En lo que es un caso de piratas informáticos pirateados, un destacado foro criminal en línea clandestino con el nombre de Maza ha sido comprometido por atacantes desconocidos, lo que lo convierte en el cuarto foro que ha sido violado desde principios de año.

Se dice que la intrusión ocurrió el 3 de marzo, con información sobre los miembros del foro, incluidos nombres de usuario, direcciones de correo electrónico y contraseñas codificadas, divulgada públicamente en una página de notificación de incumplimiento publicada por los atacantes, que dice «Sus datos se han filtrado» y «Este foro ha sido pirateado».

«El anuncio estuvo acompañado de un archivo PDF que supuestamente contenía una parte de los datos de los usuarios del foro. El archivo constaba de más de 3.000 filas, que contenían nombres de usuario, hash de contraseñas parcialmente ofuscados, direcciones de correo electrónico y otros datos de contacto», dijo la firma de ciberseguridad Intel 471.

Originalmente llamado Mazafaka, Maza es un foro de élite sobre ciberdelincuencia en idioma ruso, al que solo se puede acceder por invitación, que se sabe que estuvo operativo desde 2003 y que actúa como un espacio en línea exclusivo para que los actores de explotación intercambien herramientas de ransomware como servicio y realicen otras formas de operaciones cibernéticas ilícitas.

El desarrollo se acerca a las infracciones exitosas de otros foros, incluido el de Verified, Crdclub y Exploit.

Se dice que Verified fue violado el 20 de enero de 2021, y el actor detrás del ataque reclamó acceso a toda la base de datos en otro foro popular llamado Raid Forums, además de transferir $ 150,000 en criptomonedas de la billetera bitcoin de Verified a la suya. El foro, sin embargo, realizó un regreso el mes pasado el 18 de febrero con un cambio de propiedad, según Flashpoint.

Por otra parte, en febrero, un foro de ciberdelincuencia conocido como Crdclub reveló un ataque que resultó en el compromiso de una cuenta de administrador con el objetivo de defraudar a sus miembros. Ninguna otra información personal parece haber sido saqueada.

«Al hacerlo, el actor detrás del ataque pudo atraer a los clientes del foro para que usaran un servicio de transferencia de dinero que supuestamente fue avalado por los administradores del foro», dijo Intel 471. «Eso fue una mentira y resultó en una cantidad desconocida de dinero que se desvió del foro».

Por último, a principios de esta semana, el foro de delitos cibernéticos Exploit sufrió un ataque que involucró un aparente compromiso de un servidor proxy utilizado para proteger el foro de ataques distribuidos de denegación de servicio (DDoS).

Los detalles son confusos en cuanto a los perpetradores de los ataques, y los miembros del foro especulan que podría ser obra de una agencia de inteligencia del gobierno, mientras que también se preocupan por la posibilidad de que sus identidades en el mundo real puedan quedar expuestas a raíz de las filtraciones.

Los investigadores de Flashpoint notaron que las oraciones en ruso en la página de notificación del foro de Maza posiblemente se tradujeron usando un traductor en línea, pero agregaron que no está claro si esto implica la participación de un actor que no habla ruso o si se usó deliberadamente para engañar a la atribución.

«Si bien Intel 471 no tiene conocimiento de que nadie se atribuya la responsabilidad de las infracciones, quienquiera que esté detrás de las acciones indirectamente les ha dado a los investigadores una ventaja», concluyó la compañía. «Cualquier información desenterrada de las infracciones ayuda en la lucha contra estos delincuentes debido a la visibilidad adicional que brinda a los equipos de seguridad que rastrean a los actores que pueblan estos foros».