Fórum cibercriminoso russo de Maza sofre violação de dados

O fórum cibercriminoso Maza supostamente sofreu uma violação de dados que levou ao vazamento de informações do usuário. 

Em 3 de março, os pesquisadores do Flashpoint detectaram a violação no Maza – antes conhecido como Mazafaka – que está online desde pelo menos 2003. 

Maza é um fórum fechado e altamente restrito para atores de ameaças que falam russo. A comunidade está conectada ao cartão – o tráfico de dados financeiros roubados e informações de cartão de pagamento – e à discussão de tópicos como malware, exploits, spam, lavagem de dinheiro e muito mais. 

Depois que o fórum foi comprometido, os invasores que o invadiram postaram uma mensagem de aviso dizendo “Seus dados vazaram / Este fórum foi hackeado.”

Informações, incluindo IDs de usuário, nomes de usuário, endereços de e-mail, links de aplicativos de mensagens – incluindo Skype, MSN e Aim – e senhas, com hash e ofuscadas – foram incluídas no vazamento de dados. 

Flashpoint disse à ZDNet que aproximadamente 2.000 contas foram expostas.

Durante as discussões sobre a violação, alguns usuários afirmam que pretendem encontrar outro fórum, enquanto outros afirmam que o banco de dados vazado é antigo ou “incompleto”, segundo os pesquisadores.

Flashpoint não sabe no momento quem sequestrou o fórum, além da probabilidade de que um tradutor online possa ter sido usado para postar a mensagem de aviso – sugerindo que pode não ter sido um falante de russo, a menos que os erros tenham sido deliberados em um esforço de direcionamento incorreto. 

Maza foi hackeado anteriormente em 2011. Relatórios sugeriram na época que o fórum foi comprometido por um grupo rival, DirectConnection, e dados pertencentes a mais de 2.000 usuários foram vazados. Pouco depois, DirectConnection foi atacado por sua vez. 

Acredita-se que Aleksei Burkov, que foi vinculado ao pseudônimo ‘Kopa ‘ , tenha servido como administrador para ambos os fóruns. Burkov foi condenado a nove anos atrás das grades pelas autoridades dos EUA em 2020 por operar o fórum de cardagem CardPlanet.

Em janeiro, o fórum russo Verified foi assumido sem aviso prévio. A introdução de novos domínios, registro aberto temporário e o silêncio de antigos moderadores levantaram suspeitas entre alguns usuários quanto às intenções dos novos proprietários. 

Os usuários podem estar justificados em tais preocupações, especialmente considerando que a polícia está agora postando avisos ‘amigáveis’ em fóruns de hackers para desencorajar atividades ilegais. 

Fonte: https://www.zdnet.com/