Список поставщиков Darknet, взломанно 25 баз форума
Разговоры о взломе, как в отношении обычных жертв киберпреступности, так и всего, что связано с президентскими выборами в Соединенных Штатах Америки, в течение последних месяцев доминировали в заголовках новостей. С тех пор основные средства массовой информации немного успокоились в отношении предвыборных взломов или кибер-шпионажа. Эти исследования стали более интересными, когда основные СМИ вновь дали ход новостям о выборах; Соединенные Штаты предъявили четыре обвинения в связи с предполагаемым саботажем выборов. Однако, обычные жертвы, такие как форумы и организации здравоохранения, по-видимому, росли с геометрической прогрессией. В частности, базы данных форумов продолжают приземляться в темной сети известной нам, как даркнет. Показательно, что это коснулось не только США, но и один из самых известных русских даркнет форумов также был взломан, о чём мы писали ранее.
Ранее в этом году HackRead сообщил, что в Twitter пользователь под именем «crimeagency» взял на себя ответственность за использование уязвимости в устаревшем программном обеспечении vBulletin. Он предоставил неавторизованной стороне полный или почти полный доступ к серверам. Хакер (или хакеры) обращался к уязвимым форумам и похищал информацию, связанную с 819 977 учетными записями пользователей. HackRead объяснил, что украденные данные состояли из «адресов электронной почты, хэшированных паролей и 1681 уникальных IP-адресов, в то время как количество сообщений электронной почты на основе доменов составляет Gmail: 219 324 аккаунта, Outlook: 11 070 учетных записей, Yahoo: 108 777 учетных записей и Hotmail: 121 507 учетных записей».
В прошлом году такая же устаревшая версия платформы популярного форума привела к похожему нападению. В то время кражи базы данных привлекали внимание на основе контента конкретного хакерского форума. Многие жертвы нашли свои данные выставленные на продажу в сети даркнет. Хакеры или брокеры данных, нанесли удар по знаменитому порно сайту Brazzers - дамп форума uTorrent; Форум BitcoinTalk; Форумы «Clash of Clans»; массивный дамп Dropbox, который фактически вызвала освещение MSM.
Разработчики форума выпустили исправление в виде критического обновления для системы безопасности:
«Нам сообщили о проблеме с безопасностью, которая затрагивает vBulletin 4. Мы выпустили исправления для версий обновления vBulletin 4.2.2 и 4.2.3, чтобы учесть эту уязвимость. Эта проблема потенциально может позволить мошенникам выполнять атаки SQL Injection через включенное дополнение Forumrunner. Рекомендуется, чтобы все пользователи установили обновление как можно скорее. Если вы используете версию vBulletin четыре и старше, рекомендуется как можно скорее улучшить ее до последней версии».
В 2017 году хакеры использовали те же уязвимости, для свободного доступа к базам данных форумов, но сведенья были другими. Качество или ценность дополнительной информации, часто остается неизвестным фактом для общественности. В Twitter @crimeagency перечисляет 819 977 учетных записей, а Hacked-DB проверяет содержимое дампа. Они проверили и узнали, что поступающая информация идет со взломанных форумов (с начала 2017 года). Она действительно указала новую партию украденных данных, а не переработанные данные из старых атак.
Несмотря на предупреждения, выпущенные разработчиками vBulletin в июне 2016 года, некоторые форумы по-прежнему не обновляются своевременно.
Недавно произошёл взлом 640 000 учетных записей Playstation. Поставщик, SunTzu583, никогда не уточнял, откуда пришёл дамп. Однако он объяснил, что данные пришли с серверов, отличных от Sony. Учитывая, количество форумов для видеоигр, использовавших предыдущую версию, аналогичный форум, работающий с устаревшим программным обеспечением для vBulletin, скорее всего, был настигнут той же атакой. Обратите внимание, что SunTzu583 никогда ничего не разъяснял и не давал ни одного заслуживающего доверия исследования. Но, основываясь на большинстве, если не на всех предыдущих версиях SunTzu583, скорее всего, будет использоваться угол форума vBulletin.
Теперь «Cfnt», другой поставщик из нашей любимой тёмной сети, предоставил новый набор баз данных форумов для продажи. На этот раз некоторые из дампов были получены из новых или необычных источников по сравнению с некоторыми из предыдущих атак. Категории варьировались от фитнес-форумов до сотовых компаний. Цены колеблются от $ 100 до $ 500 за базу данных, в зависимости от известных и неизвестных квалификаторов.
HackRead составил список всех веб-сайтов подвергнувшихся атакефорума:
“Subagames, jefit, giaiphapexcel, mangafox.me, rappersin, botinfo, cashcrate, codingforums, dcemu, asia-team, forum.gsmhosting, gsmforum., dbforums, forums.3dtotal, aarinfantasy, digital-kaos, forum.phun, forum.p30world, symbianize, gpsunderground, overclockzone, forums.socialpointgames, psucom, mrexcel, and forum.daemon-tools.”