俄罗斯网络犯罪论坛再遭攻击，Maza 用户身份恐曝光

sugar2021-03-10 11:54:51

近日，俄语系网络犯罪论坛Maza遭遇不明攻击，导致2000+注册用户信息泄露。

Maza黑客论坛，前身为Mazafaka，2003年创立至今已有十多年历史，作为一个专门的犯罪论坛，被戏称为欺诈师和绑架者的在线乐园。相比一般论坛，Maza拥有着近乎严苛的注册门槛，必须通过邀请才能进入，且注册会员需缴纳会员费。严格的注册标准，也让Maza成为了臭名昭著的精英犯罪社区之一。

此次，Maza黑客论坛遭攻击后，被泄漏的数据大约有2982条用户记录。具体包含了用户ID、用户名、电子邮件地址、已编辑密码、证书文件名、证书密码、以及有关ICQ、aim、yahoo、msn和skype的成员联系信息。

虽然并非所有字段都包含联系信息，但个别帐户被列出的ICQ帐户，是通常用于与其他威胁行为者进行通信的联系方式之一。对不法黑客虽然是个坏消息，但对执法者来说，这可是追踪不法黑客的宝贵信息。

需要注意的是，Maza并不是近期唯一被针对的俄语黑客论坛。最近，包括Maza、Exploit、Verified、Club2Crd等在内的俄罗斯四大网络犯罪论坛接连被黑，由于时间过于巧合，有业内人士推测攻击者极可能为同一个或一批人。

近日，美国联邦检察官指控网络安全公司McAfee创始人约翰·迈克菲（John McAfee）涉嫌利用社交平台进行加密货币欺诈。法院文件显示，迈克菲及其同伙从中获得了超过1300万美元非法收入。

曼哈顿美国检察官奥黛丽·斯特劳斯（Audrey Strauss）表示：“迈克菲等被告通过社交媒体平台，发布虚假和误导性陈述兜售各种加密货币，从中获利超1300万美元。”

迈克菲及其同伙被指控以七项罪名，每项罪名最高可被判处5至20年徒刑。屋漏偏逢连夜雨，美国证券交易委员会（SEC）在另一项执法行动中对McAfee提起了民事诉讼，指控迈克菲收取了超过2300万美元数字资产的好处，却假装自己与他所推销的首次币发行项目没有利益关系。

3月6日，迈克菲通过Twitter回应了检方指控，称其此前对于加密货币的销售与潜力评估，都是按照市场运转的正常操作，没有人能预料到市场崩盘，检方的指控夸大其实了。

近日，全球最大航空业IT服务提供商SITA遭黑客攻击，所导致的数据泄露波及全球十余家航空公司，初步估算受影响旅客总数将超210万。SITA发表声明称，安全事件由黑客攻击引起，涉及存储在SITA旅客服务系统（Passenger Service System）服务器上的多家航司乘客数据。

部分受影响航空公司

SITA作为航空运输通信和信息技术服务商，为航空公司、机场、地面服务商等提供解决方案和服务。目前已有2800余家航空公司、机场等客户与SITA保持合作关系。其中，全球90%的航空公司使用SITA提供的服务，这些航空公司依靠SITA的乘客服务系统来管理机票预订、票务处理、飞机起降等事项。

公布信息显示，SITA因黑客攻击造成的数据泄露事件，具体泄露信息涉及服务卡号、状态级别，个别情况下还可能包括乘客姓名等，而密码、电子邮件等敏感信息暂不受影响。目前，受波及航空公司已陆续向受影响顾客发布告知邮件。

网络犯罪迈克菲

本作品采用《CC 协议》，转载必须注明作者和本文链接