Das Hacker-Forum Carding Mafia ist aktuell selbst einem Hackangriff zum Opfer gefallen. Das wäre der fünfte Hack infolge auf Cybercrime-Foren
Ein Forum für Kreditkartendiebstahl und -austausch, namens Carding Mafia, erlitt letzte Woche einen massiven Hackangriff. Die Attacke soll sowohl E-Mail-Adressen, IP-Adressen, Benutzernamen, als auch Passwörter von fast 300.000 Hackern offengelegt haben,
berichtet das Tech-Magazin von Vice, Motherboard.
Die Sicherheitsverletzung im Carding Mafia-Forum führte infolge dazu, dass fast 300.000 Benutzerkonten offengelegt worden. Die Präventionsseite
Have I Been Pwned gab das Sicherheitsleck
bereits am Dienstag bekannt und veranschlagt den Angriff auf die vergangene Woche. Ihrem Gründer, Troy Hunt, fiel in der gestohlenen Datenbank sofort auf, dass diese Mailinator-E-Mail-Adressen enthielt. Mailinator bietet kostenlose öffentliche Wegwerf-E-Mail-Adressen an. Als Hunt dann die Mailadressen mit der Funktion „Passwort vergessen“ ins Forum einfügte, sah er, dass diese E-Mail-Accounts als gültig erkannt wurden. Damit konnte er die Legitimität der Datenbank und zudem das Hacken des Carding Mafia Hacking Forums an sich beweisen.
Carding Mafia-Hack kein Einzelfall: Hacker hacken Hacker
Troy Hunt resümiert:
„Dies ist eine weitere Geschichte eines Hackers, der andere Hacker hackt.“ Denn der Fall von Carding Mafia ist alles andere als ein Einzelfall. Viele Foren, die sich an Hacker und Cyberkriminelle aller Art richten, werden ihrerseits gehackt.
Intel 471 wies erst kürzlich darauf hin, dass der Vorfall des
Maza-Hacks vom 4. März 2021, bei dem Hacker Benutzerdetails leakten, bereits der vierte Angriff, allein in diesem Jahr, auf russischsprachige Cybercrime-Foren ist.
Verified wurde am 20. Januar 2021 kompromittiert. Der Hacker behauptete, im Besitz der gesamten Datenbank von Verified zu sein, die angeblich Informationen zu allen registrierten Benutzern und ihren privaten Nachrichten enthielt, sowie Passwörter, Beiträge und Threads. Darüber hinaus gelang es dem Angreifer, Kryptowährung im Wert von 150.000 USD von Verifieds Wallet auf die eigene zu übertragen.
Im Februar gab der Administrator eines anderen beliebten Forums für Cyberkriminalität, Crdclub, bekannt, dass das Forum einen Angriff erlitten habe. Dieser führte infolge zur Kompromittierung des Administratorkontos. Auf diese Weise konnte der Akteur hinter dem Angriff die Kunden des Forums dazu verleiten, einen Geldtransferdienst zu nutzen, für den die Administratoren des Forums angeblich bürgen. Das führte dazu, dass die Angreifer einen unbekannten Geldbetrag vom Forum Carding Mafia abzweigen konnten. Die Admins des Forums versprachen, die Beträge zu erstatten. Bei dem Angriff schienen keine anderen Informationen kompromittiert zu sein.
Anfang März gab der Administrator von Exploit einen Angriff bekannt, bei dem Hacker offensichtlich einen Proxyserver kompromittierten, der zum Schutz des Forums vor DDoS-Angriffen (Distributed Denial-of-Service) diente. Ein Überwachungsdienst hat einen SSH- Zugriff (Secure Shell) auf den Server erkannt, der versucht hat, den Netzwerkverkehr zu erfassen.
Datenleak wertvoll für Strafverfolgung
Motherboard weist auf Folgendes hin.
„In all diesen Fällen, wie auch bei Carding Mafia, kann man die gehackten Benutzerinformationen dazu verwenden, um pseudonyme Benutzer in verschiedenen Foren zu verknüpfen.
Strafverfolgungsbehörden könnten die gestohlenen Daten auch verwenden, um zu versuchen, Kriminelle zu identifizieren, die sich hinter diesen Pseudonymen verstecken.“
Tarnkappe.info
