Maza, un forum cybercriminel russe du dark web a été pris pour cible cette semaine. Un hacker a récupéré et laissé fuiter des milliers de données sur les utilisateurs de Maza, dont leur nom, leur adresse mail et leur mot de passe.
L’arroseur arrosé ? Des forums du dark web réputés pour abriter les pires cybercriminels du monde se font hacker. Le dernier forum en date à avoir été pris pour cible est Maza. L’accès à ce forum russe est strictement restreint. Très difficile à rejoindre, Maza est dédié en quelque sorte à l’élite.
En termes d’activités, Maza se spécialise notamment dans la distribution de malware, le blanchiment d’argent et les ventes de données de carte bancaire.
Et les administrateurs de Maza ne s’attendaient sûrement pas à être eux-mêmes hackés. En effet, le piratage du forum russe a permis de récupérer des milliers de lignes d’infos utilisateur. Cela comprend donc les noms des utilisateurs, leur adresse mail et leur mot de passe haché. Le hacker a affiché des messages d’avertissement sur la page d’accueil de Maza tels que « vos données ont été divulguées » et « ce forum a été piraté ». Récemment, une situation similaire s’est déroulée en Floride lorsqu’un hacker a tenté de contaminer l’approvisionnement en eau d’une ville.
Une revanche entre criminels ou une action des forces de l’ordre ?
Comme l’a rapporté le site KrebsOnSecurity, le hacker a laissé fuiter les données hackées sur le dark web. Les cybercriminels visés craignent donc maintenant que leurs identités soit révélées au grand jour. D’ailleurs, la société Intel 471 spécialisée dans les menaces informatiques a confirmé la légitimité des données hackées. D’ailleurs, Maza n’a pas été l’unique cible du pirate informatique. Deux autres forums, Verified et Exploit, ont été piratés plus tôt cette année.
Il faut ainsi reconnaître que le phénomène est particulièrement étrange. Un ancien utilisateur de ces forums serait-il en quête de vengeance ? S’agit-il d’une opération de la police ? Pour le moment, l’auteur à l’origine des attaques informatiques n’a pas encore été démasqué. En tout cas, ce n’est probablement pas les pirates informatiques nord-coréens qui ont tenté de hacker les données de Pfizer pour voler le vaccin contre la Covid-19.
D’ailleurs, des hackers avaient justement pris pour cible d’autres black hats avec un trojan l’année dernière. Cet incident pourrait donc être similaire. Cependant, selon KrebsOnSecurity, un utilisateur du dark web est persuadé que les forces de l’ordre sont derrière ces piratages. Il a déclaré que : « seuls les services de renseignement ou les personnes qui savent où se trouvent les serveurs peuvent réaliser des choses comme ça. Trois forums en un mois, c’est tout simplement bizarre. Je ne pense pas que ce soient des hackers lambdas. Quelqu’un détruit délibérément les forums ». En attendant d’en savoir plus, les internautes se demandent quel est le prochain forum sur la liste des piratages.
Source : Gizmodo