Jump to content

Хакерские форумы

Хакерские форумы
Тип сайта
Форум
Доступно в Английский
URL-адрес хакфорумы .сеть
Реклама Да
Коммерческий Да
Регистрация Необходимый
Запущен 2007
Текущий статус Активный

Hack Forums (часто сокращается до HF ) — это Интернет-форум, посвященный дискуссиям, связанным с хакерской культурой и компьютерной безопасностью . [ 1 ] [ 2 ] Сайт занимает первое место в категории « Хакерство » по посещаемости по версии аналитической компании Alexa Internet . [ 3 ] Широко сообщалось, что этот веб-сайт содействует преступной деятельности в Интернете. [ 4 ] [ 5 ] [ 6 ] [ 7 ] например, в случае с Закари Шеймсом, который был арестован за продажу программного обеспечения для кейлоггеров на Hack Forums в 2013 году, которое использовалось для кражи личной информации. [ 8 ]

Нарушения безопасности

[ редактировать ]

В июне 2011 года хактивистская группа LulzSec в рамках кампании под названием «50 дней лулза» взломала Hack Forums и опубликовала полученные данные. Утечка данных включала учетные данные и личную информацию почти 200 000 зарегистрированных пользователей. [ 9 ]

27 августа 2014 года Hack Forums был взломан о порче хакером с помощью сообщения египетским , использовавшего онлайн-дескриптор «Eg-R1z». [ 10 ] [ 11 ]

26 июля 2016 года администратор Hack Forums («Всезнающий») предупредил пользователей о нарушении безопасности. [ 12 ] В электронном письме он предложил пользователям сменить пароли и включить 2FA . [ 13 ] [ нужен неосновной источник ]

Предполагаемые криминальные происшествия

[ редактировать ]

Согласно пресс-релизу [ 8 ] Захари Шеймс из Министерства юстиции США в 2013 году разработал кейлоггер , который позволял пользователям красть конфиденциальную информацию, включая пароли и банковские данные , с компьютера жертвы. Шамс разработал кейлоггер, известный как «Limitless Logger Pro», который продавался на Hack Forums за 35 долларов. [ 14 ] [ 15 ] [ 16 ]

12 августа 2013 года хакеры применили SSH брутфорс для массового нападения на системы Linux со слабыми паролями. Инструменты, используемые хакерами, позже были опубликованы на хакерских форумах. [ 17 ]

15 мая 2014 года ФБР атаковало клиентов популярного инструмента удаленного администрирования (RAT) под названием Blackshades . [ 18 ] Blackshades RAT — это вредоносное ПО , созданное и продаваемое на хакерских форумах. [ 2 ]

разработчик MegalodonHTTP ботнета 14 января 2016 года был арестован . MegalodonHTTP включал в себя ряд функций, таких как «Двоичная загрузка и выполнение», «Методы распределенных атак типа «отказ в обслуживании» (DDoS)», «Удаленная оболочка», «Отключение антивируса», «Крипто-майнер для биткойнов, лайткойнов, омникоинов и догекойнов». Вредоносное ПО продавалось на Hack Forums. [ 19 ]

22 сентября 2016 года многие крупные веб-сайты были отключены от сети после атаки Mirai , — вредоносного ПО нацеленного на незащищенные устройства Интернета вещей (IoT) . [ 20 ] Исходный код Mirai был опубликован на Hack Forums как открытый. [ 21 ] В ответ 26 октября 2016 года администратор Hack Forums Omniscient навсегда удалил с форума раздел DDoS-for-Hire. [ 22 ] [ 23 ] [ 24 ]

21 октября 2016 года популярные веб-сайты, включая Twitter , Amazon , Netflix , были заблокированы в результате распределенной атаки типа «отказ в обслуживании». Исследователи заявили, что атака была организована участниками Hack Forums. [ 25 ]

В понедельник, 26 февраля 2018 г., агентство Франс-Пресс (AFP) сообщило: [ 26 ] что украинские власти арестовали организатора киберпреступлений «Лавины» Геннадия Капканова, который предположительно жил по поддельному паспорту в Полтаве , городе в центральной Украине . Он продавал инструмент удаленного администрирования (NanoCore RAT) и еще одну программу лицензирования программного обеспечения под названием Net Seal исключительно на хакерских форумах. [ 27 ] Ранее, в декабре 2016 года, ФБР арестовало Тейлора Хаддлстона, программиста, который создал NanoCore и первым объявил об этом на Hack Forums. [ 28 ]

31 августа 2018 года несколько пользователей Hack Forums заявили, что получили электронное письмо от Google , в котором сообщалось, что ФБР требует раскрытия пользовательских данных, связанных с вредоносным ПО LuminosityLink, продаваемым на Hack Forums. [ 29 ]

29 октября 2018 года Vice Media сообщила, что Сауд Аль-Кахтани , советник наследного принца Мухаммеда бен Салмана Саудовской Аравии и один из предполагаемых организаторов убийства Джамаля Хашогги , в течение многих лет активно участвовал в хакерских форумах под именем пользователя Nokia2mon2. , с просьбой помочь жертвам взлома и покупке вредоносного программного обеспечения для наблюдения. Среди пользователей Hack Forums ходили слухи, что Nokia2mon2 был связан с правительством Саудовской Аравии и использовал сайт как ресурс для шпионажа за журналистами, иностранцами и диссидентами. [ 30 ]

Общественная приемная

[ редактировать ]

По словам Патрика Хауэлла О'Нила из CyberScoop, «форум обслуживает в основном молодую аудиторию, которая любопытна и иногда злонамеренна, но все еще учится... Более того, HackForums — это тот тип интернет-сообщества, которое может показаться непостижимым и даже непонятным для посторонних». . Он имеет репутацию населенного троллями : охваченными хаосом детьми и наглой преступной деятельностью». [ 2 ]

Журналист по кибербезопасности Брайан Кребс описал HackForums как «форум, наводненный подростками-подражателями-хакерами, которые проводят большую часть своего времени, пытаясь произвести впечатление, атаковать или украсть друг друга». [ 2 ]

Эллисон Никсон, директор по исследованиям безопасности компании Flashpoint, сравнила активность на HackForums с деятельностью реальных уличных банд , заявив:

У вас много детей, а не много взрослых, и у некоторых людей есть свои предрасположенности, и иногда не так уж много указаний, чтобы направить их в продуктивное русло. Вы видите, что в конечном итоге формируются банды. Существуют, так сказать, уличные онлайн-банды, некоторые из них могут быть довольно разрушительными, так же, как и жестокие уличные банды по соседству. Сами люди могут стать частью такой банды, чтобы обрести чувство общности, безопасности или, возможно, чем-то заняться, потому что им скучно. Кажется, параллелей много. [ 2 ]

См. также

[ редактировать ]
  1. ^ « Оживленный» рынок веб-атак закрылся» . Новости Би-би-си . 3 ноября 2016 г. Архивировано из оригинала 18 июля 2018 г. Проверено 3 июня 2018 г.
  2. ^ Jump up to: а б с д и Патрик Хауэлл О'Нил (31 октября 2016 г.). «Внутри мятежной империи киберпреступности HackForums» . Киберсовок . Архивировано из оригинала 6 июля 2018 года . Проверено 2 июня 2018 г.
  3. ^ «Alexa — Топ сайтов по категориям: Топ/Компьютеры/Взлом» . www.alexa.com . Архивировано из оригинала 5 августа 2019 года . Проверено 5 августа 2019 г.
  4. ^ « Автор «LuminosityLink RAT» признает себя виновным — Кребс из службы безопасности» . 16 июля 2018 года . Проверено 30 мая 2020 г.
  5. ^ «Охотник за ошибками запустил службу доксинга интернет-провайдера — Кребс о безопасности» . 9 ноября 2018 года . Проверено 30 мая 2020 г.
  6. ^ «Рост «пуленепробиваемых» жилых сетей — Кребс о безопасности» . 19 августа 2019 года . Проверено 30 мая 2020 г.
  7. ^ «Босс, ответственный за DDoS-атаки по найму, получил 13 месяцев тюрьмы — Кребс о безопасности» . 20 ноября 2019 г. Проверено 30 мая 2020 г.
  8. ^ Jump up to: а б «Студент колледжа признает себя виновным в разработке вредоносного программного обеспечения» . www.justice.gov (пресс-релиз). 13 января 2017 года. Архивировано из оригинала 7 июля 2018 года . Проверено 2 июня 2018 г.
  9. ^ «Меня взломали: взломанные веб-сайты» . www.haibeenpwned.com . Архивировано из оригинала 3 октября 2015 года . Проверено 11 июля 2018 г.
  10. ^ Вэй, Ван. «Популярный веб-сайт Hackforums испорчен египетским хакером» . Хакерские новости . Архивировано из оригинала 13 июля 2018 года . Проверено 2 июня 2018 г.
  11. ^ Гурунг, Вивек. «HackForums.net взломан и поврежден египетским хакером» . Кибер Кендра — новости взлома и технические обновления . Архивировано из оригинала 13 июля 2018 года . Проверено 13 июля 2018 г.
  12. ^ Мердок, Джейсон (4 мая 2016 г.). «Возможно, HackForums только что взломали» . Интернэшнл Бизнес Таймс, Великобритания . Архивировано из оригинала 12 июля 2018 года . Проверено 3 июня 2018 г.
  13. ^ «Трой Хант в Твиттере» . Твиттер . Проверено 3 июня 2018 г.
  14. ^ Хандельвал, Свати. «Студенту грозит 10 лет тюрьмы за создание и продажу безграничного кейлоггера» . Хакерские новости . Архивировано из оригинала 7 июля 2018 года . Проверено 2 июня 2018 г.
  15. ^ «Студенту-хакеру грозит 10 лет тюрьмы за шпионское ПО, поразившее 16 000 компьютеров» . Материнская плата . 13 января 2017 года. Архивировано из оригинала 7 июля 2018 года . Проверено 3 июня 2018 г.
  16. ^ Франчески-Биккьерай, Лоренцо (13 января 2017 г.). «Студенту-хакеру грозит 10 лет тюрьмы за шпионское ПО, поразившее 16 000 компьютеров» . Порок . Архивировано из оригинала 14 августа 2019 года . Проверено 14 августа 2019 г.
  17. ^ «PSA: Ненадлежащим образом защищенные серверы Linux, атакованные с помощью бэкдора хаоса» . Мигающий компьютер . Архивировано из оригинала 23 февраля 2018 года . Проверено 21 июля 2018 г.
  18. ^ Финкл, Джим. «ФБР планирует борьбу с киберпреступностью, аресты произойдут через несколько недель» . НАС . Архивировано из оригинала 13 июля 2018 года . Проверено 2 июня 2018 г.
  19. ^ Хандельвал, Свати. «Создатель ботнета MegalodonHTTP DDoS арестован» . Хакерские новости . Архивировано из оригинала 7 июля 2018 года . Проверено 2 июня 2018 г.
  20. ^ «Кто такая Анна-Сэмпай, автор червя Мирай? — Кребс из службы безопасности» . krebsonsecurity.com . Архивировано из оригинала 22 января 2017 года . Проверено 2 июня 2018 г.
  21. ^ «Как армия уязвимых гаджетов сегодня разрушила сеть» . Грань . Архивировано из оригинала 16 ноября 2016 года . Проверено 2 июня 2018 г.
  22. ^ Чимпану, Каталин. «Крупнейший хакерский форум в Интернете удаляет раздел, посвященный DDoS-атакам» . Софтпедия . Архивировано из оригинала 7 июля 2018 года . Проверено 3 июня 2018 г.
  23. ^ Кан, Майкл. «Хакерский форум вырезал раздел, предположительно связанный с DDoS-атаками» . Компьютерный мир . Архивировано из оригинала 7 июля 2018 года . Проверено 26 июня 2018 г.
  24. ^ Вакас (29 октября 2016 г.). «HackForums удаляет «Стресс-тестирование сервера» среди ссылок на DDoS-атаку Dyn» . Взломать . Архивировано из оригинала 13 июля 2018 года . Проверено 13 июля 2018 г.
  25. ^ «Интернет-эксперты предупреждают правительство об Интернете вещей» . Ежедневная точка . 16 ноября 2016 г. Архивировано из оригинала 13 июля 2018 г. Проверено 3 июня 2018 г.
  26. ^ "В Украине арестовали организатора киберпреступлений "Лавины": полиция" . Архивировано из оригинала 7 июля 2018 года . Проверено 2 июня 2018 г.
  27. ^ «Обзор ботов: Avalanche, Kronos, NanoCore — Кребс о безопасности» . krebsonsecurity.com . 27 февраля 2018 года. Архивировано из оригинала 8 июня 2018 года . Проверено 2 июня 2018 г.
  28. ^ Поулсен, Кевин (31 марта 2017 г.). «ФБР арестовало хакера, который никого не взломал» . Ежедневный зверь . Архивировано из оригинала 31 мая 2017 года . Проверено 26 июня 2018 г.
  29. ^ «Google уведомляет людей, ставших объектами секретного расследования ФБР» . Материнская плата . 4 сентября 2018 г. Архивировано из оригинала 22 сентября 2018 г. Проверено 22 сентября 2018 г.
  30. ^ «Как «мистер Хэштег» помог Саудовской Аравии шпионить за диссидентами» . Материнская плата . 29 октября 2018 г.
[ редактировать ]
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: b01f75cc067ff30be7b0aef5a70eb5d7__1723182180
URL1:https://arc.ask3.ru/arc/aa/b0/d7/b01f75cc067ff30be7b0aef5a70eb5d7.html
Заголовок, (Title) документа по адресу, URL1:
Hack Forums - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)