הגונב מגנב פטור: נגנב מידע של כ-113 אלף משתתפי פורום האקרים
פורום OGUser.com - אשר משמש בין השאר האקרים שעוסקים בגנבת כרטיסי SIM ולעסקות חלופין של השלל שמשמשות להשתלטות על מספרי טלפון של קורבנות - נפרץ בעצמו על ידי האקרים יריבים
הידיעה הבאה מבהירה: אין כבוד בין גנבים. קבוצה של האקרים תקפה פורום האקרים פופולרי יריב. הפורום שנפרץ, OGUser.com, משמש בין השאר האקרים שעוסקים בגנבת כרטיסי SIM ולעסקות חלופין שנועדו לאפשר לפורצים להשתלט על מספרי טלפון של קורבנות. נתונים של כמעט 113 אלף משתמשי הפורום – כולל כתובות דוא"ל, סיסמאות, כתובות IP והודעות פרטיות – נגנבו.
מנהל הפורום פרסם הודעה ב-12 במאי ובה בישר כי הפורום חווה תקלות עקב שגיאת דיסק קשיח, ושבשל שיבושים אלה, הודעות פרטיות והודעות בפורום נעלמו למשך מספר חודשים. עם זאת, המנהל עדכן את המשתמשים שלו כי הוא שיחזר גיבוי מינואר האחרון, ושהמהלך עתיד להחזיר את הדברים לתקינותם. אלא שהמנהל לא ידע כי בזמן שעליו דיווח האקרים הצליחו לפרוץ, לגנוב את מאגר נתוני משתמשי הפורום ולמחוק את תוכן הכוננים הקשיחים.
המאגר שיכול לשמש להפללת פושעי הסייבר
הדבר התגלה ארבעה ימים לאחר מכן, כאשר מנהל קהילת האקרים מתחרים – RaidForums – הודיע כי הם העלו את מסד הנתונים של OGUsers כך שכל אחד יוכל להוריד אותו בחינם. "אלגוריתם ה-hashing שלהם היה ברירת המחדל MD5 – דבר שהפתיע אותי. בכל מקרה, בעל האתר הודה בהשחתת הנתונים, אבל לא בהפרה, אז אני מניח שאני הראשון להגיד לכם את האמת. לפי ההצהרה שלו, לא היו לו את כל הגיבויים האחרונים, אז אני מניח שאני אספק אחד כזה בשרשור הקורע הזה", כתב המנהל שגנב מהגנבים.
פרסום המאגר הזה גרם לדאגה בקרב קהילת OGUser ומשתמשים שונים בפורום חוששים כי הם יספגו כעת, כשפרטיהם נחשפו, פריצות ופגיעות סייבר.
בנוסף, קיימים גם חששות שהמידע המפליל יגיע לרשויות אכיפת החוק. אם זה יקרה, משתמשי הפורום המעורבים בפשעי סייבר יאותרו בקלות ועלולים למצוא את עצמם מאחורי סורג ובריח. לא בטוח אבל שמישהו,
אפילו לא האקרים מפורומים אחרים, מרגיש אמפתיה למי שאכלו הפעם קצת מהדייסה שהם עצמם מבשלים תדיר.
תגובות
(0)