对于Maza这个平台国内用户也许对它并不熟悉。这是俄罗斯历史最久的黑客论坛之一,拥有极高的私密性。
首先,在这个论坛中只能用俄语交流,造成了语言交流上的障碍。此外,如果想要进入这个论坛,需要社区内其他成员进行投票来批准。也就是说,如果是与论坛内成员毫无关联的游客,很难进入该论坛,这就使论坛变得十分私密。但同时,可以想象到,在如此严格的机制下,论坛内部所进行的活动一定具有极高的威胁性。
Maza论坛以交易所窃取的金融信息,尤其是信用卡和借记卡细节而臭名远扬。在这些犯罪分子的内部有一个专业术语”carding”(梳理/打卡),用来指代在网上贩卖信用卡、银行账户和其他个人信息的行为。
数据遭泄露,用户真实身份可能被暴露
对于最近发生的攻击事件,有论坛内用户匿名提供了一些相关信息,其中包括一组明显属于Maza论坛用户的记录。
该用户还分享了论坛的内部截图,图片显示论坛的版主承认一个名叫”mak”的账户在2021年2月12日被入侵,导致论坛中出现可疑活动。但版主声称,入侵者无法访问整个数据库。
不过,该攻击者背后的组织却发布了一篇警告称,其网站的数据已被黑客攻击。通过调查,可以发现网站中的部分数据确实被盗。
被盗数据包括:
- 用户ID
- 用户名
- 电子邮件地址
- 哈希密码
- Skype地址
此外,泄露的信息还包括一个据说由Maza管理员使用的私有加密密钥。
更重要的是,ICQ号码也遭到了泄露。ICQ号码与账户绑定,是一个资源丰富的数据点。这意味着,安全调查人员可以利用这个数据点,在同一个用户使用的其他论坛和昵称范围内对其进行调查。
综上,此次数据泄露不但暴露了黑客论坛内账号背后的电子邮件地址,可以推导出其真实身份,还可能对黑客在其他网站上的行为进行调查。可以说,藏在账号的恶意黑客的犯罪事实将会被一网打尽。
泄露数据的截图
此外,据了解,这不是Maza论坛第一次遭到攻击。
早在2003年和2011年,该论坛就已经遭受过两次攻击,攻击者同样对其进行了数据窃取活动。
黑客论坛被针对,原因成谜
Maza并不是唯一一个收到攻击的黑客网站。另一个臭名昭著的论坛Verified同样被黑客攻击,该论坛网站被重新定向到一个由黑客控制的互联网服务器上。
Verified黑客论坛的管理团队正在确认该漏洞
同样身为黑客论坛的 Club2Crd也遭到攻击,其工作人员表示他的账号被入侵以在该论坛内进行诈骗以及从其他成员哪里窃取资金。
并且,Club2Crd最资深的版主的账户也遭到了攻击者完全接管,导致出现了多个诈骗事件,使得用户对论坛产生了严重的信任危机。
这些针对高知名度黑客论坛的攻击,对于论坛成员来说是一个严重的威胁,因为这意味着他们的真实身份很可能已经暴露。
目前尚不清楚入侵这些论坛的黑客的真实身份,但论坛内的一些成员认为这次攻击与政府机构息息相关。他们认为这是政府当局对于他们的“温和警告”。
结合之前的新闻来看,这种推测并不是毫无根据。近期有部分警察在网站上警告黑客切勿进行网络犯罪。
比如上个月,荷兰警察就在Raid论坛和俄罗斯黑客论坛XSS.IS上发布了警告,提醒论坛内的成员不要进行网络犯罪活动。
一个月内出现三起针对黑客论坛的攻击,很难不考虑背后有组织正瞄准黑客论坛,也许接下去还会有进一步动作。但无论攻击者是谁,此次事件体现出,即使是黑客也可能遭到网络攻击。互联网不是法外之地,网络犯罪也有巨大的风险,真正的完美犯罪并不存在。时刻切记:要想人不知,除非己莫为。