OGusers, un fòrum popular entre les persones que pirategen comptes en línia i duen a terme atacs d'intercanvi de SIM per prendre el control dels números de telèfon d'altres persones, ha estat afectat per un atac de pirates informàtics. Les adreces de correu electrònic, les contrasenyes hash, les adreces IP i els missatges privats de prop de 113 usuaris del fòrum es van filtrar en línia. És probable que algunes d'aquestes dades siguin de gran interès per a les agències d'aplicació de la llei dels EUA.
El 12 de maig, l'administrador d'OGusers va explicar als membres de la comunitat els problemes amb el lloc, dient que a causa d'una fallada del disc dur, els missatges personals dels usuaris durant els últims mesos s'havien perdut i que havia restaurat una còpia de seguretat des del gener de 2019. . Però sabia en aquell moment que les dades no van desaparèixer per accident, sinó que van ser copiades deliberadament i després esborrades per l'atacant?
El 16 de maig, l'administrador de la comunitat de pirates informàtics rivals RaidForums va anunciar que havia penjat la base de dades OGusers a l'accés públic per a tothom.
"El 12 de maig de 2019, el fòrum ogusers.com va ser piratejat, afectant 112 usuaris", diu una publicació de l'usuari Omnipotent, un dels administradors de RaidForums. "Vaig copiar les dades obtingudes del pirateig: la base de dades juntament amb els fitxers font del seu lloc web. El seu algorisme hashing va resultar ser l'MD988 "salat" estàndard, cosa que em va sorprendre. El propietari del lloc va admetre la pèrdua de dades, però no el robatori, així que crec que sóc el primer a dir-te la veritat. Segons la seva declaració, no va tenir cap còpia de seguretat recent, així que suposo que les proporcionaré en aquest fil", va afegir, assenyalant amb sarcasme com de divertida li semblava aquesta situació.
La base de dades, una còpia de la qual va ser obtinguda pel bloc KrebsOnSecurity dirigit pel periodista de seguretat del Washington Post Brian Krebs, afirma que conté noms d'usuari, adreces de correu electrònic, contrasenyes hash, missatges privats i adreces IP en el moment del registre per a uns 113 usuaris (tot i que molts els comptes semblen pertànyer a la mateixa gent).
La publicació de la base de dades OGusers va suposar un veritable cop per a molts de la comunitat de pirates informàtics, on molts dels participants van guanyar grans sumes de piratejar i revendre bústies de correu, comptes de xarxes socials i sistemes de pagament. El fòrum es va omplir de fils plens de missatges d'usuaris preocupats. Alguns s'han queixat que ja reben correus electrònics de pesca dirigits als seus comptes i adreces de correu electrònic d'OGusers.
Mentrestant, el canal oficial de Discord de la comunitat també està ple de missatges. Els membres manifesten la seva ira contra l'administrador en cap d'OGusers, que s'anomena "Ace", al·legant que va canviar la funcionalitat del fòrum poc després de la publicació del pirateig per evitar que els usuaris esborrin els seus comptes.
"És difícil no admetre que hi ha una mica de schadenfreude en resposta a aquest esdeveniment", escriu Brian. "És agradable veure aquest tipus de retribució per a una comunitat especialitzada en piratejar altres persones. A més, els investigadors de les forces de l'ordre federals i locals dels EUA que estudien l'intercanvi de targetes SIM probablement passaran un moment fascinant amb aquesta base de dades, i sospito que aquesta filtració comportarà encara més arrestos i càrrecs per als implicats.
Font: 3dnews.ru