Maza地下在线犯罪论坛被未知攻击者入侵

在黑客被黑客入侵的案例中，一个名为Maza的著名地下在线犯罪论坛被未知攻击者入侵，成为自今年年初以来第四个被入侵的论坛。

据说入侵事件发生在3月3日，提供了有关论坛成员的信息—；包括用户名、电子邮件地址和散列密码—；在攻击者发布的违规通知页面上公开披露，称“您的数据已被泄露”和“此论坛已被黑客入侵”

网络安全公司英特尔471表示：“发布公告时附带了一份PDF文件，据称其中包含论坛用户数据的一部分。该文件包含3000多行，其中包含用户名、部分模糊的密码哈希、电子邮件地址和其他联系方式。”。

Maza最初被称为Mazafaka，是一个精英、只邀请俄罗斯人参加的网络犯罪论坛，已知该论坛早在2003年就开始运作，是一个专门的在线空间，供利用者交易勒索软件即服务工具和进行其他形式的非法网络行动。

这一发展紧跟着其他论坛的成功入侵，包括Verified、Crdclub和Exploit。

据称，已经被证实在2021年1月20日违反，在攻击背后的演员声称访问整个数据库在另一个流行的论坛称为RAID论坛，除了转让价值150000美元的密码从验证的比特币钱包到自己的。然而，据Flashpoint称，该论坛于上月2月18日重新举办，所有权发生了变化。

今年2月，一个名为Crdclub的网络犯罪论坛再次披露了一次攻击，导致一个管理员帐户遭到破坏，目的是欺骗其成员。其他个人信息似乎没有被窃取。

英特尔471表示：“通过这样做，发起攻击的人能够诱使论坛客户使用据称由论坛管理员担保的转账服务。”。“这是一个谎言，导致论坛挪用了数额不详的资金。”

最后，本周早些时候，Exploit cybercrime forum遭受了一次攻击，该攻击涉及用于保护论坛免受分布式拒绝服务（DDoS）攻击的代理服务器的明显损坏。

关于袭击者的详细情况尚不清楚，论坛成员猜测这可能是政府情报机构的工作，同时也对他们的真实身份可能在泄密后被曝光感到不安。

Flashpoint的研究人员指出，Maza论坛通知页面上的俄语句子可能是通过在线翻译翻译的，但补充说，目前尚不清楚这是否意味着非俄语演员参与了翻译，或者是否被故意用于误导归属。

该公司总结道：“虽然英特尔471不知道有人声称对这些违规行为负责，但无论是谁幕后操纵这些行为，都间接为研究人员提供了优势。”。“从这些漏洞中发现的任何信息都有助于打击这些罪犯，因为它为跟踪这些论坛中的参与者的安全团队提供了更高的可视性。”