IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Quelqu'un pirate les hackeurs !

  1. #1
    Expert éminent sénior

    Femme Profil pro
    Rédacteur Web
    Inscrit en
    Mars 2020
    Messages
    838
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Rédacteur Web

    Informations forums :
    Inscription : Mars 2020
    Messages : 838
    Points : 58 043
    Points
    58 043
    Par défaut Quelqu'un pirate les hackeurs !
    Quelqu'un pirate les hackeurs !
    Maza, le plus élitiste des forums de cybercriminels russes, s’est fait entièrement pirater

    Le forum de cybercriminalité d'élite Maza, alias MFclub, a lui-même été hacké par des pirates informatiques qui ont pris le contrôle total du site, l’ont supprimé puis l’ont défiguré, selon une nouveau rapport de la société de renseignements sur les risques Flashpoint. Le forum en langue russe, qui était à l'origine connu sous le nom de Mazafaka, a servi des milliers de cybercriminels depuis son lancement en 2003. Maza a été compromis par des attaquants inconnus, ce qui fait de lui, le quatrième forum à avoir été piraté depuis le début de l'année.

    Les attaquants ont pris le contrôle total du site, l’ont supprimé puis l’ont défiguré. La page d’accueil affiche désormais un document contenant les données des près de 3 000 utilisateurs du forum, avec un message d’avertissement : « Vos données ont fuité, ce forum a été piraté ». « L'annonce était accompagnée d'un fichier PDF contenant prétendument une partie des données des utilisateurs du forum. Le fichier comprenait plus de 3 000 lignes, contenant des noms d'utilisateurs, des hachages de mots de passe partiellement obscurcis, des adresses e-mail et d'autres coordonnées », a déclaré la société de cybersécurité Intel 471.

    Nom : Screenshot_2021-03-08 Mazafaka — Elite Hacking and Cybercrime Forum — Got Hacked .png
Affichages : 26558
Taille : 266,5 Ko

    Maza est la dernière victime d’une étrange série d’attaques contre les forums de hackeurs et qui vise principalement les forums russophones. Maza est depuis longtemps une destination pour toutes sortes d'activités criminelles, y compris la distribution de logiciels malveillants, le blanchiment d'argent, la vente d'informations volées sur les cartes de crédit et beaucoup d'autres mauvais comportements. Le forum est considéré comme "d'élite" et difficile à rejoindre. Dans le passé, il a été un repaire pour certains des cybercriminels les plus prolifiques du monde. On y entre seulement après un vote des membres en place du forum. Un système de cooptation élitiste, qui explique en partie pourquoi le forum, bien qu’ancien, a relativement peu d’inscrits.

    Ce développement suit de près les violations réussies d'autres forums depuis le début de l’année. Notamment ceux de Verified, de Exploit (qui sont des forums en ligne en langue russe), egalement celui de Crdclub.

    Verified aurait été violé le 20 janvier 2021, l'acteur derrière l'attaque revendiquant l'accès à l'ensemble de la base de données sur un autre forum populaire appelé Raid Forums, outre le transfert de 150 000 dollars de cryptocurrences du portefeuille de bitcoin de Verified vers le leur. Le forum a cependant organisé un retour le mois dernier, le 18 février, avec un changement de propriétaire, selon Flashpoint.

    Puis, en février, un forum de cybercriminalité connu sous le nom de Crdclub a révélé une attaque qui a abouti à la compromission d'un compte d'administrateur dans le but d'escroquer ses membres. Aucune autre information personnelle ne semble avoir été pillée. « En faisant cela, l'acteur derrière l'attaque a été capable d'attirer les clients du forum à utiliser un service de transfert d'argent qui aurait été garanti par les administrateurs du forum. C'était un mensonge, et a entraîné le détournement d'une quantité inconnue d'argent du forum », a déclaré Intel 471.

    Enfin, au début de la semaine dernière, le forum Exploit cybercrime a subi une attaque qui a impliqué une compromission apparente d'un serveur proxy utilisé pour protéger le forum des attaques par déni de service distribué (DDoS).

    Nom : Screenshot_2021-03-08 Someone Is Hacking the Hackers.png
Affichages : 6094
Taille : 714,4 Ko

    Les détails sont flous quant aux auteurs de ces attaques, les membres du forum spéculant sur le fait qu'il pourrait s'agir du travail d'une agence de renseignement gouvernementale, tout en s'inquiétant de la possibilité que leurs identités réelles soient exposées à la suite de ces fuites.

    Les chercheurs de Flashpoint ont noté que les phrases en russe sur la page de notification du forum Maza ont peut-être été traduites à l'aide d'un traducteur en ligne, mais ils ont ajouté qu'il n'est pas clair si cela implique l'implication d'un acteur ne parlant pas russe ou si cela a été délibérément utilisé pour induire en erreur l'attribution. « Bien qu'Intel 471 n'ait pas connaissance de quiconque revendiquant la responsabilité des violations, celui qui est derrière les actions a indirectement donné un avantage aux chercheurs. Toute information mise au jour grâce aux violations aide à lutter contre ces criminels, car elle donne une visibilité supplémentaire aux équipes de sécurité qui traquent les acteurs qui peuplent ces forums », a conclu la société.

    Certains utilisateurs du site Exploit ont alternativement émis l'hypothèse que les démantèlements n'étaient pas le résultat d'un gang de hackeurs rival, mais plutôt d'une action des forces de l'ordre. Un utilisateur du dark web a émis une théorie : « Seuls les services de renseignements ou les personnes qui savent où se trouvent les serveurs peuvent réaliser ce genre de choses... Trois forums en un mois, c'est juste bizarre. Je ne pense pas que c'était des pirates informatiques ordinaires. Quelqu'un est en train de ruiner délibérément les forums ».

    Le rapport de Flashpoint montre également que les discussions sur les attaques ont potentiellement été le résultat d'une intervention du gouvernement. Si les attaques sont une tactique policière, c'est une tactique assez récente : les acteurs d'Exploit constatent également une augmentation des attaques au cours des derniers mois (tentatives de DDoS d'Exploit, compromis vérifiés, et maintenant Maza), et pensent que les attaquants pourraient potentiellement être des initiés du forum ou des forces de l'ordre. Enfin, les utilisateurs d'Exploit notent que si les attaquants sont des forces de l'ordre, il s'agit d'une nouvelle tactique pour mettre un terme à l'activité cybercriminelle et dégrader la confiance entre les forums.

    Flashpoint a déclaré qu'il « surveille activement les discussions cybercriminelles de Maza dans tout l'écosystème des forums cybercriminels en commentant les récentes perturbations de nombreux services et communautés d'élite ». Ce dernier incident n'est pas la première fois que Maza est piraté. Le 18 février 2011, les données de plus de 2 000 utilisateurs cybercriminels, ainsi que toute leur correspondance sur le forum, ont été exposées.

    Sources : Flashpoint, Intel 471

    Et vous ?

    Quel pensez-vous de vous cette situation ?
    « Certains utilisateurs ont alternativement émis l'hypothèse que les attaques ne sont pas le résultat d'un gang de hackers rival, mais plutôt d'une action des forces de l'ordre », partagez-vous cet avis ?

    Voir aussi :

    Des hackeurs ont procédé au téléchargement des données publiées sur Parler avant qu'AWS ne le déconnecte. Elles peuvent désormais être utilisées pour dénoncer et arrêter les émeutiers pro-Trump

    Un hacker écolo lance un appel à la destruction du réseau Bitcoin : « Nous pouvons éclater cette bulle financière irrationnelle et destructrice via des attaques informatiques ciblées et répétées »

    Voir Tor, Kali Linux ou une VM sur le PC d'un enfant serait le signe qu'il est un pirate informatique, d'après des autorités, qui demandent à être prévenues pour donner de meilleures orientations

  2. #2
    Membre actif
    Avatar de gerard093
    Homme Profil pro
    data scientist, ingénieur data
    Inscrit en
    Mai 2012
    Messages
    74
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : data scientist, ingénieur data
    Secteur : Service public

    Informations forums :
    Inscription : Mai 2012
    Messages : 74
    Points : 246
    Points
    246
    Billets dans le blog
    8
    Par défaut Mouais, normal
    Il est normal que les hackers fassent partie des cibles potentielles, au même titre par exemple que les hôpitaux. L'égalité devant la loi est très démocratique non ?

    Et toutes les mafias visent une position dominante dans leur secteur. Donc il y a des règlements de compte entre hackeurs comme il y en a à Marseille entre dealers. C'est encore normal.

    Enfin, les hackers travaillent souvent pour le compte d'un état tapis dans l'ombre qui fournit certains moyens 'à l'issue de son plein gré' C'est donc une activité qui intéresse la cyber défense et l'ANSSI.

    "Tout est pour le mieux dans le meilleur des mondes" - Voltaire

  3. #3
    Membre du Club
    Homme Profil pro
    NaN
    Inscrit en
    Mars 2021
    Messages
    15
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : Autre

    Informations professionnelles :
    Activité : NaN
    Secteur : Conseil

    Informations forums :
    Inscription : Mars 2021
    Messages : 15
    Points : 47
    Points
    47
    Par défaut
    Si ce sont les autorités qui agissent de cette manière, c'est très inquiétant.

    Cela signifie d'abord qu'ils ont ENFIN les compétences techniques et les moyens matériels et humains, or, dans la majorité des États du monde, aucun de ces trois critères n'avaient jusque là été atteints ; en France, par exemple, nous avons d'excellents pirates informatiques contre une police très peu formée pour la plupart et celle qui possède les compétences techniques se comptent presque sur les doigts de la main.

    Ce qui est donc inquiétant la dedans, c'est qu'un pays dont personne ne connait l'identité possèderait de tels moyens.

    Ensuite, cela signifierait également que cette police userait des mêmes moyens que ces "truands" pour les punir. L'informatique ou plutôt le monde de l'IT n'a actuellement que peu de frein et de législation, par rapport aux autres domaines, notamment industriels. Vous aurez beaucoup plus de contraintes lorsque vous construirez un immeuble que lorsque vous bâtirez un réseau, légalement parlant.

    Enfin, pour conclure, nous aurons donc un sérieux problème politique et peut-être de realpolitik sur les bras, que notre gouvernement ferait mieux de prendre en compte immédiatement ! (enfin s'ils sont assez compétents pour la politique, ce sur quoi je doute personnellement...)

    Parce que si une force gouvernementale, Russe ou étrangère possède les moyens humains, techniques et matériels de réaliser ce genre d'opération à grande échelle, cela signifie beaucoup d’événements désagréable à l'avenir.
    Par anticipation, nous pourrions assister à (selon le pays qui serait supposément capable de faire ça) :

    - Échec du système électoral dans n'importe quel pays
    - Course à l'armement (ENCORE !)
    - Nouvelle guerre froide
    - Imposition ou blocage d'une idéologie (Adieu, restes de démocratie, Adieu, restes de République !)
    - État d'urgence prolongé et pourquoi pas semi-permanent
    - "Big Network Brother" pour éviter les regroupement de hackers (ce qui nuirait donc à l'écosystème du net)
    - Insécurité permanente des données (déjà que Microsoft possède en partie nos données de santé, imaginez un man-in-the-middle géant !)
    - Utilisation de l'État d'IoT déjà déployé sur les utilisateurs

    Bref, la liste peut-être encore très très longue.

    J'espère sincèrement que nos "élus" feront ENFIN quelque chose de constructifs et qu'ils arrêteront de changer leurs bureaux et leur porcelaine pour plusieurs centaines de milliers d'euros.

  4. #4
    Membre éclairé
    Homme Profil pro
    Webdesigner
    Inscrit en
    Juin 2014
    Messages
    439
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 64
    Localisation : France, Hautes Pyrénées (Midi Pyrénées)

    Informations professionnelles :
    Activité : Webdesigner
    Secteur : Associations - ONG

    Informations forums :
    Inscription : Juin 2014
    Messages : 439
    Points : 885
    Points
    885
    Par défaut
    Les États-Unis ont annoncés des représailles visibles et invisibles contre ce qu'ils estiment être des attaques informatiques de la Russie. Peut-être est-ce le début du "visible" ?
    Pour l'invisible, ils ont la NSA qui est loin d'être un acteur débutant ou manquant de moyens ;-)

  5. #5
    Membre extrêmement actif
    Femme Profil pro
    Webmarketer
    Inscrit en
    Janvier 2021
    Messages
    399
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Webmarketer

    Informations forums :
    Inscription : Janvier 2021
    Messages : 399
    Points : 743
    Points
    743
    Par défaut
    Les pirates criminels sont connus pour se pirater entre eux, mais est-ce que c'est ce qui se passe ici ?"

    Après des années de recherche sur la sécurité informatique et la cybercriminalité, je pense que c'est très probablement le cas ici.

  6. #6
    Membre extrêmement actif
    Femme Profil pro
    Webmarketer
    Inscrit en
    Janvier 2021
    Messages
    399
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Webmarketer

    Informations forums :
    Inscription : Janvier 2021
    Messages : 399
    Points : 743
    Points
    743
    Par défaut
    KrebsOnSecurity rapporte que l'intrus a ensuite déversé les données volées sur le dark web."Si les forces de l'ordre étaient à leur poursuite, ils ne feraient pas cela, car elles saisiraient simplement le site Web et mettraient une notification sur la page d'accueil du site, de sorte qu'il semble qu'un groupe rival les ait piratés ou simplement des pirates blancs.

    Certains de ces forums sur la cybercriminalité existent depuis plus de dix ans. Il n'est donc pas étonnant qu'ils attirent l'attention des autorités et des cybercriminels.

Discussions similaires

  1. Réponses: 10
    Dernier message: 24/10/2019, 17h10
  2. Réponses: 4
    Dernier message: 01/08/2017, 15h28
  3. Des hackers russes auraient piraté les emails d’Obama
    Par Michael Guilloux dans le forum Actualités
    Réponses: 11
    Dernier message: 19/09/2016, 15h18
  4. Quelques questions sur les threads
    Par benj63 dans le forum C++Builder
    Réponses: 28
    Dernier message: 21/11/2005, 14h27

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo