Geçtiğimiz birkaç hafta içinde, binlerce deneyimli siber suçluya hizmet veren en uzun soluklu ve en saygı duyulan Rusça çevrimiçi forumlardan üçü saldırıya uğradı. İzinsiz girişlerin ikisinde, saldırganlar forumların e-posta ve İnternet adresleri ve karma şifreler dahil olmak üzere kullanıcı veritabanlarını kullandı. Saldırıya uğrayan forumlarından birisi için Flashpoint araştırmacıları 3 Mart’ta, bir zamanlar Mazafaka olarak bilinen ve en az 2003’ten beri çevrimiçi olan forumda veri sızıntısı olduğunu raporladılar.
Forumun güvenliği ihlal edildiğinde, forumu ele geçiren saldırganlar, “Verileriniz sızdırıldı / Bu forum saldırıya uğradı” şeklinde bir uyarı mesajı yayınladılar. Kullanıcı kimlikleri, kullanıcı adları, e-posta adresleri, mesajlaşma uygulaması bağlantıları (Skype, MSN ve Aim dahil) ve hem karma hale getirilmiş hem de gizlenmiş parolalar dahil olmak üzere bilgiler veri sızıntısına dahil edildi.
Maza, Rusça konuşan tehdit aktörleri için kapalı ve oldukça kısıtlı bir forum olarak bildiriliyor. Topluluk, kartlara – çalınan finansal verilerin ve ödeme kartı bilgilerinin kaçakçılığı – ve kötü amaçlı yazılım, istismarlar, spam, kara para aklama ve daha fazlasını içeren konuların tartışıldığı bir yer. Maza 2011 yılında da saldırıya uğramış. O zaman forumun rakip bir grup olan DirectConnection tarafından ele geçirildiği ve 2.000’den fazla kullanıcıya ait verilerin sızdırıldığı bildirilmiş. Kısa bir süre sonra DirectConnection saldırıya uğramış.
Flashpoint şu anda forumu kimin hacklediğini bilmiyor
[1] Breaking: Elite Cybercrime Forum “Maza” Breached by Unknown Attacker