Maza黑客論壇，前身為Mazafaka，日前遭遇數(shù)據(jù)泄露。不明身份的黑客泄露了約3000個注冊用戶的登錄憑證和其他敏感數(shù)據(jù)。

[[385502]]

對于Maza這個平臺國內(nèi)用戶也許對它并不熟悉。這是俄羅斯歷史最久的黑客論壇之一，擁有極高的私密性。

首先，在這個論壇中只能用俄語交流，造成了語言交流上的障礙。此外，如果想要進(jìn)入這個論壇，需要社區(qū)內(nèi)其他成員進(jìn)行投票來批準(zhǔn)。也就是說，如果是與論壇內(nèi)成員毫無關(guān)聯(lián)的游客，很難進(jìn)入該論壇，這就使論壇變得十分私密。但同時，可以想象到，在如此嚴(yán)格的機(jī)制下，論壇內(nèi)部所進(jìn)行的活動一定具有極高的威脅性。

Maza論壇以交易所竊取的金融信息，尤其是信用卡和借記卡細(xì)節(jié)而臭名遠(yuǎn)揚(yáng)。在這些犯罪分子的內(nèi)部有一個專業(yè)術(shù)語”carding”(梳理/打卡)，用來指代在網(wǎng)上販賣信用卡、銀行賬戶和其他個人信息的行為。

數(shù)據(jù)遭泄露，用戶真實(shí)身份可能被暴露

對于最近發(fā)生的攻擊事件，有論壇內(nèi)用戶匿名提供了一些相關(guān)信息，其中包括一組明顯屬于Maza論壇用戶的記錄。

該用戶還分享了論壇的內(nèi)部截圖，圖片顯示論壇的版主承認(rèn)一個名叫”mak”的賬戶在2021年2月12日被入侵，導(dǎo)致論壇中出現(xiàn)可疑活動。但版主聲稱，入侵者無法訪問整個數(shù)據(jù)庫。

不過，該攻擊者背后的組織卻發(fā)布了一篇警告稱，其網(wǎng)站的數(shù)據(jù)已被黑客攻擊。通過調(diào)查，可以發(fā)現(xiàn)網(wǎng)站中的部分?jǐn)?shù)據(jù)確實(shí)被盜。

被盜數(shù)據(jù)包括：

• 用戶ID
• 用戶名
• 電子郵件地址
• 哈希密碼
• Skype地址

此外，泄露的信息還包括一個據(jù)說由Maza管理員使用的私有加密密鑰。

更重要的是，ICQ號碼也遭到了泄露。ICQ號碼與賬戶綁定，是一個資源豐富的數(shù)據(jù)點(diǎn)。這意味著，安全調(diào)查人員可以利用這個數(shù)據(jù)點(diǎn)，在同一個用戶使用的其他論壇和昵稱范圍內(nèi)對其進(jìn)行調(diào)查。

綜上，此次數(shù)據(jù)泄露不但暴露了黑客論壇內(nèi)賬號背后的電子郵件地址，可以推導(dǎo)出其真實(shí)身份，還可能對黑客在其他網(wǎng)站上的行為進(jìn)行調(diào)查。可以說，藏在賬號的惡意黑客的犯罪事實(shí)將會被一網(wǎng)打盡。

泄露數(shù)據(jù)的截圖

此外，據(jù)了解，這不是Maza論壇第一次遭到攻擊。

早在2003年和2011年，該論壇就已經(jīng)遭受過兩次攻擊，攻擊者同樣對其進(jìn)行了數(shù)據(jù)竊取活動。

黑客論壇被針對，原因成謎

Maza并不是唯一一個收到攻擊的黑客網(wǎng)站。另一個臭名昭著的論壇Verified同樣被黑客攻擊，該論壇網(wǎng)站被重新定向到一個由黑客控制的互聯(lián)網(wǎng)服務(wù)器上。

Verified黑客論壇的管理團(tuán)隊(duì)正在確認(rèn)該漏洞

同樣身為黑客論壇的 Club2Crd也遭到攻擊，其工作人員表示他的賬號被入侵以在該論壇內(nèi)進(jìn)行詐騙以及從其他成員哪里竊取資金。

并且，Club2Crd最資深的版主的賬戶也遭到了攻擊者完全接管，導(dǎo)致出現(xiàn)了多個詐騙事件，使得用戶對論壇產(chǎn)生了嚴(yán)重的信任危機(jī)。

這些針對高知名度黑客論壇的攻擊，對于論壇成員來說是一個嚴(yán)重的威脅，因?yàn)檫@意味著他們的真實(shí)身份很可能已經(jīng)暴露。

目前尚不清楚入侵這些論壇的黑客的真實(shí)身份，但論壇內(nèi)的一些成員認(rèn)為這次攻擊與政府機(jī)構(gòu)息息相關(guān)。他們認(rèn)為這是政府當(dāng)局對于他們的“溫和警告”。

結(jié)合之前的新聞來看，這種推測并不是毫無根據(jù)。近期有部分警察在網(wǎng)站上警告黑客切勿進(jìn)行網(wǎng)絡(luò)犯罪。

比如上個月，荷蘭警察就在Raid論壇和俄羅斯黑客論壇XSS.IS上發(fā)布了警告，提醒論壇內(nèi)的成員不要進(jìn)行網(wǎng)絡(luò)犯罪活動。

一個月內(nèi)出現(xiàn)三起針對黑客論壇的攻擊，很難不考慮背后有組織正瞄準(zhǔn)黑客論壇，也許接下去還會有進(jìn)一步動作。但無論攻擊者是誰，此次事件體現(xiàn)出，即使是黑客也可能遭到網(wǎng)絡(luò)攻擊。互聯(lián)網(wǎng)不是法外之地，網(wǎng)絡(luò)犯罪也有巨大的風(fēng)險，真正的完美犯罪并不存在。時刻切記：要想人不知，除非己莫為。