Το διαβόητο ρωσικό φόρουμ κυβερνοεγκλήματος “Maza” παραβιάστηκε, με αποτέλεσμα τα δεδομένα των μελών του να διαρρεύσουν, στα πλαίσια μιας σειράς επιθέσεων που στοχεύουν κυρίως ρωσόφωνα hacking φόρουμ. Το Maza, γνωστό και ως Mazafuka, είναι ένα από τα παλαιότερα φόρουμ κυβερνοεγκλήματος, όπου η κοινότητα πρέπει να ψηφίσει προτού δοθεί πρόσβαση σε νέα επίδοξα μέλη. Η παραβίαση του Maza (που είναι ενεργό τουλάχιστον από το 2003) εντοπίστηκε στις 3 Μαρτίου από ερευνητές της Flashpoint.
Το Maza είναι ένα κλειστό και πολύ περιορισμένο φόρουμ για ρωσόφωνους χάκερς. Η κοινότητα έχει συνδεθεί με την πώληση κλεμμένων οικονομικών δεδομένων και στοιχείων καρτών πληρωμής. Σε αυτό επίσης πραγματοποιούνται συζητήσεις για malware, exploits, spam, ξέπλυμα χρήματος και άλλα θέματα.
Αφότου παραβιάστηκε το ρωσικό φόρουμ κυβερνοεγκλήματος, οι επιτιθέμενοι που το ανέλαβαν δημοσίευσαν ένα προειδοποιητικό μήνυμα που έγραφε τα εξής: «Τα δεδομένα σας έχουν διαρρεύσει / Αυτό το φόρουμ έχει παραβιαστεί.»
Στη διαρροή δεδομένων συμπεριλήφθηκαν πληροφορίες όπως αναγνωριστικά χρήστη, usernames, διευθύνσεις email, messenger app links – συμπεριλαμβανομένων των Skype, MSN και Aim – και κωδικοί πρόσβασης. Επιπλέον, η Flashpoint δήλωσε στο ZDNet ότι εκτέθηκαν περίπου 2.000 λογαριασμοί.
Κατά τη διάρκεια συζητήσεων σχετικά με την παραβίαση, ορισμένοι χρήστες λένε ότι σκοπεύουν να βρουν άλλο φόρουμ, ενώ άλλοι ισχυρίζονται ότι το database που διέρρευσε είναι παλιό ή “ελλιπές”, σύμφωνα με τους ερευνητές.
Η Flashpoint δεν γνωρίζει προς το παρόν ποιος παραβίασε το φόρουμ, ανέφερε ωστόσο ότι πιθανότητα χρησιμοποιήθηκε ένας online μεταφραστής για την ανάρτηση του προειδοποιητικού μηνύματος. Αυτό σημαίνει ότι εκείνος που έγραψε το μήνυμα μπορεί να μη γνωρίζει Ρωσικά, εκτός εάν τα λάθη ήταν σκόπιμα, σε μια προσπάθεια παραπλάνησης.
Αυτή δεν είναι η πρώτη φορά που παραβιάστηκε το Maza. Το φόρουμ είχε παραβιαστεί και το 2011. Σύμφωνα με αναφορές, το φόρουμ είχε παραβιαστεί από έναν «ανταγωνιστή» του, το DirectConnection και διέρρευσαν δεδομένα που ανήκαν σε περισσότερους από 2.000 χρήστες. Λίγο αργότερα, παραβιάστηκε και το DirectConnection.
Ο Aleksei Burkov, ο οποίος είναι γωνστός με το ψευδώνυμο “Kopa”, λέγεται ότι έχει υπάρξει διαχειριστής και των δύο φόρουμ. Ο Burkov καταδικάστηκε σε εννέα χρόνια φυλάκισης από τις αρχές των ΗΠΑ το 2020 για τη λειτουργία του φόρουμ CardPlanet.
