Поделиться
500 тысяч хакеров оказались как на ладони у силовиков
Содержащая почти полмиллиона записей база RaidForums, которая утекла в общий доступ, раскрыла имена и почтовые адреса пользователей ликвидированного в 2022 г. хакерского форума. Утечка произошла через другой хакерский форум.
Администратор Impotent против администратора Omnipotent
База данных, содержащая информацию о 478 тыс. пользователях хакерского форума RaidForums, утекла в Сеть. Сам форум был ликвидирован в апреле 2022 г.
Утечку произвел администратор нового киберкриминального форума Exposed, известный под красноречивым никнеймом Impotent (никчемная подделка, импотент). В базе содержатся имена пользователей, хэшированные пароли, почтовые адреса, дата регистрации и много другой информации.
По данным издания Bleeping Computer, это один файл SQL с таблицей mybb_users, которая использовалась на RaidForums.
Самые поздние записи датированы сентябрем 2020 г. Пользователи, регистрировавшиеся на форуме после этого, утечкой не затронуты.
Кое-кто из действующих пользователей Exposed уже подтвердил, что их данные попали в утекшую базу, а значит, как минимум отчасти она вполне легитимна.
Форум RaidForums был создан в 2015 г. Помимо обсуждения хакерских методик, через него производилось распространение украденных данных, хакерских инструментов и порнографии.
Финансирование форума осуществлялось через рекламу, а также многоуровневую платную подписку, где премиальные пользователи получали расширенный доступ к тому, что распространялось на форумах.
31 января 2022 г. в Великобритании был арестован 21-летний португалец Диого Сантуш Коэльо (Diogo Santos Coelho), известный как Omnipotent. Он являлся администратором RaidForums. 12 апреля 2022 г. ФБР, Секретная служба США и Министерство юстиции этой страны объявили о перехвате контроля над форумом и всеми его данными.
Кому нужна старая база
Сейчас вся информация о пользователях RaidForums уже находится в руках правоохранителей. Свежая утечка будет интересна в первую очередь независимым экспертам по безопасности, которые стремятся составить исчерпывающие профили активных киберпреступников.
«По этим данным можно определить наиболее типичный modusoperandi каждого из его пользователей, — считает Никита Павлов, эксперт по информационной безопасности компании SEQ. — В первую очередь, конечно, будут интересовать уже прославившиеся киберпреступники, однако в теории можно отследить и еще не известные угрозы. Проблема в том, что это далеко не самая свежая база. И неизвестно пока, планируют ли правоохранительные органы, ликвидировавшие RaidForums, делиться более новой информацией с широким ИБ-сообществом».
Администратор форума Exposed — тот самый Impotent— заявил, что слив базы изначально не предназначался для широкой публики, но его решили опубличить буквально на днях. Он добавил также, что база содержит 99% оригинальной информации. Недостающий один процент удалили, чтобы «избежать драмы».
Источник базы операторам Exposed известен, но раскрывать они его не собираются.
Поделиться
Короткая ссылка
