Mazafaka, un repère de cybercriminels triés sur le volet parmi l’élite, s’est fait entièrement pirater.

C’est un comble : le forum de cybercriminel Mazafaka, où s’organisent l’élite des gangs, a lui-même été hacké, et pas qu’un peu. Les attaquants ont pris le contrôle total du site, l’ont supprimé puis l’ont défiguré, comme l’a relevé The Record. La page d’accueil affiche désormais un document contenant les données des près de 3 000 utilisateurs du forum, avec un message d’avertissement : « Vous données ont fuité, ce forum a été piraté ».

Maza est la dernière victime d’une étrange série d’attaques contre les forums de hackers, principalement russophones. Et ce n’est pas n’importe quelle victime : actif depuis 2003, Maza est le repère principal de certains des gangs les plus dangereux du monde, comme le célèbre Dridex. On y entre seulement après un vote des membres en place du forum. Un système de cooptation élitiste, qui explique en partie pourquoi le forum, bien qu’ancien, a relativement peu d’inscrits.

footballeur.jpg

Les chercheurs de Flashpoint ont remarqué que le site de Maza a été défiguré. // Source : Flashpoint

D’ailleurs, rien que l’inscription au forum fait office de véritable carte de visite dans le milieu, et gage de sérieux auprès des autres cybercriminels. Pour préserver l’accès à ce cercle fermé, les administrateurs du forum demandaient un volume assez important d’informations d’authentification… qui ont fuité.

Le leak, un document PDF à télécharger, contient près de 3 000 comptes d’utilisateurs. Dans le détail, on y trouve des pseudos, les mots de passe utilisés pour le site, les adresses email, des moyens de contact (Yahoo, Skype, MSN, ICQ…), ainsi que les certificats utilisés pour la procédure de connexion au forum. Autrement dit, même si les administrateurs reprennent le contrôle du forum, ils devront le reconstruire de zéro, car la fuite est trop importante.

Les forums de cybercriminels tombent les uns après les autres

Ces données sont aussi une véritable mine d’or pour les autorités, qui ont récemment durci leurs positions contre les opérations cybercriminelles. À titre d’exemple, The Record est parvenu à exploiter les données pour remonter au profil d’un des utilisateurs sur un réseau social prisé en Russie. Il y affiche sa photo, son nom et sa date de naissance.

En plus de Maza, d’autres forums de cybercriminels ont dû faire face à des incidents de sécurité ces derniers mois : Verified, pilier du secteur, a dû s’arrêter temporairement après s’être fait voler son nom de domaine ; Exploit, de son côté, a subi une fuite de données ; pour finir, des malfaiteurs ont réussi à s’emparer du compte d’un modérateur de Club2crd pour publier de fausses annonces. Ces noms de plateformes ne vous parlent peut-être pas, mais elles font toutes partie des places de marché les plus populaires. Un constat se dresse : les forums de cybercriminels peinent de plus en plus à protéger leurs utilisateurs. Or, puisqu’il s’agit d’activités illégales, si les utilisateurs n’ont pas confiance dans l’administration des forums, ils n’hésiteront pas à les déserter. Ainsi, le manque de confiance entraîne la fermeture des forums.

Si tous ces incidents semblent liés à des règlements de comptes entre malfaiteurs, ce n’est pas la seule menace qui plane sur les administrateurs de forum. Ils doivent aussi faire face à la pression croissance des autorités. À titre d’exemple, une coalition entre le FBI et Interpol a permis de fermer Joker’s Stash, le plus gros marché illégal de cartes bancaires, en janvier. Est-ce le début de la fin pour les forums ?


Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !