5個俄羅斯駭客論壇在2個月內相繼被入侵

對駭客論壇下手的可能是論壇內部人員,也可能是執法機構,假設是後者,這將是執法機構破壞網路犯罪行動的最新策略,將摧毀論壇之間的信任度

俄羅斯駭客論壇Maza在3月宣布遭入侵,攻擊者在網路上散布一個含有該論壇會員資料的PDF檔。(圖片來源/Krebs on Security)

俄羅斯的5個駭客論壇,從Verified、Club2crd、Dread、Exploit到Maza,在最近兩個月以來相繼遭到駭客入侵,迄今駭客的意圖仍不明,但某些論壇的用戶資料已外洩。

最早傳出入侵事件的是Verified,資安業者Flashpoint在今年2月17日時發現,Verified論壇已被不明人士接管,並被轉移到新的網域名稱,駭客向會員宣告此事時,指出是因為被之前的管理員拒之於門外,因此在1月16日時成功入侵了Verified,還說未來會好好改革該論壇的安全性。

另一資安業者Intel 471 則說,Verified的新管理員取得了該論壇的完整資料庫,包括所有註冊會員的密碼、私人訊息或貼文等,並以10萬美元的價格對外兜售該資料庫,此外,新管理員更將Verified錢包中價值15萬美元的加密貨幣轉到自己的錢包。

BleepingComputer報導,在Verified被接管的隔天,另外兩個俄羅斯駭客論壇Club2crd與Dread也遭到攻擊,Club2crd的一名員工聲稱他的帳號被盜,還被用來對其他會員進行詐騙。Dread則是在被攻擊後加強了該平台的安全保護。

繼之於今年3月初,Exploit駭客論壇偵測到某駭客企圖破壞該論壇的DDoS防護機制並展開攻擊。

而最近的一起攻擊行動則是出現在Maza,這是一個僅有受邀才能加入的駭客論壇,該論壇在3月3日貼出被駭公告,指出遭到駭客入侵,且駭客已在網路上散布一個含有論壇會員資料的PDF檔,包括使用者名稱、雜湊密碼、電子郵件帳號,以及其它聯繫資訊等。Intel 471 則證實了此一檔案中的資料符合該公司之前的發現。

俄羅斯駭客論壇接二連三地被入侵,而使得論壇成員人人自危,他們最擔心的是自己的真實身分被發現。Flashpoint分析,攻擊駭客論壇的可能是論壇的內部人員,也可能是執法機構,而假設是後者,這將是執法機構破壞網路犯罪行動的最新策略,因為這將同時摧毀論壇之間的信任度。

不過,Flashpoint也相信,就算駭客論壇被接管或是被駭,也不代表它們會永遠的關閉,更可能的是另起爐灶。

資料來源:iThome