Onlayn akkauntlarni buzib, boshqa odamlarning telefon raqamlari ustidan nazoratni qo‘lga kiritish uchun SIM-kartani almashtirish hujumlarini amalga oshiradigan odamlar orasida mashhur bo‘lgan OGusers forumi xakerlik hujumiga uchradi. 113 000 ga yaqin forum foydalanuvchilari uchun elektron pochta manzillari, xeshlangan parollar, IP manzillar va shaxsiy xabarlar internetga tarqaldi. Ehtimol, ushbu ma'lumotlarning ba'zilari AQSh huquqni muhofaza qilish idoralarida katta qiziqish uyg'otadi.
12 may kuni OGusers administratori jamoa aʼzolariga sayt bilan bogʻliq muammolarni tushuntirib, qattiq diskdagi nosozlik tufayli foydalanuvchilarning soʻnggi bir necha oy davomidagi shaxsiy xabarlari yoʻqolganini va 2019-yil yanvaridan boshlab zaxira nusxasini tiklaganini aytdi. . Ammo u o'sha paytda ma'lumotlar tasodifan yo'qolib ketmaganini, balki tajovuzkor tomonidan ataylab ko'chirilganini va keyin o'chirib tashlaganini bilarmidi?
16-may kuni RaidForums raqib xakerlar hamjamiyatining ma'muri OGusers ma'lumotlar bazasini hamma uchun ochiq foydalanishga yuklaganini e'lon qildi.
“12-yil 2019-may kuni ogusers.com forumi xakerlik hujumiga uchradi, bu 112 988 foydalanuvchiga taʼsir qildi”, — deyiladi RaidForums maʼmurlaridan biri Omnipotent foydalanuvchisining postida. “Men buzg'unchilikdan olingan ma'lumotlarni - ma'lumotlar bazasini ularning veb-saytining manba fayllari bilan nusxaladim. Ularning xeshlash algoritmi standart "sho'r" MD5 bo'lib chiqdi, bu meni hayratda qoldirdi. Sayt egasi ma'lumotlar yo'qolganini tan oldi, lekin o'g'irlik emas, shuning uchun men sizga birinchi bo'lib haqiqatni aytaman deb o'ylayman. Uning so'zlariga ko'ra, uning yaqinda zaxira nusxalari yo'q edi, shuning uchun men ularni ushbu mavzuda taqdim etaman, - deya qo'shimcha qildi u bu holat unga qanchalik kulgili tuyulganini kinoya bilan.
Bir nusxasi Washington Post xavfsizlik jurnalisti Brayan Krebs tomonidan boshqariladigan KrebsOnSecurity blogi tomonidan olingan ma'lumotlar bazasida taxminan 113 000 foydalanuvchining ro'yxatdan o'tish vaqtida foydalanuvchi nomlari, elektron pochta manzillari, xeshlangan parollar, shaxsiy xabarlar va IP manzillari borligini da'vo qiladi (garchi ko'pchilik hisoblar bir xil odamlarga tegishli ko'rinadi).
OGusers ma'lumotlar bazasining nashr etilishi xakerlar hamjamiyatidagi ko'pchilik uchun haqiqiy zarba bo'ldi, bu erda ishtirokchilarning ko'pchiligi pochta qutilari, ijtimoiy tarmoq akkauntlari va to'lov tizimlarini buzish va qayta sotishdan katta mablag' ishlab olishdi. Forum manfaatdor foydalanuvchilarning xabarlari bilan to'ldirilgan mavzular bilan to'lib ketdi. Ba'zilar allaqachon OGusers akkauntlari va elektron pochta manzillariga qaratilgan fishing elektron pochta xabarlarini olayotganliklaridan shikoyat qilishgan.
Ayni paytda, jamoaning rasmiy Discord kanali ham xabarlar bilan to'ldirilgan. A'zolar OGusersning "Ace" dastasi bo'lgan bosh ma'muriga nisbatan g'azabini bildirishmoqda va u foydalanuvchilarning o'z hisoblarini o'chirib tashlashiga yo'l qo'ymaslik uchun xakerlik e'lon qilinganidan ko'p o'tmay forum funksiyasini o'zgartirganini da'vo qilmoqda.
"Ushbu voqeaga javoban biroz schadenfreude borligini tan olmaslik qiyin", deb yozadi Brayan. “Boshqalarni xakerlik qilishga ixtisoslashgan jamiyat uchun bunday jazoni ko‘rish juda yoqimli. Bundan tashqari, AQSH federal va mahalliy huquq-tartibot organlarining SIM-kartalarni almashtirish boʻyicha tergovchilari ushbu maʼlumotlar bazasi bilan qiziqarli vaqt oʻtkazishlari mumkin va menimcha, bu maʼlumotlar sizib chiqishi bilan bogʻliq boʻlganlar koʻproq hibsga olinishi va ayblovlarga sabab boʻladi.
Manba: 3dnews.ru