Больше 2 тысяч киберпреступников слили свои контакты из-за того, что сидели на форуме. Их взломали другие хакеры

О взломе Maza узнал «Коммерсант». На этом форуме сидят элитные хакеры и мошенники, некоторые из которых начали свою преступную деятельность еще в 90-х годах. Кто именно получил доступ к данным пользователей, не установлено. Примечательно, что информация о пользователях форума не очень полезна правоохранительным органам: на такие взломы приходится не более 3% от общего числа кибератак.

Взлом форума произошел еще 18 февраля, но известно о нем стало только сейчас. В базе Maza содержатся логины, пароли, электронные почты пользователей и альтернативные способы связи с ними, например, контакты в ICQ, Skype, Yahoo и Msn.

Основатель компании «Интернет-Розыск» Игорь Бедеров предположил, что за взломом может стоять антихакерская группировка TeaMp0isoN. Эти ребята могли украсть более двух тысяч профилей киберпреступников.

Технический директор Trend Micro Россия и СНГ Михаил Кондрашин отметил, что взломать форум могли и правоохранительные органы. Они могут использовать данные хакеров для снижения общего уровня киберугроз в мире.

Любопытные хакеры

Эксперт в области безопасности Александр Власов в беседе с «360» отметил, что установить точного виновника взлома форума невозможно. Но не исключено, что это сделали русские хакеры или государственные органы западных стран.

Все страны борются с киберугрозами, пытаются оградить информационную систему критической инфраструктуры от атак из других стран. Не важно, это будут активисты или какие-то госструктуры, маскирующиеся под активистов. Врага надо знать в лицо, считает Власов. Поэтому они смотрят, кто, как и что делает.

Данные хакеров с форума нужны этим анонимным любознательным людям, чтобы собирать доказательную базу, что тот или иной человек является участником форума. Значит, он хакер и может быть причастен к той или иной атаке. Эта информация может помочь правоохранительным органам, если это они причастны к атаке, искать следы сговора при расследовании киберпреступлений.

Однако Власов считает странным, что хакеров с Maza называют элитными. Ведь эти люди понимают в киберсреде и знают, что в интернете ни от кого нельзя спрятаться, но при этом сидят на каком-то форуме.

По словам Власова, подобные атаки происходят постоянно, просто большая их часть не становится публичной. Одни хакеры взламывают других, чтобы прощупать их способы защиты, узнать об их умениях.

Демонстрация силы

Консультант по безопасности компании Сisсо Systems Алексей Лукацкий в разговоре с «360» отметил, что на форуме Maza сидят не только русскоязычные хакеры, а взломать сообщество могли разные структуры. В том числе конкурирующие форумы и правоохранительные органы. Здесь строить предположений можно много, но Лукацкий сделал ставку на то, что взламывали какие-то конкурирующие группировки, которые просто хотели продемонстрировать свою силу.

Лукацкого тоже смутило, что элитные киберпреступники сидят на форумах.

Результатом взлома может быть доступ к разным данным. В том числе доказательствам несанкционированной деятельности, данным кредитных карт, тактикам, которые используют злоумышленники при взломе систем.

Лукацкий добавил, что подобные атаки происходят редко — один-два раза в год.