Hanno hackerato tre famosi forum russi dedicati all’hacking

di Umberto Stentella

Tre forum dedicati all’hacking – tutti famosissimi e tutti in lingua russa – sono stati hackerati. Ora i cybercriminali hanno paura che la loro vera identità venga rivelata.

Lo scorso lunedì è stato pubblicato online un ricco database con migliaia di username, indirizzi email e password. Appartenevano agli utenti di Mazafaka, un esclusivo forum russo operativo nel Darkweb e interamente dedicato al mondo dell’hacking.

Mazafaka, scrive il sito krebsonsecurity.com, da più di un decennio è uno degli avamposti preferiti dai cybercriminali russi. Gli hacker lo usavano per trovare nuovi potenziali alleati, condividere nuovi exploit e coordinare gli attacchi. Ora – destino beffardo – sono loro ad essere stati violati.

Nel PDF da 35 pagine diffuso online sono presenti anche gli identificativi ICQ di moltissimi utenti. ICQ è una piattaforma di messaggistica istantanea. Sarebbe proprio quest’ultimo elemento ad aver messo sulla difensiva gli hacker. L’identificativo ICQ – continua krebsonsecurity.com – consentirebbe di collegare account multipli – su forum e  servizi diversi – ad un’unica identità, potenzialmente rivelando l’intera vita criminale di una persona.

A fine gennaio era toccato al forum Verified. In quell’occasione gli hacker erano riusciti anche ad ottenere la private key del wallet per le criptovalute usato dagli amministratori del sito. «Non è un grosso problema, non ci tenevamo molto fondi», avevano scritto i fondatori del sito ai loro utenti. Anche nel caso di Verified i dati degli utenti erano stati compromessi. Un destino simile si sarebbe abbattuto anche su Exploit, probabilmente il più noto e usato forum russo dedicato al cybercrimine.

Forse l’attacco ha raggiunto già il suo obiettivo. Non ci saranno più forum, non ci sarà più fiducia tra gli utenti, la cooperazione diminuirà e sarà difficile trovare nuovi soci. In definitiva, ci saranno meno attacchi

ha scritto un utente di Exploit. Nel frattempo i cyber-criminali russi rimangono sulla difensiva, in attesa di scoprire quale sarà il prossimo portale hackerato e se la loro identità è stata compromessa per sempre.

 

 

TAG
Cybersecurity nel 2024: le sfide da non sottovalutare
Cybersecurity nel 2024: le sfide da non sottovalutare
Call of Duty, l'allarme rosso dei ricercatori: un malware si sta diffondendo automaticamente, basta entrare in lobby
Call of Duty, l'allarme rosso dei ricercatori: un malware si sta diffondendo automaticamente, basta entrare in lobby
Ransomware, un hacker russo è stato arrestato con l'accusa di far parte di tre potenti bande criminali
Ransomware, un hacker russo è stato arrestato con l'accusa di far parte di tre potenti bande criminali
Western Digital, confermato l'attacco: gli hacker chiedono un riscatto multimilionario
Western Digital, confermato l'attacco: gli hacker chiedono un riscatto multimilionario
Gli hacker ucraini hanno violato l'email di una super spia russa
Gli hacker ucraini hanno violato l'email di una super spia russa
Operazione Cookie Monster: l'interpol ha chiuso Genesis, importante mercato nero usato dagli hacker
Operazione Cookie Monster: l'interpol ha chiuso Genesis, importante mercato nero usato dagli hacker
"La Cina ha usato un finto sito di notizie per spiare i politici australiani", la denuncia di Proofpoint
"La Cina ha usato un finto sito di notizie per spiare i politici australiani", la denuncia di Proofpoint