IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Quelqu'un pirate les hackeurs !
Maza, le plus élitiste des forums de cybercriminels russes, s'est fait entièrement pirater

Le , par Nancy Rey

635PARTAGES

15  0 
Le forum de cybercriminalité d'élite Maza, alias MFclub, a lui-même été hacké par des pirates informatiques qui ont pris le contrôle total du site, l’ont supprimé puis l’ont défiguré, selon une nouveau rapport de la société de renseignements sur les risques Flashpoint. Le forum en langue russe, qui était à l'origine connu sous le nom de Mazafaka, a servi des milliers de cybercriminels depuis son lancement en 2003. Maza a été compromis par des attaquants inconnus, ce qui fait de lui, le quatrième forum à avoir été piraté depuis le début de l'année.

Les attaquants ont pris le contrôle total du site, l’ont supprimé puis l’ont défiguré. La page d’accueil affiche désormais un document contenant les données des près de 3 000 utilisateurs du forum, avec un message d’avertissement : « Vos données ont fuité, ce forum a été piraté ». « L'annonce était accompagnée d'un fichier PDF contenant prétendument une partie des données des utilisateurs du forum. Le fichier comprenait plus de 3 000 lignes, contenant des noms d'utilisateurs, des hachages de mots de passe partiellement obscurcis, des adresses e-mail et d'autres coordonnées », a déclaré la société de cybersécurité Intel 471.


Maza est la dernière victime d’une étrange série d’attaques contre les forums de hackeurs et qui vise principalement les forums russophones. Maza est depuis longtemps une destination pour toutes sortes d'activités criminelles, y compris la distribution de logiciels malveillants, le blanchiment d'argent, la vente d'informations volées sur les cartes de crédit et beaucoup d'autres mauvais comportements. Le forum est considéré comme "d'élite" et difficile à rejoindre. Dans le passé, il a été un repaire pour certains des cybercriminels les plus prolifiques du monde. On y entre seulement après un vote des membres en place du forum. Un système de cooptation élitiste, qui explique en partie pourquoi le forum, bien qu’ancien, a relativement peu d’inscrits.

Ce développement suit de près les violations réussies d'autres forums depuis le début de l’année. Notamment ceux de Verified, de Exploit (qui sont des forums en ligne en langue russe), egalement celui de Crdclub.

Verified aurait été violé le 20 janvier 2021, l'acteur derrière l'attaque revendiquant l'accès à l'ensemble de la base de données sur un autre forum populaire appelé Raid Forums, outre le transfert de 150 000 dollars de cryptocurrences du portefeuille de bitcoin de Verified vers le leur. Le forum a cependant organisé un retour le mois dernier, le 18 février, avec un changement de propriétaire, selon Flashpoint.

Puis, en février, un forum de cybercriminalité connu sous le nom de Crdclub a révélé une attaque qui a abouti à la compromission d'un compte d'administrateur dans le but d'escroquer ses membres. Aucune autre information personnelle ne semble avoir été pillée. « En faisant cela, l'acteur derrière l'attaque a été capable d'attirer les clients du forum à utiliser un service de transfert d'argent qui aurait été garanti par les administrateurs du forum. C'était un mensonge, et a entraîné le détournement d'une quantité inconnue d'argent du forum », a déclaré Intel 471.

Enfin, au début de la semaine dernière, le forum Exploit cybercrime a subi une attaque qui a impliqué une compromission apparente d'un serveur proxy utilisé pour protéger le forum des attaques par déni de service distribué (DDoS).


Les détails sont flous quant aux auteurs de ces attaques, les membres du forum spéculant sur le fait qu'il pourrait s'agir du travail d'une agence de renseignement gouvernementale, tout en s'inquiétant de la possibilité que leurs identités réelles soient exposées à la suite de ces fuites.

Les chercheurs de Flashpoint ont noté que les phrases en russe sur la page de notification du forum Maza ont peut-être été traduites à l'aide d'un traducteur en ligne, mais ils ont ajouté qu'il n'est pas clair si cela implique l'implication d'un acteur ne parlant pas russe ou si cela a été délibérément utilisé pour induire en erreur l'attribution. « Bien qu'Intel 471 n'ait pas connaissance de quiconque revendiquant la responsabilité des violations, celui qui est derrière les actions a indirectement donné un avantage aux chercheurs. Toute information mise au jour grâce aux violations aide à lutter contre ces criminels, car elle donne une visibilité supplémentaire aux équipes de sécurité qui traquent les acteurs qui peuplent ces forums », a conclu la société.

Certains utilisateurs du site Exploit ont alternativement émis l'hypothèse que les démantèlements n'étaient pas le résultat d'un gang de hackeurs rival, mais plutôt d'une action des forces de l'ordre. Un utilisateur du dark web a émis une théorie : « Seuls les services de renseignements ou les personnes qui savent où se trouvent les serveurs peuvent réaliser ce genre de choses... Trois forums en un mois, c'est juste bizarre. Je ne pense pas que c'était des pirates informatiques ordinaires. Quelqu'un est en train de ruiner délibérément les forums ».

Le rapport de Flashpoint montre également que les discussions sur les attaques ont potentiellement été le résultat d'une intervention du gouvernement. Si les attaques sont une tactique policière, c'est une tactique assez récente : les acteurs d'Exploit constatent également une augmentation des attaques au cours des derniers mois (tentatives de DDoS d'Exploit, compromis vérifiés, et maintenant Maza), et pensent que les attaquants pourraient potentiellement être des initiés du forum ou des forces de l'ordre. Enfin, les utilisateurs d'Exploit notent que si les attaquants sont des forces de l'ordre, il s'agit d'une nouvelle tactique pour mettre un terme à l'activité cybercriminelle et dégrader la confiance entre les forums.

Flashpoint a déclaré qu'il « surveille activement les discussions cybercriminelles de Maza dans tout l'écosystème des forums cybercriminels en commentant les récentes perturbations de nombreux services et communautés d'élite ». Ce dernier incident n'est pas la première fois que Maza est piraté. Le 18 février 2011, les données de plus de 2 000 utilisateurs cybercriminels, ainsi que toute leur correspondance sur le forum, ont été exposées.

Sources : Flashpoint, Intel 471

Et vous ?

Quel pensez-vous de vous cette situation ?
« Certains utilisateurs ont alternativement émis l'hypothèse que les attaques ne sont pas le résultat d'un gang de hackers rival, mais plutôt d'une action des forces de l'ordre », partagez-vous cet avis ?

Voir aussi :

Des hackeurs ont procédé au téléchargement des données publiées sur Parler avant qu'AWS ne le déconnecte. Elles peuvent désormais être utilisées pour dénoncer et arrêter les émeutiers pro-Trump

Un hacker écolo lance un appel à la destruction du réseau Bitcoin : « Nous pouvons éclater cette bulle financière irrationnelle et destructrice via des attaques informatiques ciblées et répétées »

Voir Tor, Kali Linux ou une VM sur le PC d'un enfant serait le signe qu'il est un pirate informatique, d'après des autorités, qui demandent à être prévenues pour donner de meilleures orientations

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de gerard093
Membre actif https://www.developpez.com
Le 12/03/2021 à 11:42
Il est normal que les hackers fassent partie des cibles potentielles, au même titre par exemple que les hôpitaux. L'égalité devant la loi est très démocratique non ?

Et toutes les mafias visent une position dominante dans leur secteur. Donc il y a des règlements de compte entre hackeurs comme il y en a à Marseille entre dealers. C'est encore normal.

Enfin, les hackers travaillent souvent pour le compte d'un état tapis dans l'ombre qui fournit certains moyens 'à l'issue de son plein gré' C'est donc une activité qui intéresse la cyber défense et l'ANSSI.

"Tout est pour le mieux dans le meilleur des mondes" - Voltaire
1  1 
Avatar de T3TR4
Membre du Club https://www.developpez.com
Le 12/03/2021 à 19:25
Si ce sont les autorités qui agissent de cette manière, c'est très inquiétant.

Cela signifie d'abord qu'ils ont ENFIN les compétences techniques et les moyens matériels et humains, or, dans la majorité des États du monde, aucun de ces trois critères n'avaient jusque là été atteints ; en France, par exemple, nous avons d'excellents pirates informatiques contre une police très peu formée pour la plupart et celle qui possède les compétences techniques se comptent presque sur les doigts de la main.

Ce qui est donc inquiétant la dedans, c'est qu'un pays dont personne ne connait l'identité possèderait de tels moyens.

Ensuite, cela signifierait également que cette police userait des mêmes moyens que ces "truands" pour les punir. L'informatique ou plutôt le monde de l'IT n'a actuellement que peu de frein et de législation, par rapport aux autres domaines, notamment industriels. Vous aurez beaucoup plus de contraintes lorsque vous construirez un immeuble que lorsque vous bâtirez un réseau, légalement parlant.

Enfin, pour conclure, nous aurons donc un sérieux problème politique et peut-être de realpolitik sur les bras, que notre gouvernement ferait mieux de prendre en compte immédiatement ! (enfin s'ils sont assez compétents pour la politique, ce sur quoi je doute personnellement...)

Parce que si une force gouvernementale, Russe ou étrangère possède les moyens humains, techniques et matériels de réaliser ce genre d'opération à grande échelle, cela signifie beaucoup d’événements désagréable à l'avenir.
Par anticipation, nous pourrions assister à (selon le pays qui serait supposément capable de faire ça) :

- Échec du système électoral dans n'importe quel pays
- Course à l'armement (ENCORE !)
- Nouvelle guerre froide
- Imposition ou blocage d'une idéologie (Adieu, restes de démocratie, Adieu, restes de République !)
- État d'urgence prolongé et pourquoi pas semi-permanent
- "Big Network Brother" pour éviter les regroupement de hackers (ce qui nuirait donc à l'écosystème du net)
- Insécurité permanente des données (déjà que Microsoft possède en partie nos données de santé, imaginez un man-in-the-middle géant !)
- Utilisation de l'État d'IoT déjà déployé sur les utilisateurs

Bref, la liste peut-être encore très très longue.

J'espère sincèrement que nos "élus" feront ENFIN quelque chose de constructifs et qu'ils arrêteront de changer leurs bureaux et leur porcelaine pour plusieurs centaines de milliers d'euros.
1  1 
Avatar de domi65
Membre éclairé https://www.developpez.com
Le 13/03/2021 à 16:00
Les États-Unis ont annoncés des représailles visibles et invisibles contre ce qu'ils estiment être des attaques informatiques de la Russie. Peut-être est-ce le début du "visible" ?
Pour l'invisible, ils ont la NSA qui est loin d'être un acteur débutant ou manquant de moyens ;-)
0  0 
Avatar de Arya Nawel
Membre extrêmement actif https://www.developpez.com
Le 30/04/2021 à 21:54
Les pirates criminels sont connus pour se pirater entre eux, mais est-ce que c'est ce qui se passe ici ?"

Après des années de recherche sur la sécurité informatique et la cybercriminalité, je pense que c'est très probablement le cas ici.
0  0 
Avatar de Arya Nawel
Membre extrêmement actif https://www.developpez.com
Le 30/04/2021 à 21:55
KrebsOnSecurity rapporte que l'intrus a ensuite déversé les données volées sur le dark web."Si les forces de l'ordre étaient à leur poursuite, ils ne feraient pas cela, car elles saisiraient simplement le site Web et mettraient une notification sur la page d'accueil du site, de sorte qu'il semble qu'un groupe rival les ait piratés ou simplement des pirates blancs.

Certains de ces forums sur la cybercriminalité existent depuis plus de dix ans. Il n'est donc pas étonnant qu'ils attirent l'attention des autorités et des cybercriminels.
0  0