Kalau ada iklan kok jeruk makan jeruk, nah inilah yang terjadi :).
Biasanya peretas menyerang perusahaan besar, namun kasus kali ini berbeda, forum peretas elit Mazafaka diserang.
Forum kriminal online bawah tanah terkemuka bernama ini telah disusupi oleh penyerang tak dikenal.
Hal ini diungkapkan kepada publik di halaman pemberitahuan pelanggaran yang disiapkan oleh penyerang, dengan bertuliskan “Data Anda telah bocor” dan “Forum ini telah diretas.”
Perusahaan keamanan siber Intel 471 mengatakan, jika pengumuman itu disertai dengan file PDF yang diduga berisi sebagian dari data pengguna forum.
File tersebut terdiri lebih dari 3.000 baris yang berisi nama pengguna, hash sandi yang sebagian ganti, alamat email, serta detil kontak lainnya.
Forum peretas elit ini bernama Mazafaka, biasa disebut juga Maza, merupakan forum kejahatan dunia cyber dengan bahasa Rusia khusus dengan undangan yang diketahui beroperasi sejak tahun 2003.
Forum ini bertindak sebagai ruang online eksklusif untuk pelaku eksploitasi untuk memperdagangkan ransomware sebagai layanan dan melakukan bentuk lain dari operasi dunia cyber terlarang.
Kebocorannya Mirip dengan Forum Ransomware lain, termasuk dari Verified, Crdclub dan Exploit.
Verified telah diserang oleh pelaku yang mengklaim akses ke seluruh database di forum populer lain yang biasa disebut Raid Forums, selain mentransfer cryptocurrency senilai $150.000 Bitcoin Verified ke kantong mereka sendiri.
Setelah itu, forum kejahatan dunia cyber yang dikenal sebagai Crdclub mengungkapkan bahwa akun administrator mereka disusupi, dengan tujuan menipu anggotanya, namun sepertinya informasi pribadi tidak ada yang dijarah.
Pelaku penyerangan membuat pelanggan forum untuk menggunakan layanan transfer uang yang diduga dijamin oleh admin forum, namun kenyataanya, itu bohong, dan mengakibatkan sejumlah uang yang tidak diketahui, dialihkan dari forum.
Forum kejahatan cyber Exploit mengalami serangan yang melibatkan kompromi di server proxy yang digunakan untuk melindungi forum dari serangan Distributed Denial of Service (DDoS).
Rinciannya tidak begitu jelas mengenai para pelaku serangan.
Anggota forum berspekulasi bahwa itu mungkin pekerjaan badan intelijen dari pemerintah, dan mereka sekarang kuatir jika identitas asli mereka dapat terungkap setelah kebocoran tersebut.
Peneliti Flashpoint mencatat bahwa kalimat Rusia di halaman notifikasi forum Maza mungkin diterjemahkan menggunakan penerjemah online.
Hal ini membuat semakin tidak jelas apakah ini menyiratkan keterlibatan pelaku ancaman yang tidak bisa berbahasa Rusia atau sengaja digunakan untuk menyesatkan.
Meskipun Intel 471 tidak mengetahui siapa pun yang mengklaim dan bertanggung jawab atas pelanggaran tersebut, namun siapa pun yang berada di balik tindakan tersebut, secara tidak langsung telah memberikan keuntungan bagi para peneliti.
Setiap informasi yang digali dari pelanggaran ini dapat membantu perang dalam melawan penjahat karena visibilitas tambahan telah diberikan kepada tim keamanan guna melacak aktor yang mengisi forum ini.
Recent Comments