俄罗斯四大黑客论坛被团灭

短短两个月内，俄罗斯四大网络犯罪黑客论坛被“连根拔起”。

网站建设哪家好，找创新互联建站！专注于网页设计、网站建设、微信开发、微信小程序、集团企业网站建设等服务项目。为回馈新老客户创新互联还提供了德安免费建站欢迎大家使用！

据安全博客Krebsonsecurity报道，过去的数周中，为数以千计“资深”网络犯罪分子服务的四个老牌俄语黑客论坛被黑客入侵。在其中两次入侵中，攻击者获取了论坛用户数据库，包括电子邮件、IP地址以及哈希密码等信息，其中一个论坛的加密货币钱包密钥(编者：通常是网络犯罪论坛的“公积金”)，另一个论坛则遭遇了转账欺诈。

让这些犯罪论坛的会员们颇为担心的是，多个论坛的泄漏数据可能成为“罗塞塔石碑”，被情报和执法机构用来关联破译并锁定用户的真实身份。

首先被黑客攻陷的是Maza(以前也被称为“Mazafaka”)，这是一个有十多年历史的，臭名昭著的俄罗斯地下网络犯罪论坛。

过去多年，Maza是世界上最一间多产的网络犯罪分子的“顶级会所”，也是许多犯罪活动的重要交易场所，包括恶意软件分发、洗钱、信用卡信息销售、账户销售和许多其他非法行为。该论坛被认为是网络犯罪分子中的“高端群”，进入门槛很高。

上周初，Maza论坛会员们惊讶地发现，论坛被黑了。

情报公司Flashpoint的最新报告显示，入侵Maza的黑客已经收集了有关该网站用户的数千个数据点，包括他们的姓名、电子邮件地址和哈希密码。黑客还在论坛主页上发布了两个警告消息：“您的数据已泄露”和“此论坛已被黑客入侵”。(下图)

根据KrebsOnSecurity的报告，本周二黑客将窃取的数据公布到了暗网上，使犯罪分子面临身份暴露的风险(这多少有些讽刺意味)。而威胁情报公司Intel 471也验证了泄漏数据的真实性。

在线泄漏的长达35页的PDF文档的顶部，是一个据称是Maza管理员使用的私有加密密钥。除用户名、电子邮件地址等联系信息外，该数据库还包含许多用户的ICQ号码。ICQ是最早期的即时消息平台，深受网络犯罪“老炮”的信任，但此后ICQ的使用就过时了，转向了更多的私密通讯网络，例如Jabber和Telegram。

同在2月份，还有一个流行的网络犯罪论坛Crdclub遭到了袭击。根据Intel471的博客文章：“在2月，另一个网络犯罪论坛Crdclub的管理员宣布论坛遭黑客攻击管理员账户泄漏。攻击者利用管理员账户权限诱使论坛客户使用汇款服务(该汇款服务由论坛管理员担保)，从论坛转移了不明数目的资金。论坛的管理员答应赔偿被骗者。”

在Maza和Crdclub被“拿下”之前不久，1月份另两个俄罗斯网络犯罪论坛——Verified、Exploit也遭到了类似攻击。

1月20日，俄语黑客论坛“Verified”的一位长期管理员透露，该论坛的域名注册商已被黑客入侵，论坛域名被重定向到攻击者控制的Internet服务器，甚至论坛的比特币钱包也被破解。该管理员在论坛中发布了遭遇黑客入侵的声明：

据观察，这种高级别犯罪论坛遭遇连环攻击是极不寻常的，因为犯罪黑客虽然经常会互相攻击，但这种大型论坛被团灭的情况实属罕见。

漏洞利用网站的一些用户假设，此次清除不是竞争对手的一伙黑客的结果，而是执法人员的结果。Krebs提出了一个黑暗的网络用户提出的以下理论：

“只有情报服务人员或知道服务器所在位置的人才能做这样的事情……一个月内连续黑掉三个重要论坛，这很奇怪。我认为这些不是普通的黑客。有人故意破坏论坛。”

另一位论坛潜水用户则推测，最近的黑客攻击像是某些政府间谍机构的工作。

类似地，Flashpoint的报告也给出了攻击可能是政府干预的讨论。如果这些黑客攻击是执法部门所谓，那么不得不说这是非常“新颖”的战术，因为犯罪论坛接连被黑，将极大打击网络犯罪份子对论坛的信心和信任。

一名Exploit用户写道：“(长此以往)将不会有(犯罪)论坛，人与人之间将不会有信任，合作减少，也更难找到合作伙伴，这意味着更少的攻击。”

分享标题：俄罗斯四大黑客论坛被团灭
URL分享：http://www.shufengxianlan.com/qtweb/news13/214863.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联