In der vergangenen Woche wurde das Forum Carding Mafia das für den Diebstahl und Austausch von Kreditkarten bekannt ist Opfer eines massiven Hackangriffs. Wie das Tech-Magazin Vice Motherboard berichtet, wurden dabei fast 300․000 Accounts offengelegt, inklusive E-Mail-Adressen, IP-Adressen, Benutzernamen und Passwörtern.
Have I Been Pwned, eine Website zur Überprüfung von Datenlecks, gab das Sicherheitsleck am Dienstag bekannt und schätzte den Angriff auf die letzte Woche ein. Gründer Troy Hunt entdeckte, dass die gestohlene Datenbank Mailinator-E-Mail-Adressen enthielt. Diese werden für kostenlose Wegwerf-E-Mail-Adressen verwendet. Als er sie mit der Funktion "Passwort vergessen" testete, erkannte das Forum sie als gültig an. Somit konnte er die Legitimität der Datenbank und den Hackangriff auf das Carding Mafia Forum beweisen.
Hacker hacken Hacker
Troy Hunt bezeichnet den Vorfall als "eine weitere Geschichte eines Hackers der andere Hacker hackt". Denn der Carding Mafia Hack ist kein Einzelfall. Viele Foren » die sich an Hacker und Cyberkriminelle richten « werden immer wieder selbst gehackt. Intel 471 wies kürzlich darauf hin, dass der Maza-Hack vom 4. März 2021 bereits der vierte Angriff in diesem Jahr auf russischsprachige Cybercrime-Foren ist.
Auch andere Foren betroffen
Im Januar wurde Verified gehackt, obwohl dabei der Angreifer angeblich Zugriff auf alle Benutzerdaten privaten Nachrichten Passwörter, Beiträge und Threads hatte. Zudem gelang es ihm, Kryptowährung im Wert von 150․000 USD zu stehlen. Im Februar wurde Crdclub gehackt – was zur Kompromittierung des Administratorkontos und einem Geldtransferbetrug führte. Dabei konnte der Angreifer unbekannte Geldbeträge vom Carding Mafia Forum abzweigen. Im März wurde Exploit gehackt, wobei die Hacker einen Proxyserver zur Überwachung des Netzwerkverkehrs kompromittierten.
Datenleak hilfreich für Strafverfolgung
Laut Motherboard können die gestohlenen Benutzerinformationen genutzt werden um pseudonyme Benutzer in verschiedenen Foren zu verknüpfen. Strafverfolgungsbehörden könnten die gehackten Daten ebenfalls verwenden um Kriminelle zu identifizieren die sich hinter diesen Pseudonymen verstecken.
Kommentare
Der Hackangriff auf das Carding Mafia Forum zeigt erneut, dass ebenfalls Hacker nicht immun gegenüber Angriffen sind. Essenziell bleibt dass Foren und Websites ihre Sicherheitsmaßnahmen optimieren und Benutzer regelmäßig darüber informieren, ebenso wie sie ihre Konten schützen können. Die gestohlenen Informationen können auch zur Identifizierung von Kriminellen genutzt werden was zeigt, dass die Strafverfolgung wichtige Informationen aus Datenlecks ziehen kann.