OGusers ֆորումը, որը հայտնի է այն մարդկանց շրջանում, ովքեր կոտրում են առցանց հաշիվները և իրականացնում են SIM փոխանակման հարձակումներ՝ այլ մարդկանց հեռախոսահամարների վրա վերահսկողության տակ վերցնելու համար, ինքն էլ ենթարկվել է հաքերային հարձակման: Համացանցում հայտնվել են ֆորումի գրեթե 113 օգտատերերի էլեկտրոնային փոստի հասցեներ, հաշված գաղտնաբառեր, IP հասցեներ և անձնական հաղորդագրություններ: Հավանական է, որ այս տվյալների մի մասը մեծ հետաքրքրություն կառաջացնի ԱՄՆ իրավապահ մարմինների համար:
Մայիսի 12-ին OGusers-ի ադմինիստրատորը համայնքի անդամներին բացատրեց կայքի հետ կապված խնդիրները՝ ասելով, որ կոշտ սկավառակի խափանման պատճառով վերջին մի քանի ամիսների ընթացքում օգտվողների անձնական հաղորդագրությունները կորել են, և որ նա վերականգնել է կրկնօրինակը 2019 թվականի հունվարից։ . Բայց արդյո՞ք նա այդ պահին գիտեր, որ տվյալները պատահական չեն կորել, այլ միանգամայն միտումնավոր պատճենվել են, ապա ջնջվել հարձակվողի կողմից։
Մայիսի 16-ին մրցակից հաքերային RaidForums համայնքի ադմինիստրատորը հայտարարեց, որ վերբեռնել է OGusers տվյալների բազան բոլորի համար հանրային հասանելիության համար:
«12 թվականի մայիսի 2019-ին ogusers.com ֆորումը կոտրվել էր՝ ազդելով 112 օգտատերերի վրա»,- ասվում է RaidForums-ի ադմինիստրատորներից մեկի՝ Omnipotent օգտատիրոջ գրառման մեջ: «Ես պատճենել եմ կոտրումից ստացված տվյալները՝ տվյալների բազան իրենց կայքի սկզբնական ֆայլերի հետ միասին։ Նրանց հեշավորման ալգորիթմը պարզվեց, որ ստանդարտ «աղի» MD988-ն է, որն ինձ զարմացրեց: Կայքի սեփականատերը խոստովանել է տվյալների կորուստը, բայց ոչ գողությունը, այնպես որ, կարծում եմ, ես առաջինն եմ, ով ասում է ձեզ ճշմարտությունը: Ըստ նրա հայտարարության, նա վերջին ժամանակներում ոչ մի կրկնօրինակում չի ունեցել, ուստի ենթադրում եմ, որ դրանք կներկայացնեմ այս թեմայում»,- հավելեց նա՝ հեգնանքով մատնանշելով, թե որքան ծիծաղելի է թվացել իրեն այս իրավիճակը։
Տվյալների բազան, որի պատճենը ստացվել է KrebsOnSecurity բլոգի կողմից, որը վարում է Washington Post-ի անվտանգության լրագրող Բրայան Քրեբսը, պնդում է, որ այն պարունակում է օգտանուններ, էլ.փոստի հասցեներ, կոտրված գաղտնաբառեր, անձնական հաղորդագրություններ և IP հասցեներ գրանցման պահին մոտ 113 օգտատերերի համար (չնայած շատերը հաշիվները կարծես պատկանում են նույն մարդկանց):
OGusers տվյալների բազայի հրապարակումը իսկական հարված էր շատերի համար հաքերային համայնքում, որտեղ մասնակիցներից շատերը մեծ գումարներ էին վաստակում փոստարկղերի, սոցիալական ցանցերի հաշիվների և վճարային համակարգերի կոտրումից և վերավաճառքից: Ֆորումը հեղեղված էր մտահոգ օգտատերերի հաղորդագրություններով լցված թեմաներով: Ոմանք բողոքել են, որ իրենք արդեն ստանում են ֆիշինգային նամակներ՝ ուղղված իրենց OGusers հաշիվներին և էլփոստի հասցեներին:
Մինչդեռ համայնքի պաշտոնական Discord ալիքը նույնպես լցված է հաղորդագրություններով։ Անդամներն իրենց զայրույթն են արտահայտում OGusers-ի գլխավոր ադմինիստրատորի վրա, ով ասում է «Ace» բռնակով, պնդելով, որ նա փոխել է ֆորումի ֆունկցիոնալությունը կոտրման հրապարակումից անմիջապես հետո՝ օգտատերերին թույլ չտալու ջնջել իրենց հաշիվները:
«Դժվար է չխոստովանել, որ այս իրադարձությանն ի պատասխան կա մի քիչ անբարյացակամություն», - գրում է Բրայանը: «Հաճելի է տեսնել նման հատուցում մի համայնքի համար, որը մասնագիտացած է ուրիշներին կոտրելու մեջ: Բացի այդ, ԱՄՆ դաշնային և տեղական իրավապահ մարմինների քննիչները, ովքեր ուսումնասիրում են SIM քարտերի փոխանակումը, հավանաբար, հետաքրքիր ժամանակ կունենան այս տվյալների բազայի հետ, և ես կասկածում եմ, որ այս արտահոսքը կհանգեցնի ավելի շատ ձերբակալությունների և մեղադրանքների նրանց, ովքեր ներգրավված են, այլ հաքերային հարձակումներ:
Source: 3dnews.ru