Самое глупое, что может произойти с форумом для хакеров, – это его взлом другими хакерами. Но как показывает практика, случаются и такие глупости. Именно это случилось с перезапущеным ресурсом Darkode, изначальную версию которого ФБР закрыло в 2015 году. Атаковавшим новый форум удалось украсть базу данных пользователей, в которой хранятся логины, хешированные пароли, адреса электронной почты и IP участников, пишет Motherboard.

Изданию удалось подтвердить подлинность утечки, получив копию базы данных с ресурса LeakBase. В ней журналист Motherboard нашел свой аккаунт, которым пользовался для периодического мониторинга сообщества.

Изначальная версия Darkode была запущена в 2007 году. Европол назвал ее “самым активным англоязычным форумом киберпреступников современности”. Он служил местом продажи уязвимостей, хакерских сервисов, доступов к ботнетам, вредоносному ПО и другим нелегальным продуктам и услугам. В рамках международной операции “Спрятанный горизонт” (Shrouded Horizon) под руководством ФБР в июле 2015 года форум был закрыт, а более 70 его членов арестованы.

Так выглядит сайт darkode.com после его закрытия ФБР

Так выглядит сайт darkode.com после его закрытия ФБР

В декабре 2016 года ресурс под тем же именем был запущен снова несколькими участниками оригинального Darkode. Он должен был стать местом сбора для хакеров, обсуждающих информацию о вредоносном ПО. Если на старом форуме продавались краденные номера банковских карт и хакерские инструменты, то новый сайт администрация планировала регулировать больше.

Несмотря на это, на обновленном Darkode могли обсуждаться противоправные действия. С учетом того, что в украденной базе данных форума хранились адреса электронной почты и IP участников, многие теперь опасаются, что эта информация попадет в руки спецслужб.

“Они логировали IP-адреса пользователей. Это п****ц”, – сказал изданию один из хакеров, стоящий за взломом. “Дорогие пользователи фейкового Darkode, ваш форум поимели, а ваши админы ужасно следили за безопасностью процессов”, – гласит одно из сообщений, размещенное на взломанном форуме. Другие темы были удалены.

Причиной взлома, по словам одного из администраторов форума под ником Bullets, стало то, что он повторно использовал пароль из другого сервиса, который был взломан ранее. “Единственной причиной, по которой я присоединился к ресурсу, было желание выяснить, что там на самом деле происходит. Я использовал общий пароль, который беру для учетных записей, когда не думаю, что останусь на ресурсе на долго, а если кто-то и получит к нему доступ, то это не будет большой проблемой”, – рассказал Bullets изданию.

Напомним, в декабре в рамках международной операции под руководством Европола была закрыта известная бот-сеть Avalanche. В ней принимали участие оперативники киберполиции и следователи Главного следственного управления. Среди задержанных также было трое украинцев, одному из которых из-за халатности прокуратуры удалось бежать.