑客的真实身份,但论坛内的一些成员认为这次攻击与政府机构息息相关。他们认为这是政府当局对于他们的“温和警告”。

结合之前的新闻来看,这种推测并不是毫无根据。近期有部分警察在网站上警告黑客切勿进行网络犯罪。

比如上个月,荷兰警察就在Raid论坛和俄罗斯黑客论坛XSS.IS上发布了警告,提醒论坛内的成员不要进行网络犯罪活动。

一个月内出现三起针对黑客论坛的攻击,很难不考虑背后有组织正瞄准黑客论坛,也许接下去还会有进一步动作。但无论攻击者是谁,此次事件体现出,即使是黑客也可能遭到网络攻击。互联网不是法外之地,网络犯罪也有巨大的风险,真正的完美犯罪并不存在。时刻切记:要想人不知,除非己莫为。

 

来源:FreeBuf内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯