تعرض OGusers، وهو منتدى شائع بين الأشخاص الذين يخترقون الحسابات عبر الإنترنت ويقومون بهجمات مبادلة بطاقة SIM للسيطرة على أرقام هواتف الآخرين، لهجوم قرصنة. تم تسريب عناوين البريد الإلكتروني وكلمات المرور المجزأة وعناوين IP والرسائل الخاصة لما يقرب من 113 مستخدم للمنتدى عبر الإنترنت. ومن المحتمل أن تكون بعض هذه البيانات ذات أهمية كبيرة لوكالات إنفاذ القانون الأمريكية.
في 12 مايو، أوضح مسؤول OGusers لأعضاء المجتمع مشاكل الموقع، قائلًا إنه بسبب فشل القرص الصلب، تم فقدان الرسائل الشخصية من المستخدمين على مدار الأشهر القليلة الماضية، وأنه قام باستعادة نسخة احتياطية من يناير 2019 . لكن هل كان يعلم في تلك اللحظة أن البيانات لم تختف عن طريق الصدفة، بل تم نسخها عمدًا ثم حذفها من قبل المهاجم؟
في 16 مايو، أعلن مدير مجتمع القراصنة المنافس RaidForums أنه قام بتحميل قاعدة بيانات OGusers للوصول العام للجميع.
"في 12 مايو 2019، تم اختراق منتدى ogusers.com، مما أثر على 112 مستخدمًا"، كما جاء في منشور من المستخدم Omnipotent، أحد المسؤولين في RaidForums. "لقد قمت بنسخ البيانات التي تم الحصول عليها من الاختراق - قاعدة البيانات إلى جانب الملفات المصدر لموقعهم على الويب. تبين أن خوارزمية التجزئة الخاصة بهم هي MD988 "المالح" القياسي، وهو ما فاجأني. اعترف مالك الموقع بفقدان البيانات، ولكن ليس بالسرقة، لذلك أعتقد أنني أول من يخبرك بالحقيقة. وأضاف: بحسب تصريحه، لم يكن لديه أي نسخ احتياطية حديثة، لذا أعتقد أنني سأقدمها في هذا الموضوع، مشيراً بسخرية إلى كم بدا له هذا الموقف مضحكاً.
تدعي قاعدة البيانات، التي حصلت مدونة KrebsOnSecurity التي يديرها الصحفي الأمني بريان كريبس في صحيفة واشنطن بوست، على نسخة منها، أنها تحتوي على أسماء مستخدمين وعناوين بريد إلكتروني وكلمات مرور مجزأة ورسائل خاصة وعناوين IP في وقت التسجيل لحوالي 113 مستخدم (على الرغم من أن العديد من المستخدمين يبدو أن الحسابات تنتمي إلى نفس الأشخاص).
وجاء نشر قاعدة بيانات OGusers بمثابة ضربة حقيقية للكثيرين في مجتمع الهاكرز، حيث حصل العديد من المشاركين على مبالغ كبيرة من اختراق وإعادة بيع صناديق البريد وحسابات الشبكات الاجتماعية وأنظمة الدفع. كان المنتدى مليئًا بالمواضيع المليئة بالرسائل من المستخدمين المعنيين. اشتكى البعض من أنهم يتلقون بالفعل رسائل بريد إلكتروني تصيدية تستهدف حسابات مستخدمي OG وعناوين البريد الإلكتروني الخاصة بهم.
وفي الوقت نفسه، تمتلئ قناة Discord الرسمية للمجتمع أيضًا بالرسائل. ينفس الأعضاء عن غضبهم من مدير OGusers الرئيسي، الذي يستخدم المقبض "Ace"، مدعيًا أنه قام بتغيير وظائف المنتدى بعد وقت قصير من نشر الاختراق لمنع المستخدمين من حذف حساباتهم.
يكتب بريان: "من الصعب عدم الاعتراف بأن هناك القليل من الشماتة في الرد على هذا الحدث". "من الجميل أن نرى هذا النوع من الانتقام لمجتمع متخصص في اختراق الآخرين. بالإضافة إلى ذلك، من المرجح أن يقضي محققو إنفاذ القانون الفيدراليون والمحليون الأمريكيون الذين يبحثون في تبادل بطاقات SIM وقتًا رائعًا مع قاعدة البيانات هذه، وأظن أن هذا التسريب سيؤدي إلى المزيد من الاعتقالات والتهم للمشاركين في عمليات القرصنة الأخرى.
المصدر: 3dnews.ru