Tin tặc Nga đang lo sợ bị hack
Ngày 3/3 vừa qua, trang web tội phạm nổi tiếng hoạt động tại Nga, Mazafaka, đã bị tấn công. Hiện, người đứng sau vụ việc này vẫn còn là ẩn số.
Công ty tình báo Flashpoint cho biết một nhân vật bí ẩn đã tấn công trang web tội phạm nổi tiếng Mazafaka (Maza) và lấy đi thông tin của các thành viên thuộc diễn đàn. Bên cạnh đó, tập tin gồm 3.000 địa chỉ email và mật khẩu của hàng nghìn người dùng khác cũng bị đánh cắp. Kể từ đầu năm, đây đã là diễn đàn tội phạm thứ tư bị tấn công.
Đi đêm lắm có ngày gặp ma, trang web tội phạm luôn tấn công người khác nay đã bị tấn công. Ảnh: Krebs on Security. |
Theo Gizmodo, việc Maza bị tấn công đang trở thành tin tức được quan tâm. Lý do là trang web này từ lâu đã trở thành tụ điểm tội phạm nổi tiếng trên dark web. Nó được xem như một nơi của những tên tội phạm ưu tú và khó tiếp cận. Trong quá khứ, một lượng lớn tội phạm mạng khét tiếng đã tập trung tại Maza.
Các hoạt động phạm pháp thường xuyên xảy ra bao gồm phân phối phần mềm độc hại, rửa tiền, đánh cắp thẻ tín dụng và rất nhiều hành vi xấu khác.
Phóng viên điều tra người Mỹ, Brian Krebs, cho biết kẻ xâm nhập sau đó đã phát tán dữ liệu đánh cắp được lên khắp dark web. Điều này khiến nhóm tội phạm hoạt động tại Maza lo sợ danh tính của chúng có thể bị lộ.
Ngoài ra, một lượng tiền không xác định được giao dịch trong diễn đàn cũng bị chiếm đoạt. Tính hợp lệ của lượng dữ liệu trên đã được công ty tình báo mối đe dọa, Intel 471 xác thực.
Trước Maza, đã có 3 diễn đàn tội phạm nổi tiếng khác tại Nga cũng bị tấn công là Verified, Crdclub và Exploit. Theo Gizmodo, việc các trang web lớn trên dark web liên tục bị công kích là điều không bình thường. Nó khiến nhiều người đặt ra nghi vấn có phải các nhóm tội phạm đang tấn công lẫn nhau.
Danh tính bí ẩn của người tấn công Maza đang khiến giới tội mạng hoang mang. Ảnh: Newsy Today. |
Hiện, việc này vẫn chưa được làm rõ. Tuy nhiên, khi thấy các cuộc tấn công ngày càng nhiều, người dùng Exploit đã nghĩ ngược lại. Họ cho rằng đây là động thái từ chính người trong diễn đàn hoặc từ phía chính phủ.
“Chỉ có các tổ chức tình báo hoặc những người biết vị trí đặt máy chủ mới có thể thực hiện việc này. Ba diễn đàn bị tấn công trong một tháng thật kỳ lạ. Tôi không nghĩ đây là những tin tặc thông thường. Ai đó đang cố tình phá hoại các diễn đàn”, một người dùng trên dark web chia sẻ với Krebs.
Tương tự, báo cáo của Flashpoint cũng cho thấy đây có thể là chiến thuật trị an của các tổ chức chính phủ nhằm gây hoang mang, nghi ngờ giữa các diễn đàn tội phạm. Đồng nghĩa việc này có thể khiến họ tự triệt tiêu nhau.
"Intel 471 vẫn chưa tìm ra danh tính của những người đứng sau các vụ tấn công gần đây. Nhưng bất kể đó là ai thì họ vẫn tạo ra lợi thế cho chúng tôi. Tất cả thông tin thu thập được đều hỗ trợ đắc lực cho cuộc chiến chống lại những tên tội phạm mạng này", Flashpoint chia sẻ.
Vào năm 2011, Maza cũng từng bị tấn công. Tuy nhiên, trang web không chịu quá nhiều thiệt hại và vẫn có thể hoạt động cho đến nay.
Thiên Thanh (T/h)