OGusers, vettvangur vinsæll meðal fólks sem hakkar netreikninga og stundar SIM-skiptaárásir til að ná stjórn á símanúmerum annarra, hefur sjálfur orðið fyrir árás tölvuþrjóta. Netföngum, hasknum lykilorðum, IP tölum og einkaskilaboðum fyrir næstum 113 spjallnotendur var lekið á netið. Líklegt er að sumar þessara gagna muni vekja mikinn áhuga fyrir bandarískar löggæslustofnanir.
Þann 12. maí útskýrði stjórnandi OGusers fyrir meðlimum samfélagsins vandamálin með síðuna og sagði að vegna bilunar á harða disknum hefðu persónuleg skilaboð frá notendum undanfarna mánuði glatast og að hann hefði endurheimt öryggisafrit frá janúar 2019 . En vissi hann á því augnabliki að gögnin týndust ekki fyrir slysni, heldur voru þau afrituð af ásetningi og síðan eytt af árásarmanninum?
Þann 16. maí tilkynnti stjórnandi tölvuþrjótasamfélagsins RaidForums að hann hefði hlaðið OGusers gagnagrunninum upp fyrir almenning fyrir alla.
„Þann 12. maí 2019 var brotist inn á ogusers.com vettvanginn sem hafði áhrif á 112 notendur,“ segir í færslu frá notandanum Omnipotent, einum stjórnenda RaidForums. „Ég afritaði gögnin sem fengust úr hakkinu - gagnagrunninum ásamt upprunaskrám vefsíðunnar þeirra. Hashing reiknirit þeirra reyndist vera venjulegt „salta“ MD988, sem kom mér á óvart. Eigandi vefsvæðisins viðurkenndi tap á gögnum, en ekki þjófnað, svo ég held að ég sé fyrstur til að segja þér sannleikann. Samkvæmt yfirlýsingu hans var hann ekki með nein nýleg öryggisafrit, svo ég býst við að ég muni útvega þau í þessum þræði,“ bætti hann við og benti kaldhæðnislega á hversu fyndið þetta ástand honum fannst.
Gagnagrunnurinn, sem afrit var fengið af KrebsOnSecurity blogginu sem rekið er af öryggisblaðamanni Washington Post, Brian Krebs, segist innihalda notendanöfn, netföng, hashed lykilorð, einkaskilaboð og IP tölur við skráningu fyrir um 113 notendur (þó margir reikningar virðast tilheyra sama fólki).
Útgáfa gagnagrunnsins OGusers kom mörgum í tölvuþrjótasamfélaginu mikið áfall, þar sem margir þátttakenda græddu háar fjárhæðir á innbroti og endursölu á pósthólf, reikninga á samfélagsmiðlum og greiðslukerfum. Spjallborðið var yfirfullt af þráðum fullum af skilaboðum frá áhyggjufullum notendum. Sumir hafa kvartað yfir því að þeir séu nú þegar að fá phishing tölvupóst sem miða á OG notendareikninga og netföng þeirra.
Á sama tíma er opinber Discord rás samfélagsins einnig full af skilaboðum. Meðlimir lýsa reiði sinni í garð yfirstjórnanda OGusers, sem gengur undir „Ace“, og halda því fram að hann hafi breytt virkni spjallborðsins stuttu eftir að hakkið var birt til að koma í veg fyrir að notendur eyði reikningum sínum.
„Það er erfitt að viðurkenna ekki að það er smá skaðsemi sem svar við þessum atburði,“ skrifar Brian. „Það er gaman að sjá svona hefnd fyrir samfélag sem sérhæfir sig í að hakka aðra. Að auki munu bandarískir alríkis- og staðbundnir lögreglumenn sem skoða skipti á SIM-kortum líklega hafa heillandi tíma með þessum gagnagrunni og mig grunar að þessi leki muni leiða til enn fleiri handtöku og ákæra fyrir þá sem taka þátt.
Heimild: 3dnews.ru