Dans le cas d’un piratage de pirates informatiques, un forum criminel en ligne clandestin de premier plan du nom de Maza a été compromis par des attaquants inconnus, ce qui en fait le quatrième forum à avoir été violé depuis le début de l’année.
L’intrusion aurait eu lieu le 3 mars, avec des informations sur les membres du forum – y compris les noms d’utilisateur, adresses e-mail et mots de passe hachés – divulguées publiquement sur une page de notification de violation mise en place par les attaquants, indiquant « Vos données ont été divulguées » et « Ce forum a été piraté. »
« L’annonce était accompagnée d’un fichier PDF contenant prétendument une partie des données des utilisateurs du forum. Le fichier comprenait plus de 3 000 lignes, contenant des noms d’utilisateur, des hachages de mot de passe partiellement masqués, des adresses e-mail et d’autres coordonnées », a déclaré la société de cybersécurité Intel 471 mentionné.
Initialement appelé Mazafaka, Maza est un forum d’élite sur la cybercriminalité en russe sur invitation, connu pour être opérationnel dès 2003, agissant comme un espace en ligne exclusif permettant aux acteurs d’exploiter d’échanger des outils de rançongiciel en tant que service et de mener d’autres formes de cyberopérations illicites.
Le développement se rapproche des violations réussies d’autres forums, y compris celui de Verified, Crdclub et Exploit.
Vérifié aurait été violé le 20 janvier 2021, l’acteur derrière l’attaque prétendant avoir accès à l’ensemble de la base de données sur un autre forum populaire appelé Raid Forums, en plus de transférer 150000 $ de crypto-monnaie du portefeuille Bitcoin de Vérifié vers le leur. Le forum, cependant, organisé un retour le mois dernier le 18 février avec un changement de propriétaire, selon Flashpoint.
Là encore, en février, un forum sur la cybercriminalité du nom de Crdclub a révélé une attaque qui avait abouti à la compromission d’un compte administrateur dans le but d’escroquer ses membres. Aucune autre information personnelle ne semble avoir été pillée.
« Ce faisant, l’acteur à l’origine de l’attaque a pu inciter les clients du forum à utiliser un service de transfert d’argent qui aurait été garanti par les administrateurs du forum », a déclaré Intel 471. « C’était un mensonge et cela a entraîné le détournement d’une somme d’argent inconnue du forum. »
Enfin, plus tôt cette semaine, le forum Exploit cybercrime a subi une attaque qui impliquait une compromission apparente d’un serveur proxy utilisé pour protéger le forum contre les attaques de déni de service distribué (DDoS).
Les détails sont flous quant aux auteurs des attaques, les membres du forum spéculant qu’il pourrait s’agir du travail d’une agence de renseignement gouvernementale, tout en étant également affligeants quant à la possibilité que leur identité réelle puisse être révélée à la suite des fuites.
Chercheurs Flashpoint c’est noté que les phrases russes sur la page de notification du forum Maza ont peut-être été traduites à l’aide d’un traducteur en ligne, mais a ajouté qu’il n’est pas clair si cela implique l’implication d’un acteur non russophone ou si cela a été délibérément utilisé pour tromper l’attribution.
« Bien qu’Intel 471 n’ait connaissance d’aucune personne revendiquant la responsabilité des violations, celui qui est derrière les actions a indirectement donné un avantage aux chercheurs », a conclu la société. « Toute information déterrée sur les violations contribue à la lutte contre ces criminels en raison de la visibilité supplémentaire qu’elle donne aux équipes de sécurité qui suivent les acteurs qui peuplent ces forums. »
