俄罗斯的5个黑客论坛,从Verified、Club2crd、Dread、Exploit到Maza,在最近两个月以来相继遭到黑客入侵,迄今黑客的意图仍不明,但某些论坛的用户资料已外泄。
最早传出入侵事件的是Verified,安全企业Flashpoint在今年2月17日时发现,Verified论坛已被不明人士接管,并被转移到新的域名名称,黑客向会员声明此事时,指出是因为被之前的管理员拒之于门外,因此在1月16日时成功入侵了Verified,还说未来会好好改革该论坛的安全性。
另一安全企业Intel 471则说,Verified的新管理员取得了该论坛的完整数据库,包括所有注册会员的密码、私人消息或贴文等,并以10万美元的价格对外兜售该数据库,此外,新管理员更将Verified钱包中价值15万美元的加密货币转到自己的钱包。
而BleepingComputer报道,在Verified被接管的隔天,另外两个俄罗斯黑客论坛Club2crd与Dread也遭到攻击,Club2crd的一名员工声称他的账号被盗,还被用来对其他会员进行诈骗。Dread则是在被攻击后加强了该平台的安全保护。
之后于今年3月初,Exploit黑客论坛侦测到某黑客企图破坏该论坛的DDoS防护机制并展开攻击。
而最近的一起攻击行动则是出现在Maza,这是一个仅有受邀才能加入的黑客论坛,该论坛在3月3日贴出被黑公告,指出遭到黑客入侵,且黑客已在网络上传播一个含有论坛会员资料的PDF档,包括用户名、散列密码、电子邮件账号,以及其它联系信息等。Intel 471则证实了该文件中的资料符合该公司之前的发现。
俄罗斯黑客论坛接二连三地被入侵,而使得论坛成员人人自危,他们最担心的是自己的真实身份被发现。Flashpoint分析,攻击黑客论坛的可能是论坛的内部人员,也可能是执法机构,而假设是后者,这将是执法机构破坏网络犯罪行动的最新策略,因为这将同时摧毁论坛之间的信任度。
不过,Flashpoint也相信,就算黑客论坛被接管或是被黑,也不代表它们会永远的关闭,更可能的是另起炉灶。