O Maza, fórum russo na dark web, usado para cibercrimes, parece ter sido invadido por alguém no início da última semana.

Esta é uma grande notícia, uma vez que o Maza, anteriormente chamado de “Mazafaka”, é um local na web procurado há muitos anos para uma variedade de atividades criminosas, incluindo distribuição de malware, lavagem de dinheiro, venda de informações de cartões de créditos roubados e muitos outro atos ilícitos. O fórum é considerado de “elite” e bem difícil de entrar e participar. No passado, foi uma uma espécie de ponto de encontro para alguns dos cibercriminosos mais prolíficos do mundo.

Quem quer que tenha hackeado o Maza, coletou milhares de pontos de dados sobre os usuários do site, incluindo seus nomes, endereços de e-mail e senhas com hash, como mostra este novo relatório da empresa de inteligência Flashpoint. Duas mensagens de aviso foram colocadas na página inicial do fórum: “Seus dados vazaram” e “Este fórum foi hackeado”.

Conforme o relato do KrebsOnSecurity, o intruso posteriormente despejou os dados roubados na dark web, gerando temores entre os criminosos de que suas identidades pudessem ser expostas (e vamos de ironia). A veracidade dos dados foi verificada pela empresa de inteligência de ameaças Intel 471.

Esta ocorrência vem logo após ataques semelhantes em dois outros fóruns russos de crimes cibernéticos: Verified e o Exploit, que ocorreram no início deste ano. Foi observado que a segmentação sucessiva de tais fóruns de alto nível é um tanto incomum. Hackers criminosos costumam hackear uns aos outros, mas será que este é o caso aqui?

Assine a newsletter do Gizmodo

A resposta é curta e direta: atualmente, é impossível saber. Alguns usuários do site Exploit levantaram a hipótese de que as remoções não foram resultado de uma gangue rival de hackers, mas sim de uma ação da lei. Krebs colheu a seguinte teoria feita por um usuário da dark web:

“Apenas os serviços de inteligência ou pessoas que sabem onde os servidores estão localizados podem fazer coisas assim … Três fóruns em um mês é simplesmente estranho. Eu não acho que aqueles eram hackers normais. Alguém está arruinando os fóruns de propósito. ”

O relatório da Flashpoint mostra de forma semelhante a discussão de que os ataques foram potencialmente o resultado de intervenção governamental. Se os ataques são uma tática de policiamento, só podemos dizer que é bastante nova:

Os agentes do Exploit também observam um aumento nos ataques nestes últimos meses (começando por eles, depois o comprometimento do Verified e agora o Maza) e acham que os invasores podem ser membros do fórum ou agentes da lei. Por fim, os usuários do Exploit observam que, se os invasores forem responsáveis ​​pela aplicação da lei, essa é uma nova tática para encerrar atividades cibercriminosas e diminuir a confiança nos fóruns.

Quem quer que seja o responsável, não está claro se eles desferiram um golpe mortal totalmente direcionado ao Maza ou se também atingiu outros possíveis locais. O Maza já foi violado em 2011 e tais circunstâncias não são necessariamente indicativas de “paralisações permanentes”, disseram os pesquisadores da Flashpoint.