«Это Friendly Fire — огонь по своим».
В Интернет просочилась база данных печально известного хакерского форума RaidForums, что позволило злоумышленникам и исследователям безопасности получить информацию о людях, посещавших форум в периоды его пиковой активности.
RaidForums некогда был очень популярным форумом по хакерским атакам и утечкам данных. На нём часто размещались похищенные киберпреступниками данные, там же они прекрасно продавались и покупались. Во многих случаях, если данные не были проданы или прошло какое-то время после утечки, хакеры публиковали украденные данные бесплатно, чтобы завоевать репутацию в сообществе RaidForums.
В апреле 2022 года веб-сайт и инфраструктура RaidForums были ликвидированы в ходе международной правоохранительной операции, а администратор сайта Omnipotent и двое его сообщников арестованы.
После закрытия Raidforums пользователи стекались на новый форум под названием Breached (BreachForums), однако и он закрылся в марте 2023 года после того, как основатель и владелец форума «Помпомпурин» был арестован ФБР, а другой администратор забеспокоился о том, что правоохранительные органы имеют доступ к их серверам, и отключил форум самостоятельно.
Ранее в этом месяце был запущен форум под названием Exposed, призванный заполнить пустоту, оставшуюся после закрытия Breached. Так как конкуренция в этой нише сейчас практически отсутствует, Exposed быстро стал популярным.
Сегодня один из администраторов сайта под ником «Impotent», слил базу данных участников RaidForums, предоставив огромное количество информации другим киберпреступникам, исследователям и, возможно, правоохранительным органам. Утечка состоит из одного SQL-файла для таблицы «mybb_users», используемой программным обеспечением форума RaidForums для хранения регистрационной информации.
С какой целью была слита база, не совсем понятно, ведь этим действием «Impotent» потенциально подставил других тёмных хакеров в киберпространстве. Вряд ли этот поступок достоин похвалы со стороны киберпреступного сообщества.
Слитая таблица содержит регистрационную информацию для 478 870 участников RaidForums, включая их имена пользователей, адреса электронной почты, хешированные пароли, даты регистрации и другую информацию, связанную с программным обеспечением форума.
Скриншот публикации администратора форума Exposed
Утекшая база данных содержит информацию о пользователях, которые зарегистрировались в период с 20 марта 2015 г. по 24 сентября 2020 г., вероятно, тогда база и была удалена.
Impotent говорит, что некоторые члены RaidForums были удалены из базы данных и что неизвестно, когда и почему изначально был создан этот дамп. Участники форума Exposed, ознакомившись с файлом, также подтвердили, что утечка похожа на настоящую.
Хотя вполне вероятно, что данная база данных уже давно находилась в руках правоохранительных органов после того, как форум был захвачен, эти данные всё ещё могут быть полезны для исследователей безопасности, которые обычно составляют профили киберпреступников. Поэтому, используя данную утечку регистрационной информации, исследователи могут больше узнать о некогда зарегистрированных на RaidForums хакерах и потенциально связать их с вредоносными действиями, происходящими в киберпространстве.
Наш канал — питательная среда для вашего интеллекта