Хакерские форумы
![]() | |
Тип сайта | Форум |
---|---|
Доступно в | Английский |
URL-адрес | хакфорумы |
Реклама | Да |
Коммерческий | Да |
Регистрация | Необходимый |
Запущен | 2007 |
Текущий статус | Активный |
Hack Forums (часто сокращается до HF ) — это Интернет-форум, посвященный дискуссиям, связанным с хакерской культурой и компьютерной безопасностью . [ 1 ] [ 2 ] Сайт занимает первое место в категории « Хакерство » по посещаемости по версии аналитической компании Alexa Internet . [ 3 ] Широко сообщалось, что этот веб-сайт содействует преступной деятельности в Интернете. [ 4 ] [ 5 ] [ 6 ] [ 7 ] например, в случае с Закари Шеймсом, который был арестован за продажу программного обеспечения для кейлоггеров на Hack Forums в 2013 году, которое использовалось для кражи личной информации. [ 8 ]
Нарушения безопасности
[ редактировать ]В июне 2011 года хактивистская группа LulzSec в рамках кампании под названием «50 дней лулза» взломала Hack Forums и опубликовала полученные данные. Утечка данных включала учетные данные и личную информацию почти 200 000 зарегистрированных пользователей. [ 9 ]
27 августа 2014 года Hack Forums был взломан о порче хакером с помощью сообщения египетским , использовавшего онлайн-дескриптор «Eg-R1z». [ 10 ] [ 11 ]
26 июля 2016 года администратор Hack Forums («Всезнающий») предупредил пользователей о нарушении безопасности. [ 12 ] В электронном письме он предложил пользователям сменить пароли и включить 2FA . [ 13 ] [ нужен неосновной источник ]
Предполагаемые криминальные происшествия
[ редактировать ]Согласно пресс-релизу [ 8 ] Захари Шеймс из Министерства юстиции США в 2013 году разработал кейлоггер , который позволял пользователям красть конфиденциальную информацию, включая пароли и банковские данные , с компьютера жертвы. Шамс разработал кейлоггер, известный как «Limitless Logger Pro», который продавался на Hack Forums за 35 долларов. [ 14 ] [ 15 ] [ 16 ]
12 августа 2013 года хакеры применили SSH брутфорс для массового нападения на системы Linux со слабыми паролями. Инструменты, используемые хакерами, позже были опубликованы на хакерских форумах. [ 17 ]
15 мая 2014 года ФБР атаковало клиентов популярного инструмента удаленного администрирования (RAT) под названием Blackshades . [ 18 ] Blackshades RAT — это вредоносное ПО , созданное и продаваемое на хакерских форумах. [ 2 ]
разработчик MegalodonHTTP ботнета 14 января 2016 года был арестован . MegalodonHTTP включал в себя ряд функций, таких как «Двоичная загрузка и выполнение», «Методы распределенных атак типа «отказ в обслуживании» (DDoS)», «Удаленная оболочка», «Отключение антивируса», «Крипто-майнер для биткойнов, лайткойнов, омникоинов и догекойнов». Вредоносное ПО продавалось на Hack Forums. [ 19 ]
22 сентября 2016 года многие крупные веб-сайты были отключены от сети после атаки Mirai , — вредоносного ПО нацеленного на незащищенные устройства Интернета вещей (IoT) . [ 20 ] Исходный код Mirai был опубликован на Hack Forums как открытый. [ 21 ] В ответ 26 октября 2016 года администратор Hack Forums Omniscient навсегда удалил с форума раздел DDoS-for-Hire. [ 22 ] [ 23 ] [ 24 ]
21 октября 2016 года популярные веб-сайты, включая Twitter , Amazon , Netflix , были заблокированы в результате распределенной атаки типа «отказ в обслуживании». Исследователи заявили, что атака была организована участниками Hack Forums. [ 25 ]
В понедельник, 26 февраля 2018 г., агентство Франс-Пресс (AFP) сообщило: [ 26 ] что украинские власти арестовали организатора киберпреступлений «Лавины» Геннадия Капканова, который предположительно жил по поддельному паспорту в Полтаве , городе в центральной Украине . Он продавал инструмент удаленного администрирования (NanoCore RAT) и еще одну программу лицензирования программного обеспечения под названием Net Seal исключительно на хакерских форумах. [ 27 ] Ранее, в декабре 2016 года, ФБР арестовало Тейлора Хаддлстона, программиста, который создал NanoCore и первым объявил об этом на Hack Forums. [ 28 ]
31 августа 2018 года несколько пользователей Hack Forums заявили, что получили электронное письмо от Google , в котором сообщалось, что ФБР требует раскрытия пользовательских данных, связанных с вредоносным ПО LuminosityLink, продаваемым на Hack Forums. [ 29 ]
29 октября 2018 года Vice Media сообщила, что Сауд Аль-Кахтани , советник наследного принца Мухаммеда бен Салмана Саудовской Аравии и один из предполагаемых организаторов убийства Джамаля Хашогги , в течение многих лет активно участвовал в хакерских форумах под именем пользователя Nokia2mon2. , с просьбой помочь жертвам взлома и покупке вредоносного программного обеспечения для наблюдения. Среди пользователей Hack Forums ходили слухи, что Nokia2mon2 был связан с правительством Саудовской Аравии и использовал сайт как ресурс для шпионажа за журналистами, иностранцами и диссидентами. [ 30 ]
Общественная приемная
[ редактировать ]По словам Патрика Хауэлла О'Нила из CyberScoop, «форум обслуживает в основном молодую аудиторию, которая любопытна и иногда злонамеренна, но все еще учится... Более того, HackForums — это тот тип интернет-сообщества, которое может показаться непостижимым и даже непонятным для посторонних». . Он имеет репутацию населенного троллями : охваченными хаосом детьми и наглой преступной деятельностью». [ 2 ]
Журналист по кибербезопасности Брайан Кребс описал HackForums как «форум, наводненный подростками-подражателями-хакерами, которые проводят большую часть своего времени, пытаясь произвести впечатление, атаковать или украсть друг друга». [ 2 ]
Эллисон Никсон, директор по исследованиям безопасности компании Flashpoint, сравнила активность на HackForums с деятельностью реальных уличных банд , заявив:
У вас много детей, а не много взрослых, и у некоторых людей есть свои предрасположенности, и иногда не так уж много указаний, чтобы направить их в продуктивное русло. Вы видите, что в конечном итоге формируются банды. Существуют, так сказать, уличные онлайн-банды, некоторые из них могут быть довольно разрушительными, так же, как и жестокие уличные банды по соседству. Сами люди могут стать частью такой банды, чтобы обрести чувство общности, безопасности или, возможно, чем-то заняться, потому что им скучно. Кажется, параллелей много. [ 2 ]
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ « Оживленный» рынок веб-атак закрылся» . Новости Би-би-си . 3 ноября 2016 г. Архивировано из оригинала 18 июля 2018 г. Проверено 3 июня 2018 г.
- ^ Jump up to: а б с д и Патрик Хауэлл О'Нил (31 октября 2016 г.). «Внутри мятежной империи киберпреступности HackForums» . Киберсовок . Архивировано из оригинала 6 июля 2018 года . Проверено 2 июня 2018 г.
- ^ «Alexa — Топ сайтов по категориям: Топ/Компьютеры/Взлом» . www.alexa.com . Архивировано из оригинала 5 августа 2019 года . Проверено 5 августа 2019 г.
- ^ « Автор «LuminosityLink RAT» признает себя виновным — Кребс из службы безопасности» . 16 июля 2018 года . Проверено 30 мая 2020 г.
- ^ «Охотник за ошибками запустил службу доксинга интернет-провайдера — Кребс о безопасности» . 9 ноября 2018 года . Проверено 30 мая 2020 г.
- ^ «Рост «пуленепробиваемых» жилых сетей — Кребс о безопасности» . 19 августа 2019 года . Проверено 30 мая 2020 г.
- ^ «Босс, ответственный за DDoS-атаки по найму, получил 13 месяцев тюрьмы — Кребс о безопасности» . 20 ноября 2019 г. Проверено 30 мая 2020 г.
- ^ Jump up to: а б «Студент колледжа признает себя виновным в разработке вредоносного программного обеспечения» . www.justice.gov (пресс-релиз). 13 января 2017 года. Архивировано из оригинала 7 июля 2018 года . Проверено 2 июня 2018 г.
- ^ «Меня взломали: взломанные веб-сайты» . www.haibeenpwned.com . Архивировано из оригинала 3 октября 2015 года . Проверено 11 июля 2018 г.
- ^ Вэй, Ван. «Популярный веб-сайт Hackforums испорчен египетским хакером» . Хакерские новости . Архивировано из оригинала 13 июля 2018 года . Проверено 2 июня 2018 г.
- ^ Гурунг, Вивек. «HackForums.net взломан и поврежден египетским хакером» . Кибер Кендра — новости взлома и технические обновления . Архивировано из оригинала 13 июля 2018 года . Проверено 13 июля 2018 г.
- ^ Мердок, Джейсон (4 мая 2016 г.). «Возможно, HackForums только что взломали» . Интернэшнл Бизнес Таймс, Великобритания . Архивировано из оригинала 12 июля 2018 года . Проверено 3 июня 2018 г.
- ^ «Трой Хант в Твиттере» . Твиттер . Проверено 3 июня 2018 г.
- ^ Хандельвал, Свати. «Студенту грозит 10 лет тюрьмы за создание и продажу безграничного кейлоггера» . Хакерские новости . Архивировано из оригинала 7 июля 2018 года . Проверено 2 июня 2018 г.
- ^ «Студенту-хакеру грозит 10 лет тюрьмы за шпионское ПО, поразившее 16 000 компьютеров» . Материнская плата . 13 января 2017 года. Архивировано из оригинала 7 июля 2018 года . Проверено 3 июня 2018 г.
- ^ Франчески-Биккьерай, Лоренцо (13 января 2017 г.). «Студенту-хакеру грозит 10 лет тюрьмы за шпионское ПО, поразившее 16 000 компьютеров» . Порок . Архивировано из оригинала 14 августа 2019 года . Проверено 14 августа 2019 г.
- ^ «PSA: Ненадлежащим образом защищенные серверы Linux, атакованные с помощью бэкдора хаоса» . Мигающий компьютер . Архивировано из оригинала 23 февраля 2018 года . Проверено 21 июля 2018 г.
- ^ Финкл, Джим. «ФБР планирует борьбу с киберпреступностью, аресты произойдут через несколько недель» . НАС . Архивировано из оригинала 13 июля 2018 года . Проверено 2 июня 2018 г.
- ^ Хандельвал, Свати. «Создатель ботнета MegalodonHTTP DDoS арестован» . Хакерские новости . Архивировано из оригинала 7 июля 2018 года . Проверено 2 июня 2018 г.
- ^ «Кто такая Анна-Сэмпай, автор червя Мирай? — Кребс из службы безопасности» . krebsonsecurity.com . Архивировано из оригинала 22 января 2017 года . Проверено 2 июня 2018 г.
- ^ «Как армия уязвимых гаджетов сегодня разрушила сеть» . Грань . Архивировано из оригинала 16 ноября 2016 года . Проверено 2 июня 2018 г.
- ^ Чимпану, Каталин. «Крупнейший хакерский форум в Интернете удаляет раздел, посвященный DDoS-атакам» . Софтпедия . Архивировано из оригинала 7 июля 2018 года . Проверено 3 июня 2018 г.
- ^ Кан, Майкл. «Хакерский форум вырезал раздел, предположительно связанный с DDoS-атаками» . Компьютерный мир . Архивировано из оригинала 7 июля 2018 года . Проверено 26 июня 2018 г.
- ^ Вакас (29 октября 2016 г.). «HackForums удаляет «Стресс-тестирование сервера» среди ссылок на DDoS-атаку Dyn» . Взломать . Архивировано из оригинала 13 июля 2018 года . Проверено 13 июля 2018 г.
- ^ «Интернет-эксперты предупреждают правительство об Интернете вещей» . Ежедневная точка . 16 ноября 2016 г. Архивировано из оригинала 13 июля 2018 г. Проверено 3 июня 2018 г.
- ^ "В Украине арестовали организатора киберпреступлений "Лавины": полиция" . Архивировано из оригинала 7 июля 2018 года . Проверено 2 июня 2018 г.
- ^ «Обзор ботов: Avalanche, Kronos, NanoCore — Кребс о безопасности» . krebsonsecurity.com . 27 февраля 2018 года. Архивировано из оригинала 8 июня 2018 года . Проверено 2 июня 2018 г.
- ^ Поулсен, Кевин (31 марта 2017 г.). «ФБР арестовало хакера, который никого не взломал» . Ежедневный зверь . Архивировано из оригинала 31 мая 2017 года . Проверено 26 июня 2018 г.
- ^ «Google уведомляет людей, ставших объектами секретного расследования ФБР» . Материнская плата . 4 сентября 2018 г. Архивировано из оригинала 22 сентября 2018 г. Проверено 22 сентября 2018 г.
- ^ «Как «мистер Хэштег» помог Саудовской Аравии шпионить за диссидентами» . Материнская плата . 29 октября 2018 г.