Trong trường hợp tin tặc bị tấn công, một diễn đàn tội phạm trực tuyến ngầm nổi tiếng có tên Maza đã bị xâm nhập bởi những kẻ tấn công không xác định, khiến nó trở thành diễn đàn thứ tư bị xâm phạm kể từ đầu năm.
Vụ xâm nhập được cho là đã xảy ra vào ngày 3 tháng 3, với thông tin về các thành viên diễn đàn – bao gồm tên người dùng, địa chỉ email và mật khẩu đã băm – được tiết lộ công khai trên một trang thông báo vi phạm do những kẻ tấn công đưa ra, nói rằng “Dữ liệu của bạn đã bị rò rỉ” và “Diễn đàn này đã bị tấn công.”
“Thông báo kèm theo một tệp PDF được cho là chứa một phần dữ liệu người dùng diễn đàn. Tệp này bao gồm hơn 3.000 hàng, chứa tên người dùng, băm mật khẩu bị xáo trộn một phần, địa chỉ email và các chi tiết liên hệ khác”, công ty an ninh mạng Intel 471 nói.
Ban đầu được gọi là Mazafaka, Maza là một diễn đàn tội phạm mạng bằng tiếng Nga ưu tú, chỉ dành cho những người được mời, được biết sẽ hoạt động vào đầu năm 2003, hoạt động như một không gian trực tuyến độc quyền cho các diễn viên khai thác để giao dịch các công cụ ransomware-as-a-service và tiến hành các hình thức khác của hoạt động bất hợp pháp trên mạng.
Sự phát triển đến gần sau khi vi phạm thành công các diễn đàn khác, bao gồm cả Verified, Crdclub và Exploit.
Verified được cho là đã bị vi phạm vào ngày 20 tháng 1 năm 2021, với kẻ đứng sau cuộc tấn công tuyên bố quyền truy cập vào toàn bộ cơ sở dữ liệu trên một diễn đàn nổi tiếng khác có tên là Raid Forums, bên cạnh việc chuyển tiền điện tử trị giá 150.000 đô la từ ví bitcoin của Verified sang của riêng họ. Diễn đàn, tuy nhiên, tổ chức một sự trở lại vào tháng trước vào ngày 18 tháng 2 với sự thay đổi về quyền sở hữu, theo Flashpoint.
Sau đó, một lần nữa, vào tháng 2, một diễn đàn tội phạm mạng có tên Crdclub đã tiết lộ một cuộc tấn công dẫn đến việc xâm nhập tài khoản quản trị viên với mục đích lừa đảo các thành viên của nó. Không có thông tin cá nhân nào khác dường như đã bị lấy cắp.
Intel 471 cho biết: “Bằng cách làm như vậy, kẻ đứng sau vụ tấn công đã có thể thu hút khách hàng của diễn đàn sử dụng dịch vụ chuyển tiền được cho là đã được xác nhận bởi quản trị viên của diễn đàn”. “Đó là một lời nói dối, và dẫn đến một số tiền không xác định được chuyển hướng khỏi diễn đàn.”
Cuối cùng, vào đầu tuần này, diễn đàn tội phạm mạng khai thác đã xảy ra một cuộc tấn công liên quan đến sự xâm nhập rõ ràng của máy chủ proxy được sử dụng để bảo vệ diễn đàn khỏi các cuộc tấn công từ chối dịch vụ (DDoS) phân tán.
Thông tin chi tiết về thủ phạm của các cuộc tấn công còn mờ nhạt, với các thành viên diễn đàn suy đoán rằng đó có thể là công việc của một cơ quan tình báo chính phủ, đồng thời lo lắng về khả năng danh tính trong thế giới thực của họ có thể bị lộ sau khi bị rò rỉ.
Các nhà nghiên cứu Flashpoint lưu ý rằng các câu tiếng Nga trên trang thông báo của diễn đàn Maza có thể được dịch bằng một người phiên dịch trực tuyến, nhưng không rõ liệu điều này có ngụ ý sự tham gia của một diễn viên không nói tiếng Nga hay nó được cố tình sử dụng để gây hiểu lầm.
Công ty kết luận: “Mặc dù Intel 471 không biết bất kỳ ai tuyên bố chịu trách nhiệm về các vi phạm, nhưng bất kỳ ai đứng sau các hành động đã gián tiếp mang lại lợi thế cho các nhà nghiên cứu”. “Bất kỳ thông tin nào khai quật được từ các vụ vi phạm đều hỗ trợ cho cuộc chiến chống lại những tên tội phạm này do khả năng hiển thị bổ sung mà nó mang lại cho các nhóm an ninh đang theo dõi các tác nhân cư trú trên các diễn đàn này.”
