Hack fóra - Hack Forums

Hack fóra
Hack fóra Logo.gif
Screenshot z Hack Forums.jpg
Typ webu
Fórum
URLhackforums.síť
KomerčníAno
Aktuální stavAktivní

Hack fóra (často zkráceno naHF') je internetové fórum.[1][2] Web se řadí mezi webové stránky číslo jedna v „Hackování "kategorie, pokud jde o webový provoz analytické společnosti Alexa internet.[3] Široce se uvádí, že stránka usnadňuje trestnou činnost,[4][5][6][7] jako je případ Zachary Shames, který v roce 2013 prodal a keylogger který byl použit ke krádeži osobních údajů.[8]

Narušení bezpečnosti

V červnu 2011 hacktivista skupina LulzSec, jako součást kampaně s názvem „50 dní lulz“, porušila hackerská fóra a zveřejnila údaje, které získala. Uniklá data zahrnovala přihlašovací údaje a osobní údaje téměř 200 000 registrovaných uživatelů.[9]

Dne 27. srpna 2014 byla společnost Hack Forums napadena hackery a znetvoření zpráva od Egyptský hacker pomocí online popisovače „Eg-R1z“.[10][11]

Dne 26. července 2016 administrátor Hack Forums („Omniscient“) varoval své uživatele před narušením bezpečnosti.[12] V e-mailem navrhl uživatelům, aby si změnili hesla a povolili je 2FA.[13]

Botnety, zatýkací a hackerské nástroje

Podle a tisková zpráva[8] z Americké ministerstvo spravedlnosti, Zachary Shames vyvinul a keylogger v roce 2013 to umožnilo uživatelům ukrást citlivé informace, včetně hesel a bankovnictví pověření, z počítače oběti. Shames vyvinul keylogger známý jako „Limitless Logger Pro“, který byl na Hack Forums prodán za 35 $.[14][15][16]

Dne 12. srpna 2013 hackeři použili SSH hrubou silou na hromadný cíl Linux systémy se slabými hesly. Nástroje používané hackery byly později zveřejněny na hackerských fórech.[17]

Dne 15. Května 2014 FBI cílené zákazníky populární Nástroj pro vzdálenou správu (RAT) s názvem 'Černé stíny '.[18] Blackshades RAT byl malware vytvořeno a prodáno na hackerských fórech.[2]

Dne 14. Ledna 2016 zahájil vývojář MegalodonHTTP Botnet byl zatčen. MegalodonHTTP zahrnoval řadu funkcí jako „Binární stahování a provádění“, „Metody útoku Distribuované odmítnutí služby (DDoS)“, „Vzdálené prostředí“, „Deaktivace antiviru“, „Crypto miner pro bitcoiny, litecoiny, omnicoiny a dogecoiny“. Malware byl prodán na hackerských fórech.[19]

Dne 22. září 2016 bylo mnoho hlavních webů po zásahu „Mirai ”, A malware že cílené nezajištěné Internet věcí (IoT) zařízení.[20] Zdrojový kód pro Mirai byl publikován na Hack Forum jako open-source.[21] V reakci na to 26. října 2016 Omniscient, administrátor Hack Forums, trvale odstranil sekci DDoS-for-Hire z fóra.[22][23][24]

Dne 21. října 2016 jsou oblíbené webové stránky, včetně Cvrlikání, Amazonka, Netflix, byly zničeny distribuovaným útokem odmítnutí služby. Vědci tvrdili, že útok pocházel od přispěvatelů na Hack Forums.[25]

V pondělí 26. února 2018 Agence France-Presse (AFP) hlášeno[26] že ukrajinské úřady zablokovaly organizátora laviny za počítačovou kriminalitu Gennadije Kapkanova, který údajně žil pod falešným pasem v Poltava, město v centru Ukrajina. Uvedl na trh Nástroj pro vzdálenou správu (NanoCore RAT) a další softwarový licenční program s názvem Net Seal výhradně na Hack Forums.[27] Dříve, v prosinci 2016, FBI zatkl Taylora Huddlestona, programátora, který vytvořil NanoCore, a oznámil to nejprve na Hack Forums.[28]

Dne 31. srpna 2018 několik uživatelů hackerských fór uvedlo, že obdrželi e-mail od Google informující je, že FBI požadovala uvolnění údajů o uživateli, které se vztahovaly k případu LuminosityLink.[29]

Kritický příjem

Podle CyberScoop je Patrick Howell O'Neill „Fórum se zaměřuje hlavně na mladé diváky, kteří jsou zvědaví a občas zlomyslní, ale stále se učí ... Kromě toho je HackForums druh internetové komunity, která se může zdát cizím lidem neproniknutelná, ba dokonce nepochopitelná. podle trollové, chaosem poháněné děti a drzá trestná činnost. “[2]

Reference

  1. ^ "'Rušný trh s webovými útoky byl vypnut “. BBC novinky. 3. listopadu 2016. Archivováno z původního dne 18. července 2018. Citováno 3. června 2018.
  2. ^ A b C Patrick Howell O'Neill (31. října 2016). „Uvnitř vzpurné říše počítačové kriminality HackForums“. Cyberscoop. Archivováno z původního dne 6. července 2018. Citováno 2. června 2018.
  3. ^ „Alexa - hlavní stránky podle kategorie: Nejlepší / Počítače / Hacking“. www.alexa.com. Archivováno z původního dne 5. srpna 2019. Citováno 5. srpna 2019.
  4. ^ "'Autor LuminosityLink RAT přiznává vinu - Krebs o bezpečnosti “. Citováno 30. května 2020.
  5. ^ „Bug Bounty Hunter provozoval ISP Doxing Service - Krebs na zabezpečení“. Citováno 30. května 2020.
  6. ^ „Vzestup„ neprůstřelných “obytných sítí - Krebs v oblasti bezpečnosti“. Citováno 30. května 2020.
  7. ^ „Šéf DDoS-for-Hire dostane 13 měsíců vězení - Krebs v oblasti bezpečnosti“. Citováno 30. května 2020.
  8. ^ A b „Vysokoškolský student se viní z vývoje škodlivého softwaru“. www.justice.gov (Tisková zpráva). 13. ledna 2017. Archivováno z původního dne 7. července 2018. Citováno 2. června 2018.
  9. ^ „Have I were Pwned: Pwned websites“. haveibeenpwned.com. Archivovány od originál dne 3. října 2015. Citováno 11. července 2018.
  10. ^ Wei, Wang. „Populární web Hackforums znetvořený egyptským hackerem“. Hackerské zprávy. Archivováno z původního dne 13. července 2018. Citováno 2. června 2018.
  11. ^ Gurung, Vivek. „HackForums.net napaden a znehodnocen egyptským hackerem“. Cyber ​​Kendra - hackerské zprávy a technické aktualizace. Archivováno z původního dne 13. července 2018. Citováno 13. července 2018.
  12. ^ Murdock, Jason (4. května 2016). „HackForums mohl být právě hacknut“. International Business Times UK. Archivováno z původního dne 12. července 2018. Citováno 3. června 2018.
  13. ^ „Troy Hunt na Twitteru“. Cvrlikání. Citováno 3. června 2018.[není nutný primární zdroj ]
  14. ^ Khandelwal, Swati. „Student stojí 10 let ve vězení za vytváření a prodej neomezeného keyloggeru“. Hackerské zprávy. Archivováno z původního dne 7. července 2018. Citováno 2. června 2018.
  15. ^ „Studentský hacker čelí 10 letům vězení za spyware, který zasáhl 16 000 počítačů“. Základní deska. 13. ledna 2017. Archivováno z původního dne 7. července 2018. Citováno 3. června 2018.
  16. ^ Franceschi-Bicchierai, Lorenzo (13. ledna 2017). „Studentský hacker čelí 10 letům vězení za spyware, který zasáhl 16 000 počítačů“. Svěrák. Archivováno z původního dne 14. srpna 2019. Citováno 14. srpna 2019.
  17. ^ „PSA: Nesprávně zabezpečené servery Linux zaměřené na backdoor chaosu“. BleepingComputer. Archivováno z původního dne 23. února 2018. Citováno 21. července 2018.
  18. ^ Finkle, Jim. „FBI plánuje zásah proti kybernetické kriminalitě, zatýkání přijde za několik týdnů“. NÁS. Archivováno z původního dne 13. července 2018. Citováno 2. června 2018.
  19. ^ Khandelwal, Swati. "Tvůrce MegalodonHTTP DDoS Botnet zatčen". Hackerské zprávy. Archivováno z původního dne 7. července 2018. Citováno 2. června 2018.
  20. ^ „Kdo je Anna-Senpai, autorka červů Mirai? - Krebs o bezpečnosti“. krebsonsecurity.com. Archivovány od originál dne 22. ledna 2017. Citováno 2. června 2018.
  21. ^ „Jak armáda zranitelných gadgetů dnes spustila web“. The Verge. Archivováno z původního dne 16. listopadu 2016. Citováno 2. června 2018.
  22. ^ Cimpanu, Catalin. „Největší hackerské fórum na internetu odstraňuje svoji sekci DDoS-for-Hire“. Softpedie. Archivováno z původního dne 7. července 2018. Citováno 3. června 2018.
  23. ^ Kan, Michael. „Sekce hackerských fór, údajně spojená s útoky DDoS“. Computerworld. Archivováno z původního dne 7. července 2018. Citováno 26. června 2018.
  24. ^ Waqas (29. října 2016). „HackForums delete“ Server Stress Testing „uprostřed odkazů s Dyn DDoS Attack“. HackRead. Archivováno z původního dne 13. července 2018. Citováno 13. července 2018.
  25. ^ „Internetoví experti vydávají přímé varování vládě ohledně internetu věcí“. Denní tečka. 16. listopadu 2016. Archivováno z původního dne 13. července 2018. Citováno 3. června 2018.
  26. ^ „Ukrajina zatkla organizátora počítačové laviny„ Lavina “: policie“. Archivováno z původního dne 7. července 2018. Citováno 2. června 2018.
  27. ^ „Bot Roundup: Avalanche, Kronos, NanoCore - Krebs on Security“. krebsonsecurity.com. Archivováno z původního dne 8. června 2018. Citováno 2. června 2018.
  28. ^ Poulsen, Kevin (31. března 2017). „FBI zatkla hackera, který nikoho nenapadl“. The Daily Beast. Archivováno z původního dne 31. května 2017. Citováno 26. června 2018.
  29. ^ „Google oznamuje lidem cílené tajným vyšetřováním FBI“. Základní deska. 4. září 2018. Archivováno z původního dne 22. září 2018. Citováno 22. září 2018.

externí odkazy