Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

«Бизнес, завязанный на больших деньгах»: зачем хакеры атакуют хакеров

Эксперты предположили, кто может стоять за взломом русскоязычного хакерского форума Maza

Один из самых известных русскоязычных хакерских форумов даркнета Maza был взломан неизвестными злоумышленниками. Сообщается об утечке пользовательских данных. Кто может стоять за атакой на Maza, а также зачем киберпреступники нападают на киберпреступников — разбиралась «Газета.Ru».

Устранение конкурентов, месть или самоутверждение

Один из крупнейших русскоязычных киберпреступных форумов Maza стал жертвой хакерской атаки — об этом передает «Коммерсантъ» со ссылкой на ИБ-компанию Flashpoint Intel, которая первой обнаружила взлом. 

Неизвестным злоумышленникам удалось слить в общий доступ личные данные около 2 тыс. хакеров, принадлежащих к элитному сообществу. В базе содержатся логины, пароли, электронные почты, а также контакты пользователей в мессенджерах.

Сообщение о том, что персональная информация участников форума похищена, было размещено на одной из страниц ресурса. Исследователи Flashpoint отметили, что послание было переведено на русский язык с помощью онлайн-переводчика, что дает основания полагать, что за взломом стоят не русскоязычные злоумышленники.

При этом доподлинно выяснить, кто именно стоял за атакой, не представляется возможным. Взломы хакерских форумов случались и ранее, мотивы при этом чаще всего были связаны с повседневной деятельностью злоумышленников. В первую очередь — с конкуренцией между площадками и их пользователями, а также между хакерскими группировками, заявил «Газете.Ru» операционный директор центра мониторинга и реагирования на киберугрозы Solar JSOC компании «Ростелеком» Антон Юдаков.

«Подобные действия могут быть актом устранения конкурентов на мировой сцене, но могут быть и проявлением хактивизма, в том числе борьбы со злоумышленниками их же способами. Подобные методы публичного взлома непосредственно правоохранительными органами как правило не используются, но исключать такую возможность тоже нельзя», — сообщил эксперт.

«Несмотря на огромное количество теорий вокруг данного кейса, я склоняюсь к версии, что это, скорее всего, месть. Либо за то, что кому-то на форуме не заплатили за работу, либо из-за каких-то внутренних разногласий. На мой взгляд, если бы речь шла о поиске выгоды, то гораздо логичнее было бы данные забрать и не разглашать информацию. Здесь же поступили ровно наоборот: прямо всем сказали, что их взломали: значит хотели показать что кто-то лучший, а остальные — посредственности. Предположу, что после происшествия 90% просто сменят контакты, логины-пароли и все», — считает ведущий эксперт направления «Информационная безопасность» ИТ-компании КРОК Александр Черныхов.

«Узнав о взломе Maza, я вспомнил результаты одного из хакатонов Positive hack days, когда победила команда хакеров, тактика которых сильно отличалась от тактики остальных, — рассказывает директор по корпоративным продажам ESET в России Антон Пономарев. — Пока остальные участники для решения задачи пытались украсть «спрятанные» организаторами данные за несколькими эшелонами безопасности, победители взломали соперников и выкрали всю собранную ими информацию. В результате они стали обладателями самого большого массива данных об обнаруженных уязвимостях цели.

В случае с Maza нельзя исключать, что хакеры-взломщики могли действовать по заказу, и целью были специфические данные из информационных баз своих же коллег.

При этом кража информации и инструментов, конечно же, не единственная возможная цель этой атаки. Не стоит забывать, что хакеры — вовлеченные люди и порой взламывают просто из спортивного интереса и ради адреналина».

Хакерские ресурсы — в зоне риска

Взломы хакерами других хакеров, являющихся по сути «коллегами» друг другу, далеко не редкость. По словам генерального директора компании Phishman Алексея Горелкина, хакерские атаки — это бизнес, завязанный на больших деньгах.

«Да, среди киберпреступников есть некий процент альтруистов и идейных, но доля таких персонажей в хакерском сообществе крайне низка. Поэтому искать причины того, почему хакеры взламывают хакеров, следует прежде всего в контексте денег», — заявил Горелкин.

По его словам, взломать ресурс вражеской группировки можно, чтобы похитить инвентарь для хакерских атак. Всевозможные инструменты взломщики могут использовать сами, а могут продавать найденные эксплойты другим хакерам или даже производителям ПО, чтобы те заплатили за возможность залатать бреши в системах безопасности своих продуктов, используемые этими эксплойтами.

Во-вторых, при помощи взлома можно захватить мощности, используемые для хакерских атак. Кроме того, подобные эпизоды могут быть инициированы ради пиара и в целях демонстрации могущества: клиенты хакеров тоже отслеживают ситуацию на рынке и охотнее заказывают услуги у группировок, которые на слуху.

«С чем или с кем можно связать взлом форума Maza? Какое-то время назад хакеры предприняли масштабную и очень эффективную атаку на компании в сфере кибербезопасности. Они мимикрировали под ИБ-консультантов — соорудили сайт вымышленной фирмы по противодействию нападениям хакеров, начали вести толковый канал на YouTube и искусно заманили опытных и заслуженных «кибербезопасников» в западню. Они попросили представителей сообщества, которое сформировали, установить себе на компьютеры специальное ПО для поиска эксплойтов, что жертвы послушно исполнили.

Таким образом хакеры узнали, какой софт используют специалисты по кибербезопасности, а значит, получили важные исходные данные, как можно обойти защиту каждой конкретной компании.

Если стать немного параноиком, то можно предположить: та атака и взлом Maza — звенья одной цепи, в ходе которой некто собирает информацию по обе стороны баррикад», — считает собеседник «Газеты.Ru».

Чтобы рассуждать о целях, которые преследуют киберпреступники при атаке на «себя подобных», CEO и сооснователь компании StormWall Рамиль Хантимиров предлагает сначала разобраться, кто такие «хакеры».

«В данном контексте это просто мошенники и другие злоумышленники, которые пользуются интернет-технологиями для незаконного обогащения, и совсем необязательно это ИТ-профессионалы с высоким уровнем подготовки. В сети существует множество «хакерских» форумов. Но их основной контингент, а часто и администрация, — это так называемые «скрипткидди» — то есть не опытные специалисты, а просто пользователи вредоносных программ, которые используют готовые инструменты для взлома.

Ресурсы для хакеров традиционно находятся в зоне повышенного риска: они активно конкурируют друг с другом, и по понятным причинам выливается это чаще всего в DDoS-атаки и попытки взлома.

Кроме того, хакеры, «обитающие» на этих площадках, любят соревноваться друг с другом и строить на подобных взломах и «сливах баз пользователей» свою репутацию, которую в дальнейшем монетизируют на черном рынке, продавая свои услуги. Таким образом, взлом мог быть частью конкурентной борьбы, однако не стоит недооценивать и менее мотивированные сценарии», — заявил Хантимиров. 

Новости и материалы
Горбачева выиграла этап Гран-при России в Санкт-Петербурге
Стало известно, в кого целился стрелок в Саратовской области
Войска группировки «Запад» ликвидировали 440 солдат ВСУ в зоне СВО
Названа причина стрельбы по людям в Саратовской области
Средства ПВО сбили беспилотник ВСУ над российским регионом
В Кремле назвали теорией заговоров рассуждения о сотрудничестве Байдена и Трампа
Правительство расширило границы ТОР на Камчатке и в Приморье
Космонавты с орбиты поздравили с Днем матери
Дзюба призвал не лицемерить
В Госдуме анонсировали увеличение материнского капитала
Группа«Комбинация» воссоединилась, чтобы выступить на корпоративе за 5 млн рублей
В Саратовской области ввели план «Перехват» после нападения на людей
Медведев заявил об ожидании трудного развития событий властями Украины
Боррель призвал надавить на Израиль и «Хезболлу» с целью прекращения конфликта
Медведев предупредил Европу, что бомбоубежища не спасут от «Орешника»
В запорожском селе Белогорье начались бои
Россиянам объяснили, когда нужно промывать мотор в авто
Российские войска ударили по аэродромам ВСУ, производству и складам БПЛА
Все новости