Артур Скальский

© Babr24.com

Интернет и ИТМир

7048

28.02.2011, 23:51

Взломаны крупнейшие cybercrime-форумы в РФ

Самый известный на сегодняшний день закрытый форум киберпреступников "MAZA.la" (или как его еще называют, "MAZAFAKA"), администраторами которого являются Afx (предположительно Алексей), Render, 4x4 и Fiesta, подвергся 18 февраля массивной хакерской атаке, в результате чего база данных форума, состоящая из более чем двух тысяч пользователей, была похищена и стала доступна общественности.

Второй волной был атакован не менее приватный форум "Direct Connection", администратором которого является некий "k0pa", выходец группировки "CyberLords Team" — той же команды, членом которой являлся скандальный хакер из Новосибирска Евгений Аникин. Аналитики предполагают, между российскими кардерами началась своя "Интернет-война" за передел влияния в мире киберпреступности, предпосылки которой известны лишь только им.

MAZA.la

Данный форум являлся приватным и абсолютно закрытым, доступ туда был открыт только по наличию нескольких проверенных и авторитетных поручителей, уже имеющих учетную запись на форуме. Безопасность проекта обеспечивалась с учётом последних тенденций в области ИБ: применение цифровых сертификатов безопасности, встроенный антифишинговый фильтр и т.д. Кроме того, сервера проекта располагались в отвлеченной от всех возможных cybercrime-законов области — на Тайване.

Cпектр допущенных к участию лиц постоянно сужался и проверялся специальным ответственным лицом – "MF_SUPPORT", выходцем Украины, работа которого финансировалась со стороны Администраторов. Во многом, именно качество работы "MF_SUPPORT" определяло, каким будет контингент форума. Кроме того, им же проверялись все сделки участников форума.

"Киберпреступники пользуются самыми хитроумными схемами, а их места общения обладают высокой анонимностью, поэтому противостоять им может лишь схожий по мышлению контингент, разделяющий легальную сторону вопроса с правоохранительными органами", — сообщил Джозеф Бланк, представитель Анти-фродового командного центра RSA.

Структурно деятельность злоумышленников делилась на несколько категорий:

- изготовление поддельных документов (паспорта, водительские права, ценные бумаги и поручения);

- торговля учетными записями известных Интернет-казино, лотерейных агенств, букмейкерских организаций;

- организация несанкционированных массовых рассылок;

- разработка и создание вредоносного кода;

- организация сервисов по выводу незаконно полученных денежных средств.

Среди участников форума "MAZA.la" фигурировали такие нашумевшие "ники", как BadB (Хорохорин Владислав, 27 лет, арестован во Франции), Severa (известный спамер Петр Лавашов, продолжающий криминальную деятельность), zo0mer (Сергей Козерев, в отношении него АНБ США проводилось отдельное расследование по выявлению линий сбыта дампов кредитных карт, продолжает криминальную деятельность), My0 (торговец кредитными картами Роман Кхода, 26 лет), многих из которых постигла весьма суровая участь. Все они, так или иначе, попали, под взгляд Интерпола и международных силовых структур, которые выискивали мошенников годами.

Сами участники признавались, что форум стал доступен не только их "сфере", но и людям в погонах. Впервые один из официальных скриншотов закрытого форума оказался доступен зарубежному Интернет-изданию "Krebsonsecurity" 24 октября 2010 года, опубликовавшему скриншот темы форума, в котором обсуждалось появление нового, на тот момент, банковского трояна "SpyEye".

Direct Connection

DC – более закрытый форум, хотя лица там фигурируют абсолютно те же.

Например, Петр Севера (SEVERA), всемирно известный российский спамер, дает рекламу своих услуг на двух площадках, только на DC – делает это в лице модератора.

Неизвестные хакеры взломали оба форума, украв оттуда всю базу пользователей и их переписку. В настоящее время база попала в руки самым известным компаниям по предупреждению киберпреступности и фрода – RSA, Anti Money Laundering Alliance и IISFA.

Комментарии специалистов

Кислицин Никита, главный редактор журнала Хакер:

Случившаяся утечка — чрезвычайно занимательная иллюстрация того, как эффективно можно противостоять электронной преступности с помощью методов, которые традиционно являлись визитной карточкой самих киберпреступников: эксплуатация уязвимостей нулевого дня, применение специального вредоносного софта и т.д. Утекшие данные в очередной раз свидетельствуют о высочайшем уровне организации электронной преступности и о масштабе существующих угроз в области защиты персональных данных и предотвращения хищений из электронных финансовых систем. Получение доступа к столь объемным и ценным базам данных обязательно даст новые вектора для борьбы с киберпреступностью.

Lars van Mulligen, Europol:

Безусловно, борьба с незаконной деятельностью в Интернет является одним из первостепенных вопросов в формировании безопасных условий работы простых пользователей, которые сталкиваются с мошенничеством практически на каждом третьем сайте в Сети. Форумы злоумышленников – один из взаимосвязанных элементов, в отношении которых специалисты правоохранительных органов всех стран должны проявлять совместные усилия.

Никита Семшов, ОАО "Банк "ВТБ":

Каждый банк сталкивается с фактами проявления мошеннической активности, в том числе через каналы Интернет и доверенных пользователей Интернет-банкингов. При всем при этом, реальные организаторы данных правонарушений остаются за кадром, присутствуя на подобных форумах.

www.xakep.ru

Артур Скальский

© Babr24.com

Интернет и ИТМир

7048

28.02.2011, 23:51

URL: https://babr24.com/?ADE=92017

bytes: 5454 / 5405

Поделиться в соцсетях:

Экслюзив от Бабра в соцсетях:
- Телеграм
- ВКонтакте

Связаться с редакцией Бабра:
[email protected]

Автор текста: Артур Скальский.

Другие статьи в рубрике "Интернет и ИТ"

Диверсификация экономики: ИТ-директор рассказал о развитии цифровых банковских технологий в Монголии

Правительство и частный сектор Монголии уже несколько лет работают над диверсификацией экономики в сторону финансов и технологий. В основном это связано с проблемами в экономике страны, вызванными колебаниями мировых цен на сырье и энергоресурсы.

Денис Большаков

Интернет и ИТЭкономика и бизнесОбществоМонголия

6068

15.03.2024

Туристический трафик на горнолыжных комплексах «Истлэнд» и «Гора Соболиная» вырос на четверть – big data Tele2

Tele2 давно работает над качеством связи не только в городах, но и за их пределами, что приносит отличные результаты. Несмотря на то, что этой зимой на горнолыжных курортах Иркутской области отдыхало на четверть больше абонентов оператора, покрытия и емкости сети хватило на всех.

Саша Савельева

Интернет и ИТИркутск

1804

13.03.2024

Новый смартфон или подписка-конструктор: идеи подарков к 8 марта

Современные леди оценят: Tele2 поделился отличными вариантами подарков на 8 марта. Новый смартфон или подписка на любимые сервисы? Зачем выбирать, если можно подарить и то, и другое – ведь у Tele2 хорошие скидки в преддверии праздника.

Саша Савельева

Интернет и ИТРоссия

2640

29.02.2024

Будущее Монголии: Starlink и перспектива IT развития

Разговоры о запуске спутникового интернета Starlink в Монголии ведутся уже на протяжении нескольких месяцев. Старт программы был анонсирован на 26 февраля. Однако пока официальной информации о том, что в стране заработал Starlink, еще нет. Но Бабру все равно есть, о чем рассказать.

Эрнест Баатырев

Интернет и ИТОбществоЭкономика и бизнесМонголия

10968

28.02.2024

Интеллект – искусственный, качество связи – настоящее

Мобильный оператор Tele2 рассказал, как развивает сеть в Приангарье и по всей стране, а также объяснил, как связаны высокое качество связи и искусственный интеллект. Спойлер: в Иркутске и области качество связи растет, а жители с каждым годом качают все больше.

Саша Савельева

Интернет и ИТИркутск

2836

27.02.2024

В Иркутске стартовал четвертый поток образовательного проекта Эн+ «Академия ИТ»

Энергохолдинг Эн+ запустил четвертый поток уникального образовательного проекта «Академия ИТ», который проводится в Технопарке Иркутского национального исследовательского технического университета.

Ярослава Грин

Интернет и ИТМолодежьОбразованиеИркутск

16803

22.02.2024

Иркутский Телеграм: новое племя. Предпочтения читателей в январе 2024

Скажи, кто твой друг, и я скажу, кто ты. Или в современном прочтении: скажи мне, чьи новости ты читаешь, а я скажу, что ты за человек.

Глеб Севостьянов

Интернет и ИТПолитикаОбществоМир Иркутск

7463

06.02.2024

Депутатский контроль. Бесхребетный «Сибкрай» пал под Антонова

Почему бесхребетный, спросите вы? А вы сначала ответьте на один простой вопрос: кто является владельцем информационного портала Сибкрай? Данную фамилию в Новосибирске не знает разве что ленивый. Вот он — великий «патриот» и псевдозащитник столицы Сибири Константин Антонов.

Адриан Орлов

Интернет и ИТЭкономика и бизнесПолитикаНовосибирск

19450

03.02.2024

Больше интернета, выше скорость

Где в Иркутской области мобильный интернет стал летать быстрее, как абоненты поздравляли друг друга в новогодние праздники и какие направления россияне выбирали для отдыха этой зимой – рассказываем в дайджесте новостей от Tele2.

Саша Савельева

Интернет и ИТИркутск

4461

31.01.2024

На что способен мобильный тариф: Tele2 напомнила клиентам о своих уникальных фишках

Многие считают, что тарифы сотовых операторов примерно одинаковы, – различие только в цене и наполнении пакета. На самом деле, это далеко не так. Точнее, не у всех.

Саша Савельева

Интернет и ИТРоссия

5037

25.01.2024

Что подарить тому, у кого есть мобильный телефон?

В преддверии главной ночи в году рассказываем об акциях и подарках, которые приготовил для своих клиентов и их близких оператор Tele2. Подъем по канатной дороге в Листвянке со скидкой 20% Если вы все еще не определились – лыжник вы или сноубордист, вот вам знак!

Ярослава Грин

Интернет и ИТИркутск

16444

28.12.2023

Связаны одной сетью: все больше иркутян получают доступ к современным технологиям

О том, где впервые появился быстрый мобильный интернет Tele2 в декабре, зачем улучшать качество связи в крупных населенных пунктах и как «заморозить» стоимость тарифа на два года – в дайджесте новостей мобильного оператора.

Ярослава Грин

Интернет и ИТИркутск

17330

27.12.2023

Лица Сибири

Орноев Владимир

Сек Владимир

Баранов Юрий

Носков Петр

Шишмарёв Виталий

Бабкин Николай

Левченко Андрей

Заречный Валерий

Глисков Александр

Романов Максим