O fórum é conhecido por distribuição de malware, lavagem de dinheiro, venda de informações de cartões de créditos roubados e muitos outro atos ilícitos.
O Maza, fórum russo na dark web, usado para cibercrimes, parece ter sido invadido por alguém no início da última semana.
Esta é uma grande notícia, uma vez que o Maza, anteriormente chamado de “Mazafaka”, é um local na web procurado há muitos anos para uma variedade de atividades criminosas, incluindo distribuição de malware, lavagem de dinheiro, venda de informações de cartões de créditos roubados e muitos outro atos ilícitos. O fórum é considerado de “elite” e bem difícil de entrar e participar. No passado, foi uma uma espécie de ponto de encontro para alguns dos cibercriminosos mais prolíficos do mundo.
Quem quer que tenha hackeado o Maza, coletou milhares de pontos de dados sobre os usuários do site, incluindo seus nomes, endereços de e-mail e senhas com hash, como mostra este novo relatório da empresa de inteligência Flashpoint. Duas mensagens de aviso foram colocadas na página inicial do fórum: “Seus dados vazaram” e “Este fórum foi hackeado”.
Conforme o relato do KrebsOnSecurity, o intruso posteriormente despejou os dados roubados na dark web, gerando temores entre os criminosos de que suas identidades pudessem ser expostas (e vamos de ironia). A veracidade dos dados foi verificada pela empresa de inteligência de ameaças Intel 471.
Esta ocorrência vem logo após ataques semelhantes em dois outros fóruns russos de crimes cibernéticos: Verified e o Exploit, que ocorreram no início deste ano. Foi observado que a segmentação sucessiva de tais fóruns de alto nível é um tanto incomum. Hackers criminosos costumam hackear uns aos outros, mas será que este é o caso aqui?
A resposta é curta e direta: atualmente, é impossível saber. Alguns usuários do site Exploit levantaram a hipótese de que as remoções não foram resultado de uma gangue rival de hackers, mas sim de uma ação da lei. Krebs colheu a seguinte teoria feita por um usuário da dark web:
“Apenas os serviços de inteligência ou pessoas que sabem onde os servidores estão localizados podem fazer coisas assim … Três fóruns em um mês é simplesmente estranho. Eu não acho que aqueles eram hackers normais. Alguém está arruinando os fóruns de propósito. ”
O relatório da Flashpoint mostra de forma semelhante a discussão de que os ataques foram potencialmente o resultado de intervenção governamental. Se os ataques são uma tática de policiamento, só podemos dizer que é bastante nova:
Os agentes do Exploit também observam um aumento nos ataques nestes últimos meses (começando por eles, depois o comprometimento do Verified e agora o Maza) e acham que os invasores podem ser membros do fórum ou agentes da lei. Por fim, os usuários do Exploit observam que, se os invasores forem responsáveis pela aplicação da lei, essa é uma nova tática para encerrar atividades cibercriminosas e diminuir a confiança nos fóruns.
Quem quer que seja o responsável, não está claro se eles desferiram um golpe mortal totalmente direcionado ao Maza ou se também atingiu outros possíveis locais. O Maza já foi violado em 2011 e tais circunstâncias não são necessariamente indicativas de “paralisações permanentes”, disseram os pesquisadores da Flashpoint.
fique por dentro das novidades giz
Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas
