OGusers, foorum, mis on populaarne inimeste seas, kes häkkivad veebikontosid ja korraldavad SIM-kaardi vahetamise rünnakuid, et haarata kontrolli teiste inimeste telefoninumbrite üle, on ennast tabanud häkkerite rünnaku tõttu. Ligi 113 000 foorumi kasutaja e-posti aadressid, räsiparoolid, IP-aadressid ja privaatsõnumid lekitati võrku. Tõenäoliselt pakuvad mõned neist andmetest USA õiguskaitseorganitele suurt huvi.
12. mail selgitas OGusersi administraator kogukonna liikmetele saidiga seotud probleeme, öeldes, et kõvaketta tõrke tõttu on viimaste kuude jooksul kasutajate isiklikud sõnumid kadunud ja ta on taastanud 2019. aasta jaanuarist varukoopia. . Kuid kas ta teadis sel hetkel, et andmed ei kadunud kogemata, vaid ründaja on need üsna meelega kopeerinud ja seejärel kustutanud?
16. mail teatas konkureeriva häkkerite kogukonna RaidForums administraator, et on laadinud OGusersi andmebaasi kõigile avalikuks juurdepääsuks.
"12. mail 2019 häkiti ogusers.com-i foorumisse, mõjutades 112 988 kasutajat," seisab kasutaja Omnipotenti, ühe RaidForumsi administraatori postituses. "Kopeerisin häkkimisest saadud andmed - andmebaasi koos nende veebisaidi lähtefailidega. Nende räsimisalgoritmiks osutus tavaline “soolane” MD5, mis üllatas mind. Saidi omanik tunnistas andmete kadumist, kuid mitte vargust, nii et ma arvan, et olen esimene, kes teile tõtt räägib. Tema väitel ei olnud tal hiljutisi varukoopiaid, nii et ma arvan, et annan need selles lõimes,” lisas ta, osutades sarkastiliselt, kui naljakas see olukord talle tundus.
Andmebaas, mille koopia hankis Washington Posti turvaajakirjaniku Brian Krebsi juhitud ajaveeb KrebsOnSecurity, sisaldab väidetavalt umbes 113 000 kasutaja kasutajanimesid, e-posti aadresse, räsitud paroole, privaatsõnumeid ja IP-aadresse registreerimise ajal (kuigi paljud neist kontod näivad kuuluvat samadele inimestele).
OGusersi andmebaasi avaldamine sai paljudele häkkerite kogukonnas tõelise löögi, kus paljud osalejad teenisid suuri summasid postkastide, suhtlusvõrgustike kontode ja maksesüsteemide häkkimise ja edasimüümise eest. Foorum oli üle ujutatud teemadega, mis olid täidetud murelike kasutajate sõnumitega. Mõned on kurtnud, et nad saavad juba andmepüügimeile, mis on suunatud nende OGusersi kontodele ja e-posti aadressidele.
Samal ajal on kogukonna ametlik Discordi kanal samuti sõnumitega täidetud. Liikmed valavad oma viha välja OGusersi peaadministraatori peale, kes käib käepideme "Ace" juures, väites, et ta muutis vahetult pärast häkkimise postitamist foorumi funktsionaalsust, et takistada kasutajatel oma kontosid kustutamast.
"Raske on mitte tunnistada, et sellele sündmusele on reageeritud pisut räigelt," kirjutab Brian. "Tore on näha sellist kättemaksu kogukonnale, mis on spetsialiseerunud teiste häkkimisele. Lisaks saavad USA föderaal- ja kohalikud õiguskaitseuurijad, kes uurivad SIM-kaardi vahetamist, selle andmebaasiga tõenäoliselt põnevalt aega ja ma kahtlustan, et see leke toob kaasa veelgi rohkem vahistamisi ja süüdistusi asjaosalistele. muu häkkimine.
Allikas: 3dnews.ru