Les pirates ont piraté un forum de piratage!

  • FrançaisFrançais



  • Les forums souterrains darknet permettent aux cybercriminels d’échanger et d’échanger des outils de piratage et des données volées. Cependant, ils peuvent parfois aussi être la cible de cyberattaques de leur communauté. Dans ce que l’on pourrait appeler un incident de piratage surprenant, les pirates se sont retournés contre leurs pairs après avoir divulgué les données sensibles des utilisateurs. Ils ont compromis le Forum cybercriminel de Maza.

    Les chercheurs en sécurité de Flashpoint ont déclaré avoir trouvé une faille de sécurité sur Maza, qui est active depuis 2003. Les attaquants ont également publié un message d’avertissement disant: “Vos données ont été divulguées / Ce forum a été piraté.”

    Aussi connu sous le nom Mazafaka Auparavant, le forum de piratage était une plate-forme fermée et restreinte pour les acteurs de la menace russophones. Les acteurs de la menace sur ce forum sont impliqués dans diverses activités criminelles telles que le cardage de données financières volées et d’informations sur les cartes de paiement, l’échange de techniques sur la distribution de logiciels malveillants, les exploits de vulnérabilité, le spam, le blanchiment d’argent, etc.

    Flashpoint a déclaré que plus de 2000 comptes et informations sensibles tels que les identifiants d’utilisateur, les noms d’utilisateur, les adresses e-mail, les liens vers les applications de messagerie – y compris Skype, MSN et Aim – et les mots de passe, à la fois hachés et masqués – ont été exposés dans l’incident.

    «Flashpoint surveille activement les discussions cybercriminelles de Maza dans tout l’écosystème du forum cybercriminel, commentant les récentes perturbations de nombreux services et communautés d’élite. Les utilisateurs du forum Exploit envisagent de ne plus utiliser les e-mails pour s’inscrire sur les forums, car les récents efforts de perturbation peuvent avoir augmenté l’exposition de leurs activités en ligne. D’autres affirment que la base de données divulguée par les attaquants est soit ancienne, soit incomplète », a déclaré Flashpoint.

    Déguster sa propre médecine

    Ce n’est pas la première fois que des cybercriminels ciblent leurs collègues opérateurs. Auparavant, les chercheurs ont découvert des fuites de bases de données de trois forums de piratage – Sinful Site, SUXX.TO et Nulled. Ces bases de données exposent les informations personnelles des pirates depuis début mai 2020. Les forums de piratage sont les lieux d’agrégation des cybercriminels pour participer à des discussions générales avec d’autres pirates pour partager et vendre des fuites de données, des outils de piratage, des logiciels malveillants et des tutoriels, etc. Ils peuvent facilement acheter et posséder des logiciels malveillants et des ransomwares via ces forums et réseaux de marché du dark web.

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *