Форум элитных русскоязычных хакеров Maza был взломан в феврале, в результате атаки в свободном доступе оказались данные более 2 тыс. киберпреступников, сообщает в пятницу «Коммерсантъ» со ссылкой на информацию американской компании по кибербезопасности Flashpoint Intel.
По данным Flashpoint Intel, форум было взломан 18 февраля. В результате в сеть утекли «логины, пароли, электронные почты пользователей и альтернативные способы связи с ними, например контакты в ICQ, Skype, Yahoo и Msn», пишет «Ъ». Издание поясняет, что Maza — это сообщество киберпреступников и финансовых мошенников, многие из которых начали деятельность еще в середине 1990-х.
Сообщение о взломе площадки появилось на самом форуме, при этом оно было переведено на русский с помощью онлайн-переводчика, отмечают в Flashpoint. Эксперты считают, что это либо является доказательством того, что форум взломали не русскоязычные преступники, либо может быть попыткой злоумышленников «направить аналитиков по ложному следу».
Опрошенные «Ъ» специалисты предполагают, что за кибератакой на Maza могут стоять антихакерские группировки или так называемые белые хакеры, работающие по заказу властей. Форум также могли взломать и конкуренты. «Взломы хакерских форумов — это нетипичный вид атак, так как риски в случае провала очень высоки, считают эксперты», — пишет издание.
Технический директор Trend Micro Россия и СНГ Михаил Кондрашин отмечает, что Maza уже взламывали десять лет назад. «Но это не пошатнуло оплот киберпреступного андерграунда», — говорит специалист. По его словам, данные с этого форума — «бесценная информация» для правоохранительных органов, при должном оперативном применении эти сведения могут помочь снижению общего уровня киберугроз в мире. С ним согласен и ряд других экспертов, опрошенных «Ъ».
Источник: www.interfax.ru