یک انجمن سایبری معروف بنام Maza توسط مهاجمان ناشناخته هک شده است، این چهارمین انجمنی است که از ابتدای سال تاکنون مورد نفوذ قرار گرفته است.
گفته میشود این نفوذ در تاریخ ۳ مارس صورت گرفته است، با اطلاعاتی درباره اعضای انجمن از جمله: نامهای کاربری، آدرسهای ایمیل و رمزهای عبور هش شده که به طور علنی در یک صفحه با بیان “اطلاعات شما فاش شده است” و “این انجمن هک شده است” توسط مهاجمان افشا شده است.
شرکت امنیت سایبری اینتل ۴۷۱ گفت: این اطلاعیه با یک فایل PDF همراه بود که ادعا میشود حاوی بخشی از دادههای کاربران انجمن است. این پرونده شامل بیش از ۳۰۰۰ ردیف حاوی نامهای کاربری، هشهای رمز عبور(تا حدی مبهم)، آدرسهای ایمیل و سایر اطلاعات تماس است.
این انجمن روسی که از سال ۲۰۰۳ درحال فعالیت است، محلی برای برای خرید و فروش بدافزار و انجام فعالیتهای سایبری غیرقانونی است.
گفته میشود انجمن Verified در تاریخ ۲۰ ژانویه ۲۰۲۱ مورد نفوذ واقع شده است، مهاجمی که پشت این حمله بوده است علاوه بر انتقال رمزارز به ارزش ۱۵۰،۰۰۰ دلار از کیف پول بیتکوین Verified به حساب خود، به کل پایگاه داده در یک انجمن محبوب دیگر بنام Raid Forums دسترسی پیدا کرده است. به گفته Flashpoint این انجمن ماه گذشته در ۱۸ فوریه با تغییر مالکیت، به فعالیت عادی بازگشته است.
سپس مجدداً در ماه فوریه یک انجمن دیگر به نام Crdclub حملهای را فاش کرد که منجر به دسترسی به حساب مدیر با هدف کلاهبرداری از اعضای آن شده بود. به نظر میرسد هیچ اطلاعاتی از دیگر کاربران مورد سوءاستفاده و سرقت قرار نگرفته است.
سرانجام اوایل این هفته انجمن Exploit نیز با حملهای روبرو شد که شامل نفوذ به یک سرور پروکسی بود که برای محافظت از انجمن از حملات DDoS استفاده میشد.
همچنان جزئیات عاملان این حملات نامشخص است، اعضای انجمن گمانه زنی میکنند که این کار میتواند کار یک آژانس اطلاعاتی دولتی باشد.
محققان Flashpoint خاطرنشان كردند كه جملات روسی در صفحه اعلانات فروم Maza احتمالاً با استفاده از مترجم آنلاین ترجمه شده است، اما مشخص نیست كه این به معنای غیرروسی زبان بودن مهاجم است یا اینکه عمداً برای گمراه کردن مستندات از این ترفند استفاده شده است.
عشقین همتون داداشا هکرم?