Tre forum dedicati all’hacking – tutti famosissimi e tutti in lingua russa – sono stati hackerati. Ora i cybercriminali hanno paura che la loro vera identità venga rivelata.

Lo scorso lunedì è stato pubblicato online un ricco database con migliaia di username, indirizzi email e password. Appartenevano agli utenti di Mazafaka, un esclusivo forum russo operativo nel Darkweb e interamente dedicato al mondo dell’hacking.

Mazafaka, scrive il sito krebsonsecurity.com, da più di un decennio è uno degli avamposti preferiti dai cybercriminali russi. Gli hacker lo usavano per trovare nuovi potenziali alleati, condividere nuovi exploit e coordinare gli attacchi. Ora – destino beffardo – sono loro ad essere stati violati.

Nel PDF da 35 pagine diffuso online sono presenti anche gli identificativi ICQ di moltissimi utenti. ICQ è una piattaforma di messaggistica istantanea. Sarebbe proprio quest’ultimo elemento ad aver messo sulla difensiva gli hacker. L’identificativo ICQ – continua krebsonsecurity.com – consentirebbe di collegare account multipli – su forum e  servizi diversi – ad un’unica identità, potenzialmente rivelando l’intera vita criminale di una persona.

A fine gennaio era toccato al forum Verified. In quell’occasione gli hacker erano riusciti anche ad ottenere la private key del wallet per le criptovalute usato dagli amministratori del sito. «Non è un grosso problema, non ci tenevamo molto fondi», avevano scritto i fondatori del sito ai loro utenti. Anche nel caso di Verified i dati degli utenti erano stati compromessi. Un destino simile si sarebbe abbattuto anche su Exploit, probabilmente il più noto e usato forum russo dedicato al cybercrimine.

Forse l’attacco ha raggiunto già il suo obiettivo. Non ci saranno più forum, non ci sarà più fiducia tra gli utenti, la cooperazione diminuirà e sarà difficile trovare nuovi soci. In definitiva, ci saranno meno attacchi

ha scritto un utente di Exploit. Nel frattempo i cyber-criminali russi rimangono sulla difensiva, in attesa di scoprire quale sarà il prossimo portale hackerato e se la loro identità è stata compromessa per sempre.