Pirateado Mazafaka, un elitista foro de piratería y ciberdelincuencia
En un caso de piratas informáticos pirateados, un prominente foro criminal clandestino en línea llamado Maza ha sido comprometido por atacantes desconocidos, convirtiéndolo en el cuarto foro en ser violado desde principios de año.
Se dice que la intrusión ocurrió el 3 de marzo, con información sobre los miembros del foro, incluidos nombres de usuario, direcciones de correo electrónico y contraseñas hash, divulgadas públicamente en una página de notificación de violación colocada por los atacantes, que indica "Sus datos se han filtrado" "Este foro ha sido pirateado".
"El anuncio iba acompañado de un archivo PDF que supuestamente contenía una parte de los datos de los usuarios del foro. El archivo constaba de más de 3.000 filas, que contenían nombres de usuario, hashes de contraseñas parcialmente ofuscados, direcciones de correo electrónico y otros datos de contacto", dijo la firma de ciberseguridad Intel 471.
Originalmente llamado Mazafaka, Maza es un foro de élite sobre ciberdelincuencia en ruso al que solo se puede invitar y que se sabe que está operativo desde 2003, y que actúa como un espacio en línea exclusivo para que los actores de la explotación comercial intercambien herramientas de ransomware como servicio y realicen otras formas de operaciones cibernéticas ilícitas.
El desarrollo llega poco después de las infracciones exitosas de otros foros, incluido el de Verified, Crdclub y Exploit.
Se dice que Verified fue hackeado el 20 de enero de 2021, y el actor detrás del ataque reclamó acceso a toda la base de datos en otro popular foro llamado Raid Forums, además de transferir $ 150.000 en criptomonedas de la billetera bitcoin de Verified a la suya. El foro, sin embargo, realizó un regreso el mes pasado el 18 de febrero con un cambio de propiedad, según Flashpoint.
Por otra parte, en febrero, un foro de ciberdelincuencia conocido como Crdclub reveló un ataque que resultó en el compromiso de una cuenta de administrador con el objetivo de defraudar a sus miembros. No parece que se haya saqueado ninguna otra información personal.
"Al hacerlo, el actor detrás del ataque pudo atraer a los clientes del foro para que usaran un servicio de transferencia de dinero que supuestamente fue avalado por los administradores del foro", dijo Intel 471. "Eso era mentira, y resultó en una cantidad desconocida de dinero que se desvió del foro".
Por último, a principios de la semana pasada, el foro de delitos cibernéticos Exploit sufrió un ataque que involucró un aparente compromiso de un servidor proxy utilizado para proteger el foro de ataques distribuidos de denegación de servicio (DDoS).
Los detalles son confusos en cuanto a los perpetradores de los ataques, y los miembros del foro especulan que podría ser el trabajo de una agencia de inteligencia del gobierno, mientras que también están preocupados por la posibilidad de que sus identidades del mundo real puedan verse expuestas a raíz de las filtraciones.
Los investigadores de Flashpoint observaron que las oraciones en ruso en la página de notificación del foro de Maza posiblemente se tradujeron con un traductor en línea, pero agregó que no está claro si esto implica la participación de un actor que no habla ruso o si se usó deliberadamente para engañar a la atribución.
"Si bien Intel 471 no tiene conocimiento de que nadie se atribuya la responsabilidad de los ataques, quienquiera que esté detrás de las acciones ha dado indirectamente una ventaja a los investigadores", concluyó la compañía. "Cualquier información obtenida de las infracciones ayuda en la lucha contra estos delincuentes debido a la visibilidad adicional que brinda a los equipos de seguridad que están rastreando a los actores que pueblan estos foros".
