متابعات-ميكسي نيوز
اختراق منتدى مازافاكا….في ما هو قضية المتسللين الذين تم اختراقهم ، تعرض المنتدى الجنائي البارز تحت الأرض على الإنترنت باسم Maza للخطر من قبل المهاجمين غير المعروفين ، مما يجعله المنتدى الرابع الذي تم خرقه منذ بداية العام.
يقال إن الاقتحام قد حدث في 3 مارس ، مع معلومات حول أعضاء المنتدى – بما في ذلك أسماء المستخدمين وعناوين البريد الإلكتروني وكلمات المرور ذات التجزئة – التي تم الكشف عنها علنًا على صفحة إخطار الخرق التي طرحها المهاجمون ، قائلة “لقد تم تسريب بياناتك” و “تم اختراق هذا المنتدى”.
“كان هذا الإعلان مصحوبًا بملف PDF يُزعم أنه يحتوي على جزء من بيانات مستخدم المنتدى. يتألف الملف أكثر من 3000 صف ، يحتوي قال.
يطلق عليه Maza في الأصل Mazafaka ، وهو نخبة ، وهي منتدى للجرائم الإلكترونية باللغة الروسية فقط المعروف أنه يعمل في وقت مبكر من عام 2003 ، حيث يعمل كمساحة حصرية على الإنترنت للممثلين الاستغلال لتجارة الأدوات الفدية والخدمة والخدمة التي تدير أشكالًا أخرى من عمليات الإنترنت غير المشروعة.
يقترب التطوير من أعقاب الانتهاكات الناجحة للمنتديات الأخرى ، بما في ذلك تلك الخاصة بالتحقق ، CrdClub ، والاستغلال.
يقال إن التحقق تم خرقه في 20 يناير 2021 ، حيث يزعم الممثل وراء الهجوم الوصول إلى قاعدة البيانات بأكملها في منتدى شهير آخر يسمى RAID Forums ، إلى جانب نقل عملة مشفرة بقيمة 150،000 دولار من محفظة Bitcoin الخاصة بـ Verified. المنتدى ، ومع ذلك ، تعرضت للعودة في الشهر الماضي في 18 فبراير مع تغيير في الملكية ، وفقًا لـ Flashpoint.
ثم مرة أخرى ، في فبراير / شباط ، كشف منتدى جرائم الإنترنت المعروفة باسم CrdClub عن هجوم أدى إلى حل وسط لحساب المسؤول بهدف الاحتيال على أعضائه. لا يبدو أن أي معلومات شخصية أخرى قد تم نهبها.
وقالت إنتل 471: “من خلال القيام بذلك ، تمكن الممثل وراء الهجوم من جذب عملاء المنتدى لاستخدام خدمة تحويل الأموال التي يُزعم أنها صدمت من قبل مسؤولي المنتدى”. “كانت هذه كذبة ، وأدت إلى تحويل مبلغ غير معروف من المال من المنتدى.”
أخيرًا ، في وقت سابق من هذا الأسبوع ، تعرض منتدى Cybercrime Exploit لهجوم تضمنت حل وسط واضح لخادم وكيل يستخدم لحماية المنتدى من هجمات رفض الخدمة الموزعة (DDOS).
التفاصيل غامضة بالنسبة لمرتكبي الهجمات ، حيث يتكهن أعضاء المنتدى بأنه يمكن أن يكون عمل وكالة استخبارات حكومية ، في حين أن هوياتهم في العالم الحقيقي يمكن أن تتعرض في أعقاب التسريبات.
باحثين فلاش بوينت ذُكر من المحتمل أن تترجم الجمل الروسية على صفحة إشعار منتدى Maza باستخدام مترجم عبر الإنترنت ، ولكنه أضاف أنه من غير الواضح ما إذا كان هذا يعني تورط ممثل غير روسي أو إذا كان يستخدم عمداً لتضليل الإسناد.
وخلصت الشركة إلى أنه “على الرغم من أن Intel 471 لا يدرك أي شخص يطالب بالمسؤولية عن الانتهاكات ، إلا أن من يقف وراء الإجراءات قد منح الباحثين بشكل غير مباشر ميزة”.
“أي معلومات تم اكتشافها من أسياد الانتهاكات في مكافحة هؤلاء المجرمين بسبب الرؤية الإضافية ، فإنها تمنح فرق الأمن التي تتبع الممثلين الذين يملأون هذه المنتديات.”
