Το OGusers, ένα φόρουμ δημοφιλές μεταξύ των ανθρώπων που χακάρουν διαδικτυακούς λογαριασμούς και πραγματοποιούν επιθέσεις ανταλλαγής SIM για να πάρουν τον έλεγχο των αριθμών τηλεφώνου άλλων ανθρώπων, έχει χτυπηθεί από επίθεση χάκερ. Διευθύνσεις email, κατακερματισμένοι κωδικοί πρόσβασης, διευθύνσεις IP και προσωπικά μηνύματα για σχεδόν 113 χρήστες του φόρουμ διέρρευσαν στο διαδίκτυο. Είναι πιθανό ότι ορισμένα από αυτά τα δεδομένα θα έχουν μεγάλο ενδιαφέρον για τις υπηρεσίες επιβολής του νόμου των ΗΠΑ.
Στις 12 Μαΐου, ο διαχειριστής του OGusers εξήγησε στα μέλη της κοινότητας τα προβλήματα με τον ιστότοπο, λέγοντας ότι λόγω βλάβης του σκληρού δίσκου, τα προσωπικά μηνύματα από τους χρήστες τους τελευταίους μήνες είχαν χαθεί και ότι είχε επαναφέρει ένα αντίγραφο ασφαλείας από τον Ιανουάριο του 2019 . Γνώριζε όμως εκείνη τη στιγμή ότι τα δεδομένα δεν εξαφανίστηκαν τυχαία, αλλά αντιγράφηκαν σκόπιμα και στη συνέχεια διαγράφηκαν από τον εισβολέα;
Στις 16 Μαΐου, ο διαχειριστής της αντίπαλης κοινότητας χάκερ RaidForums ανακοίνωσε ότι είχε ανεβάσει τη βάση δεδομένων OGusers σε δημόσια πρόσβαση για όλους.
«Στις 12 Μαΐου 2019, το φόρουμ του ogusers.com παραβιάστηκε, επηρεάζοντας 112 χρήστες», αναφέρει μια ανάρτηση από τον χρήστη Omnipotent, έναν από τους διαχειριστές του RaidForums. «Αντέγραψα τα δεδομένα που ελήφθησαν από το hack - τη βάση δεδομένων μαζί με τα αρχεία προέλευσης του ιστότοπού τους. Ο αλγόριθμος κατακερματισμού τους αποδείχθηκε ότι ήταν ο τυπικός «αλμυρός» MD988, κάτι που με εξέπληξε. Ο ιδιοκτήτης του ιστότοπου παραδέχτηκε την απώλεια δεδομένων, αλλά όχι την κλοπή, οπότε νομίζω ότι είμαι ο πρώτος που θα σας πω την αλήθεια. Σύμφωνα με τη δήλωσή του, δεν είχε πρόσφατα αντίγραφα ασφαλείας, οπότε υποθέτω ότι θα τα παράσχω σε αυτό το νήμα», πρόσθεσε, επισημαίνοντας σαρκαστικά πόσο αστεία του φαινόταν αυτή η κατάσταση.
Η βάση δεδομένων, αντίγραφο της οποίας ελήφθη από το ιστολόγιο KrebsOnSecurity που διευθύνεται από τον δημοσιογράφο ασφαλείας της Washington Post, Brian Krebs, ισχυρίζεται ότι περιέχει ονόματα χρηστών, διευθύνσεις email, κατακερματισμένους κωδικούς πρόσβασης, προσωπικά μηνύματα και διευθύνσεις IP. κατά τη στιγμή της εγγραφής για περίπου 113 χρήστες (αν και πολλοί λογαριασμοί φαίνεται να ανήκουν στα ίδια άτομα).
Η δημοσίευση της βάσης δεδομένων OGusers αποτέλεσε πραγματικό πλήγμα για πολλούς στην κοινότητα των χάκερ, όπου πολλοί από τους συμμετέχοντες κέρδισαν μεγάλα ποσά από το hacking και τη μεταπώληση γραμματοκιβωτίων, λογαριασμών κοινωνικών δικτύων και συστημάτων πληρωμών. Το φόρουμ πλημμύρισε με θέματα γεμάτα με μηνύματα από ενδιαφερόμενους χρήστες. Ορισμένοι έχουν παραπονεθεί ότι λαμβάνουν ήδη μηνύματα ηλεκτρονικού ψαρέματος που στοχεύουν τους λογαριασμούς και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου OGusers τους.
Εν τω μεταξύ, το επίσημο κανάλι Discord της κοινότητας είναι επίσης γεμάτο μηνύματα. Τα μέλη εκτονώνουν την οργή τους στον επικεφαλής διαχειριστή του OGusers, ο οποίος λέει "Ace", ισχυριζόμενος ότι άλλαξε τη λειτουργικότητα του φόρουμ λίγο μετά τη δημοσίευση του hack για να εμποδίσει τους χρήστες να διαγράψουν τους λογαριασμούς τους.
«Είναι δύσκολο να μην παραδεχτεί κανείς ότι υπάρχει λίγη αηδία ως απάντηση σε αυτό το γεγονός», γράφει ο Μπράιαν. «Είναι ωραίο να βλέπεις αυτό το είδος ανταπόδοσης για μια κοινότητα που ειδικεύεται στο hacking άλλων. Επιπλέον, οι ομοσπονδιακοί και τοπικοί ερευνητές επιβολής του νόμου των ΗΠΑ που εξετάζουν την ανταλλαγή καρτών SIM πιθανότατα θα περάσουν συναρπαστικά με αυτήν τη βάση δεδομένων και υποψιάζομαι ότι αυτή η διαρροή θα οδηγήσει σε ακόμη περισσότερες συλλήψεις και κατηγορίες για όσους εμπλέκονται. άλλα hacking."
Πηγή: 3dnews.ru