Кармическое возмездие: хакерское сообщество было взломано, а данные выложены в открытый доступ
OGusers - форум, популярный среди людей, занимающихся взломом сетевых учетных записей и проведением атак с подменой SIM-карт для захвата контроля над чужими телефонными номерами, сам подвергся хакерской атаке. В сеть утекли адреса электронной почты, хешированные пароли, IP-адреса и личные сообщения для почти 113 000 пользователей форума. Вполне вероятно, что некоторые из этих данных смогут очень заинтересовать правоохранительные органы США.
12 мая администратор OGusers объяснил участникам сообщества проблемы в работе сайта, заявив что из-за сбоя жесткого диска были утеряны личные сообщения пользователей за несколько последних месяцев, и что он восстановил резервную копию за январь 2019 года. Но знал ли он в этот момент о том, что данные пропали вовсе не случайно, но были вполне осознанно скопированы и затем удалены злоумышленником?
16 мая администратор конкурирующего хакерского сообщества RaidForums объявил, что загрузил базу данных OGusers в открытый доступ для всех желающих.
"12 мая 2019 года форум ogusers.com был взломан, пострадали 112 988 пользователей", - говорится в сообщении пользователя Omnipotent, одного из администраторов от RaidForums. "Я скопировал данные, полученные в результате взлома - базу данных вместе с исходными файлами их веб-сайта. Их алгоритмом хеширования оказался стандартный „соленый" MD5, что меня удивило. Владелец сайта признал утерю данных, но не их кражу, так что, думаю, что я первый, кто скажет вам правду. Согласно его заявлению, у него не было никаких последних резервных копий, поэтому я предполагаю, что я предоставлю их в этой ветке" - добавил он, саркастически указав, насколько эта ситуация кажется ему смешной.
База данных, копия которой была получена блогом KrebsOnSecurity, который ведет Брайан Кребс (Brian Krebs) - журналист Washington Post, специализирующийся на вопросах информационной безопасности, по утверждению Брайана, содержит имена пользователей, адреса электронной почты, хешированные пароли, личные сообщения и IP-адреса на момент регистрации приблизительно для 113 000 пользователей (хотя многие аккаунты, по всей видимости, принадлежат одним и тем же людям).
Публикация базы данных OGusers стала настоящим ударом для многих в хакерском сообществе, где многие из участников зарабатывали крупные суммы на взломе и перепродаже почтовых ящиков, аккаунтов в социальных сетях и платежных системах. На форуме появилось множеством тем, заполненных сообщениях от обеспокоенных пользователей. Некоторые жаловались, что они уже получают фишинговые письма, нацеленные на их учетные записи OGusers и адреса электронной почты.
Между тем официальный Discord-канал сообщества также заполнен сообщениями. Участники выражают свою злость на главного администратора OGusers, который использует псевдоним "Ace", утверждая, что он изменил функциональность форума незадолго после публикации информации о взломе, чтобы запретить пользователям удалять свои учетные записи.
"Трудно не признать, что в ответ на это событие чувствуешь немного злорадства", - пишет Брайан. "Приятно наблюдать такое возмездие для сообщества, которое само специализируется на взломе других. Кроме того, федеральные и местные следователи правоохранительных органов США, расследующие подмены SIM-карт, вероятно, увлекательно проведут время с этой базой данных, и я предполагаю, что эта утечка будет способствовать еще большему количеству арестов и обвинений для тех, кто причастен к тем или иным взломам".