菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。
大数据文摘出品
作者:Caleb
瓜从天降,这哪有不吃的原理。
短短两个月内,俄罗斯四大网络犯罪黑客论坛就被“连根拔起”。
凭证平安博客Krebsonsecurity报道,已往数周,为数以千计“资深”网络犯罪分子服务的四个老牌俄语黑客论坛相继遭到入侵。
其中两次入侵,攻击者获取了论坛用户数据库,包罗电子邮件、IP地址以及哈希密码等信息,其中一个的加密钱币钱包密钥,另一个论坛则遭遇了转账敲诈。
在这些论坛上活跃的用户都郁闷,该次事宜或许会成为“罗塞塔石碑”,被执法部门用于确定他们的真实身份。
黑客论坛被黑客入侵,这岂非就是典型的“黑吃黑”?难怪有不少吃瓜网友谈论到,“小丑竟是我自己”。
四大论坛无一幸免,用户郁闷身份被曝光
首先遭到攻击的是俄语论坛Verified。
1月20日,俄语论坛Verified一位耐久治理员透露,该社区的域名注册商已被黑客入侵,而且该站点的域名已重定向到攻击者控制的Internet服务器,甚至论坛的比特币钱包也遭到了破解。
他示意:
“我们的(比特币)钱包已被破解。幸运的是,我们没有在其中存放大量器械,但不管怎样这都是相适时人不愉快的。以现在这个情形来说,理论上讲,该论坛的所有帐户都可能已经遭到入侵(可能性很低,但可能存在)。在我们这行中,保持平安是最高规则。因此,我们决议重设所有用户的密码。这没什么大不了的。只需写下它们,然后从现在最先使用它们即可。”
不久之后,治理员更新帖子,说到:
“当论坛遭到黑客入侵时,我们收到的新闻是论坛数据库已被窃取。每小我私人的帐户密码都被强制重置。将此信息通报给你熟悉的人。”
2月15日,治理员公布了一封据称代表入侵者发送的新闻,入侵者声称,他们在1月16日至20日之间入侵了Verified的域名注册商。
攻击者注释说,“现在应该很清晰,论坛治理部门在这件事的平安性方面做得还不够。”“很可能是出于懒惰或无能,他们放弃了整个事情。但令我们感应惊讶的是,他们保留了所有用户数据,包罗cookie、引荐泉源网址、首次注册的IP地址、登录剖析等内容。”
随后在2月,论坛Maza(也被称为“Mazafaka”“MFclub”)也遭到了攻击。这是一个有十多年历史的、污名昭著的俄罗斯地下网络犯罪论坛。
已往多年,Maza是天下上最多产的一个网络犯罪分子“顶级会所”,也是许多犯罪流动的主要生意场所,包罗恶意软件分发、洗钱、信用卡信息销售、账户销售和许多其他非法行为。
Maza也一直被视为业内的“高端用户”群,准入门槛很高。或许也正是由于此,不少用户已经从Maza转移到了ShadowCrew等网站。
就在上周,这个高端会所的会员们发现,论坛被黑了。
泄露在网上的一份长达35页的PDF文件的顶部,有一个据称是Maza治理员使用的私人加密密钥。该数据库包罗许多用户的ICQ账号。
在业内,ICQ意为“我找你”(I seek you),这曾是早期犯罪论坛用户所信托的一个即时信息平台,但厥后逐渐被Jabber和Telegram等更私人的网络所取代。
而特定用户的ICQ账号可以被视为一个可靠的数据点,平安研究职员可以使用其毗邻到多个论坛使用差异昵称的统一用户。
,,菜宝钱包(www.caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。
网络情报公司Intel 471对该次事宜举行评估后示意,泄露的Maza数据库是正当的。
Intel 471发现:“该文件有3,000多个行,包罗了用户名、部门混淆的哈希密码、电子邮件地址和其他联系方式。”他们进一步指出,Maza论坛的接见者现在已被重新被定向指导至了违规通告页面,“对泄露数据的劈头剖析注释其可能具有真实性,至少泄露的用户纪录中有部门与我们自己的数据是吻合的”。
情报公司Flashpoint的最新讲述显示,入侵Maza的黑客已经网络了有关该网站用户的数千个数据点,包罗他们的姓名、电子邮件地址和哈希密码。黑客还在论坛主页上公布了两个忠言新闻:“您的数据已泄露”和“此论坛已被黑客入侵”。
同在2月份,盛行网络犯罪论坛Crdclub遭到了袭击。
凭证Intel471的博客文章:“在2月,另一个网络犯罪论坛Crdclub的治理员宣布论坛遭黑客攻击。攻击者行使治理员账户权限,诱使论坛客户使用汇款服务,从论坛转移了不明数目的资金。论坛的治理员准许赔偿受骗者。”
紧接着在3月份,第二大、也是最受迎接的俄语论坛Exploit也遭受了攻击。
凭证Intel 471的说法,3月1日,该网络犯罪论坛的治理员声称,论坛用于珍爱其免受漫衍式拒绝服务(DDoS)攻击的署理服务器可能已被未知方损坏。治理员还示意,在2月27日,一个监视系统检测到对服务器的未经授权的平安Shell接见,并实验了转储网络流量。
该事宜能否成为威胁,黑客们也众说纷坛
云云集中的大规模的入侵行为让不少用户展望到,这可能是某些特工机构执行的。
“只有情报服务职员或知道服务器所在位置的人才气做到这些,”Exploit的一位中坚人士云云说到,“一个月内有三个论坛被攻陷真是太不能思议了。我以为这些不是通俗的黑客,是有人有意为之”。
一名Exploit用户写道:“也许它们根据以下逻辑事情,未来将没有论坛存在,每小我私人之间也不会再存在信托,相助也会变得更少,也就更难找到相助同伴,这就意味着,更少的网络攻击。”
其他人则迫切地想知道下一个论坛什么时刻会确立起来,而且哀叹若是用户之间损失了信托,可能对组织晦气。
Flashpoint在讲述中指出,“虽然受陷信息似乎许多,但值得注重的是密码已被哈希且转储中包罗的其它数据字段已被哈希或进一步混淆。”不外,若是撇开哈希密码不谈,也有些黑客以为这起泄露事宜太陈旧,不值得成为威胁,但其他黑客正在努力实验若何应对。
黑吃黑早有先例
着实,这类“黑吃黑”事宜也并非孤例。
去年5月,就发生过一起挟制其他用户帐户的黑客发现自己成为了被挟制工具的事宜。
凭证Ogusers.com论坛治理员发帖注释,他的一块硬盘被损坏,已往几个月论坛帖子和私人新闻都被祛除,虽然他恢复到了备份,但备份日期仅停止2019年1月。
也正是在硬盘故障的同时,他的网站遭到了入侵。5月16日,竞争对手RaidForums治理员上传了Ogusers的数据库供任何人免费下载,“Ogusers 治理员认可了数据损坏,但没有说出网站被入侵,以是我猜我是第一个告诉你们真相的,他没有网站的最新备份,但我这里有”。
泄露的数据库包罗了约11.3万用户的电子邮件地址、哈希密码、IP 地址和私人新闻,已有用户埋怨他们最先收到钓鱼邮件。
更早的时刻,凭证多家外媒爆料,地下黑客论坛Basetools被黑客入侵。奇葩的是,这个料是入侵黑客Mat自己抖给媒体的。不为其余,就为引起被入侵论坛的注重,强制该论坛支付赎金。
Basetools用户主要在该论坛上生意多种非法产物和服务,包罗被盗的支付卡数据、黑客工具和被盗的帐户数据等。总而言之,有点像黑客的地下黑市,而且这个“黑市”有跨越15万用户,包罗20000多个工具。
Mat示意,自己已经获得了该论坛的治理员身份信息以及论坛的种种数据,若是该论坛不支付5万美元赎金,就要把这些信息交给执法机构。不外,Mat对媒体示意,自己并不只是为了钱,而是看不惯该论坛的治理员操作统计数据和排名。
对于这类黑吃黑事宜,不知道你有什么看法,迎接在谈论区留言讨论~
相关报道:
https://krebsonsecurity.com/2021/03/three-top-russian-cybercrime-forums-hacked/
网友评论
最新评论
不赞了,直接评论