Vadászat a vörös fórumokra
Az Intel 471 jelentése szerint rövid időn belül három híres és elismert orosz nyelvű fórum is kiberbűnözők áldozatául esett. A “Mazafaka“, “Verified” és “Exploit” fórumok és feketepiacok feltörése különösen aggasztja az érintetteket, mert az első két fórum esetében a felhasználók ICQ (I Seek You) adatai is kiszivárogtak, mely lehetővé teheti az egyes tagok azonosítását, a különböző fórumokon használt aliasok összekötését is.
Az ellopot személyes adatokon túl a “Verified” egyik Bitcoin tárcáját is kifosztották, valamint feltételezhetően a portál összes felhasználójának adata kiszivárgott. Ezen fórum esetében nem magát az oldalt sikerült feltörni, hanem egy DNS átirányításos támadás segítségével sikerült a forgalmat elfogni, és abból adatokat kinyerni.
A támadások méretét, célját és időzítését tekintve többekben felmerült a gyanú, hogy ez egy lehetséges ellentámadás a SolarWinds támadás miatti esetleges megtorló vagy elrettentő “hadművelet” egyik eleme. Természetesen – mint mindig – nincs bizonyíték sem a támadások kivitelezőivel sem esetleges megrendelőjővel kapcsolatban.
Az Intel471 egy lehetséges negyedik áldozatot is megemlít, ahol a “Crdclub” fórum adminisztrátorának jelszava szivároghatott ki, és annak segítségével csaltak ki pénzt a tagoktól.
Forrás: