Артур Скальский

© Babr24.com

Интернет и ИТМир

7193

28.02.2011, 23:51

Взломаны крупнейшие cybercrime-форумы в РФ

Самый известный на сегодняшний день закрытый форум киберпреступников "MAZA.la" (или как его еще называют, "MAZAFAKA"), администраторами которого являются Afx (предположительно Алексей), Render, 4x4 и Fiesta, подвергся 18 февраля массивной хакерской атаке, в результате чего база данных форума, состоящая из более чем двух тысяч пользователей, была похищена и стала доступна общественности.

Второй волной был атакован не менее приватный форум "Direct Connection", администратором которого является некий "k0pa", выходец группировки "CyberLords Team" — той же команды, членом которой являлся скандальный хакер из Новосибирска Евгений Аникин. Аналитики предполагают, между российскими кардерами началась своя "Интернет-война" за передел влияния в мире киберпреступности, предпосылки которой известны лишь только им.

MAZA.la

Данный форум являлся приватным и абсолютно закрытым, доступ туда был открыт только по наличию нескольких проверенных и авторитетных поручителей, уже имеющих учетную запись на форуме. Безопасность проекта обеспечивалась с учётом последних тенденций в области ИБ: применение цифровых сертификатов безопасности, встроенный антифишинговый фильтр и т.д. Кроме того, сервера проекта располагались в отвлеченной от всех возможных cybercrime-законов области — на Тайване.

Cпектр допущенных к участию лиц постоянно сужался и проверялся специальным ответственным лицом – "MF_SUPPORT", выходцем Украины, работа которого финансировалась со стороны Администраторов. Во многом, именно качество работы "MF_SUPPORT" определяло, каким будет контингент форума. Кроме того, им же проверялись все сделки участников форума.

"Киберпреступники пользуются самыми хитроумными схемами, а их места общения обладают высокой анонимностью, поэтому противостоять им может лишь схожий по мышлению контингент, разделяющий легальную сторону вопроса с правоохранительными органами", — сообщил Джозеф Бланк, представитель Анти-фродового командного центра RSA.

Структурно деятельность злоумышленников делилась на несколько категорий:

- изготовление поддельных документов (паспорта, водительские права, ценные бумаги и поручения);

- торговля учетными записями известных Интернет-казино, лотерейных агенств, букмейкерских организаций;

- организация несанкционированных массовых рассылок;

- разработка и создание вредоносного кода;

- организация сервисов по выводу незаконно полученных денежных средств.

Среди участников форума "MAZA.la" фигурировали такие нашумевшие "ники", как BadB (Хорохорин Владислав, 27 лет, арестован во Франции), Severa (известный спамер Петр Лавашов, продолжающий криминальную деятельность), zo0mer (Сергей Козерев, в отношении него АНБ США проводилось отдельное расследование по выявлению линий сбыта дампов кредитных карт, продолжает криминальную деятельность), My0 (торговец кредитными картами Роман Кхода, 26 лет), многих из которых постигла весьма суровая участь. Все они, так или иначе, попали, под взгляд Интерпола и международных силовых структур, которые выискивали мошенников годами.

Сами участники признавались, что форум стал доступен не только их "сфере", но и людям в погонах. Впервые один из официальных скриншотов закрытого форума оказался доступен зарубежному Интернет-изданию "Krebsonsecurity" 24 октября 2010 года, опубликовавшему скриншот темы форума, в котором обсуждалось появление нового, на тот момент, банковского трояна "SpyEye".

Direct Connection

DC – более закрытый форум, хотя лица там фигурируют абсолютно те же.

Например, Петр Севера (SEVERA), всемирно известный российский спамер, дает рекламу своих услуг на двух площадках, только на DC – делает это в лице модератора.

Неизвестные хакеры взломали оба форума, украв оттуда всю базу пользователей и их переписку. В настоящее время база попала в руки самым известным компаниям по предупреждению киберпреступности и фрода – RSA, Anti Money Laundering Alliance и IISFA.

Комментарии специалистов

Кислицин Никита, главный редактор журнала Хакер:

Случившаяся утечка — чрезвычайно занимательная иллюстрация того, как эффективно можно противостоять электронной преступности с помощью методов, которые традиционно являлись визитной карточкой самих киберпреступников: эксплуатация уязвимостей нулевого дня, применение специального вредоносного софта и т.д. Утекшие данные в очередной раз свидетельствуют о высочайшем уровне организации электронной преступности и о масштабе существующих угроз в области защиты персональных данных и предотвращения хищений из электронных финансовых систем. Получение доступа к столь объемным и ценным базам данных обязательно даст новые вектора для борьбы с киберпреступностью.

Lars van Mulligen, Europol:

Безусловно, борьба с незаконной деятельностью в Интернет является одним из первостепенных вопросов в формировании безопасных условий работы простых пользователей, которые сталкиваются с мошенничеством практически на каждом третьем сайте в Сети. Форумы злоумышленников – один из взаимосвязанных элементов, в отношении которых специалисты правоохранительных органов всех стран должны проявлять совместные усилия.

Никита Семшов, ОАО "Банк "ВТБ":

Каждый банк сталкивается с фактами проявления мошеннической активности, в том числе через каналы Интернет и доверенных пользователей Интернет-банкингов. При всем при этом, реальные организаторы данных правонарушений остаются за кадром, присутствуя на подобных форумах.

www.xakep.ru

Артур Скальский

© Babr24.com

Интернет и ИТМир

7193

28.02.2011, 23:51

URL: https://babr24.net/?ADE=92017

bytes: 5454 / 5405

Поделиться в соцсетях:

Также читайте эксклюзивную информацию в соцсетях:
- Телеграм
- ВКонтакте

Связаться с редакцией Бабра:
[email protected]

Автор текста: Артур Скальский.

Другие статьи в рубрике "Интернет и ИТ"

Провал "Эльбруса". Замена серверов на отечественных процессорах оказалась невозможной

Процесс перехода государственных органов на использование отечественного компьютерного оборудования столкнулся с определёнными трудностями. В частности, Министерство внутренних дел (МВД) столкнулось с проблемами при эксплуатации серверов на базе микропроцессора «Эльбрус», разработанных АО «МЦСТ».

Виктор Горбунов

Интернет и ИТНаука и технологииРоссия

2364

16.11.2024

Блогнот. Новая нормальность без конституции, демократии, рынка и здравого смысла?

На моей любимой площадке медиафорума «Енисей» про политику и политическую журналистику было много интересного и одновременно тревожного. Традиционно в зале было пусто.

Валерий Лужный

Интернет и ИТОбществоЭкономика и бизнесКрасноярск

12344

08.10.2024

Минцифры РФ и Роскомнадзор всё-таки решились наступить на грабли "больших групп"

Минцифры РФ и Роскомнадзор, несмотря на жесткую критику, подготовили правила ведения каналов в соцсетях с аудиторией более 10 тысяч человек.

Максим Бакулев

Интернет и ИТОбществоПолитикаРоссия

13227

07.10.2024

Монголия укрепляет позиции в космической программе: от запуска спутников до международного сотрудничества

Монголия стремительно развивает свою космическую программу, делая шаги к независимости в сфере спутниковых технологий. Опираясь на опыт других государств и привлекая международную помощь, страна планирует реализовать крупные проекты в области космоса.

Эрнест Баатырев

Интернет и ИТНаука и технологииЭкономика и бизнесМонголия

13553

07.10.2024

T2 ускорила интернет в трех крупных городах Иркутской области

В трёх городах Прибайкалья интернет от Т2 стал быстрее и стабильнее. Оператор завершил рефарминг – перерраспределение частот с 3G на 4G (LTE). Причем качество связи улучшилось не только на улицах в Иркутске, Усолье-Сибирском и Усть-Илимске, но и в домах и общественных пространствах.

Саша Савельева

Интернет и ИТИркутск

3996

30.09.2024

T2 обновила подписку MiXX в партнерстве с Яндекс Плюсом

Теперь у пользователей MiXX есть доступ к фильмам и сериалам на Кинопоиске, Яндекс Музыке в lossless-качестве, кешбэку баллами Плюса.

Саша Савельева

Интернет и ИТРоссия

3741

24.09.2024

Монголия на пути цифрового прогресса: рост в индексе электронного правительства

Монголия демонстрирует впечатляющий рост в сфере электронных услуг. Это наглядно выражается ее значительным скачком в глобальном рейтинге UN Global E-Government Development Index.

Эрнест Баатырев

Интернет и ИТОбществоЭкономика и бизнесМонголия

14629

23.09.2024

Развитие цифровых технологий в Монголии: новые шаги и перспективы

Монголия активно развивает свою цифровую экономику, стремясь к укреплению позиций на мировом рынке информационных технологий.

Эрнест Баатырев

Интернет и ИТНаука и технологииОбществоМонголия

4338

03.09.2024

Блогнот. Казус Дурова. Как это работает

1️⃣ Данных в мире очень много. За 15 лет физическое количество данных (data) выросло в 66 раз. Ежегодный прирост – больше, чем производилось этих самых данных 10 лет назад. И немалую часть этих данных генерируют сами пользователи, размещая контент в соцсетях или реагируя на него.

Глеб Кузнецов

Интернет и ИТРасследованияМир

8400

31.08.2024

Монголия на пути к цифровому будущему: инновации и диверсификация

При наличии огромной территории Монголия является одной из наименее населенных стран мира. Экономические центры там разделяют огромные расстояния, что создает определенные проблемы, решая которые монгольское общество приобретает уникальный социальный и экономический опыт.

Эрнест Баатырев

Интернет и ИТОбществоЭкономика и бизнесМонголия

18521

28.08.2024

Быстрый интернет и безопасность в сети. Новый дайджест Tele2

Еще в двух городах Иркутской области оператор Tele2 улучшил качество связи за счет перехода на сети нового поколения. Из нововведений – доступный абонентам сервис для отслеживания утечек персональных данных. Подробности в августовском дайджесте компании.

Саша Савельева

Интернет и ИТИркутск

4882

22.08.2024

Итоги опроса Бабра: какие политические ТГ-каналы читают красноярцы

В конце июля Бабр в своём телеграм-канале «Красноярск. Бабр. Дальше некуда» (@kras_24) проводил опрос. Пришло время подвести его итоги и узнать, какие политические телеграм-каналы предпочитает читать красноярская, и не только, аудитория. Какие красноярские политические телеграм-каналы вы читаете?

Анна Роменская

Интернет и ИТОбществоПолитикаКрасноярск

24655

16.08.2024

Лица Сибири

Акимов Василий

Левченко Андрей

Шиндяев Владислав

Гусев Анатолий

Вавилов Алексей

Красноштанов Дмитрий

Журавлев Владимир

Перевозников Вадим

Ружников Игорь

Брюханенко Эдгар