Fyra ryska hackerforum har själva blivit hackade. Är det USA:s payback för SolarWinds-hacket?

Teknik

Motor

Samhälle

Spel

Popkultur

Fritid

Tjock

Tester

Dagens fråga

Tipsa!

Skaffa Feber+

Hetaste

Senaste

Fyra ryska hackerforum har själva blivit hackade

Är det USA:s payback för SolarWinds-hacket?

Foto: Pixy

Krebs on Security rapporterar att fyra ryska hackerforum blivit hackade den senaste tiden. Det ska handla om forumen Mazafaka (a.k.a. "Maza", "MFclub"), Verified, Exploit och Crdclub. Alla fyra forum är kända för att dra till sig elithackare och inte helt lätta att ansluta sig till om man inte har kontakt med "rätt" personer.

De fyra forumen ska ha blivit komprometterade i olika grad. Mazafakas, som kanske är det forumet som anses vara mest elit av de fyra, ska ha fått sin användardatabas läckt medan Verified, det största av de fyra forumen, ska ha fått sin domän kapad och fått denna omriktat till en server som angriparna haft tillgång till. Även Verifieds användardatabas misstänks ha läckt ut. I Exploits fall verkar en server som ska skydda dem från DDoS-attacker ha blivit kapad men det är oklart vad detta lett till. Det fjärde forumet som ska ha attackerats, Crdclub, ska ha fått sitt administratörskonto kapat. Via detta ska någon obehörig sedan fått medlemmar i forumet att skicka pengar via tjänster som inte var sanktionerade av administratören, något som ska ha gjort att en del medlemmar eventuellt förlorade dessa pengar.

Vem som ligger bakom attackerna mot de fyra forumen finns det inga uppgifter om än så länge. Det verkar dock som om det är någon med stora resurser och kunskaper vilket får en del att misstänka att någon statlig aktör kan ha legat bakom attackerna. En användare på Exploit sa efter att det att forumet blivit attackerat:

"Only intelligence services or people who know where the servers are located can pull off things like that. Three forums in one month is just weird. I don’t think those were regular hackers. Someone is purposefully ruining forums."

Anledningen till varför forumen attackerats är även den oklar. Men det är väl inte helt omöjligt att någon eller några vill göra det svårare för den ryska hackar-communityn att hitta varandra och samarbeta. En användare på Exploit skrev också:

"Perhaps they work according to the following logic. There will be no forums, there will be no trust between everyone, less cooperation, more difficult to find partners – fewer attacks."

Då det ser ut att handla om koordinerade attacker utförda ungefär samtidigt spekulerar en del om att det kanske är USA som ligger bakom attackerna. USA och många amerikanska företag drabbades som bekant av det enorma SolarWinds-hacket som blev känt i slutet av förra året. Både FBI och NSA anser att det var Ryssland som låg bakom den attacken och kanske kan attacken mot de ryska hackerforumen vara någon slags hämnd för det. Det finns idag dock inga bekräftade uppgifter om att så skulle vara fallet.

krebsonsecurity.com

Samhälle, Brott,

hacking, hackerforum, solarwinds, Mazafaka, maza, exploit, verified, crdclub

Via gizmodo.com