Một diễn đàn tội phạm trực tuyến ngầm nổi tiếng có tên Maza đã bị xâm nhập bởi những kẻ tấn công không xác định, khiến nó trở thành diễn đàn thứ tư bị xâm phạm kể từ đầu năm.

Vụ xâm nhập được cho là đã xảy ra vào ngày 3 tháng 3, với thông tin về các thành viên diễn đàn – bao gồm tên người dùng, địa chỉ email và mật khẩu đã băm – được tiết lộ công khai trên một trang thông báo vi phạm do những kẻ tấn công đưa ra, nói rằng “Dữ liệu của bạn đã bị rò rỉ” và “Diễn đàn này đã bị tấn công.”

Công ty an ninh mạng Intel 471 cho biết: “Thông báo đi kèm với một tệp PDF được cho là chứa một phần dữ liệu người dùng diễn đàn. Tệp này bao gồm hơn 3.000 hàng, chứa tên người dùng, mật khẩu băm bị xáo trộn một phần, địa chỉ email và các chi tiết liên hệ khác” .

Diễn đàn ban đầu được gọi là Mazafaka, Maza là một diễn đàn tội phạm mạng bằng tiếng Nga chỉ dành cho những người được mời, hoạt động vào đầu năm 2003, như một không gian trực tuyến độc quyền cho các hacker khai thác để giao dịch các công cụ ransomware-as-a-service và tiến hành các hình thức khác của hoạt động bất hợp pháp trên mạng.

Sự phát triển đến gần với sự xâm phạm thành công các diễn đàn khác, bao gồm cả Verified, Crdclub và Exploit.

Verified được cho là đã bị vi phạm vào ngày 20 tháng 1 năm 2021, với kẻ đứng sau vụ tấn công tuyên bố quyền truy cập vào toàn bộ cơ sở dữ liệu trên một diễn đàn nổi tiếng khác có tên là Raid Forums, bên cạnh việc chuyển tiền điện tử trị giá 150.000 đô la từ ví bitcoin của Verified sang của riêng họ. Tuy nhiên, diễn đàn đã tổ chức trở lại vào tháng trước vào ngày 18 tháng 2 với sự thay đổi về quyền sở hữu, theo Flashpoint.

Sau đó, một lần nữa, vào tháng 2, một diễn đàn tội phạm mạng có tên Crdclub đã tiết lộ một cuộc tấn công dẫn đến việc xâm nhập tài khoản quản trị viên với mục đích lừa đảo các thành viên của nó. Không có thông tin cá nhân nào khác dường như đã bị lấy cắp.

Intel 471 cho biết: “Bằng cách làm như vậy, kẻ đứng sau vụ tấn công đã có thể thu hút khách hàng của diễn đàn sử dụng dịch vụ chuyển tiền được cho là đã được xác nhận bởi quản trị viên của diễn đàn”. “Đó là một lời nói dối, và dẫn đến một số tiền không xác định được chuyển hướng khỏi diễn đàn.”

Thông tin chi tiết về thủ phạm của các cuộc tấn công còn mờ nhạt, các thành viên diễn đàn suy đoán rằng đó có thể là công việc của một cơ quan tình báo chính phủ, đồng thời lo lắng về khả năng danh tính trong thế giới thực của họ có thể bị lộ sau khi bị rò rỉ.

Công ty kết luận: “Mặc dù Intel 471 không biết bất kỳ ai tuyên bố chịu trách nhiệm về các vi phạm, nhưng bất kỳ ai đứng sau các hành động đã gián tiếp mang lại lợi thế cho các nhà nghiên cứu”. “Bất kỳ thông tin nào khai quật được từ các vụ vi phạm đều hỗ trợ cho cuộc chiến chống lại những tên tội phạm này do khả năng hiển thị bổ sung mà nó mang lại cho các nhóm an ninh đang theo dõi các tác nhân cư trú trên các diễn đàn này.” / THN