stringtranslate.com

Foros de hackers

Hack Forums (a menudo abreviado como ' HF ') es un foro de Internet dedicado a debates relacionados con la cultura hacker y la seguridad informática . [1] [2] El sitio web se clasifica como el sitio web número uno en la categoría " Hacking " en términos de tráfico web por la empresa de análisis Alexa Internet . [3] Se ha informado ampliamente que el sitio web facilita la actividad delictiva en línea, [4] [5] [6] [7] como el caso de Zachary Shames, quien fue arrestado por vender software keylogging en Hack Forums en 2013 que se utilizó para robar información personal. [8]

Violaciones de seguridad

En junio de 2011, el grupo hacktivista LulzSec , como parte de una campaña llamada "50 días de lulz", vulneró los foros de Hack y publicó los datos que obtuvo. Los datos filtrados incluían credenciales e información personal de casi 200.000 usuarios registrados. [9]

El 27 de agosto de 2014, Hack Forums fue hackeado con un mensaje desfigurado por un hacker egipcio , usando el nombre de usuario en línea "Eg-R1z". [10] [11]

El 26 de julio de 2016, el administrador de Hack Forums ("Omniscient") advirtió a sus usuarios sobre una violación de seguridad. [12] En un correo electrónico, sugirió a los usuarios cambiar sus contraseñas y habilitar la autenticación de dos factores . [13] [ Se necesita una fuente no primaria ]

Presuntos incidentes criminales

Según un comunicado de prensa [8] del Departamento de Justicia de los EE. UU ., Zachary Shames desarrolló un keylogger en 2013 que permitía a los usuarios robar información confidencial, incluidas contraseñas y credenciales bancarias , del ordenador de una víctima. Shames desarrolló el keylogger conocido como "Limitless Logger Pro", que se vendió por 35 dólares en Hack Forums. [14] [15] [16]

El 12 de agosto de 2013, los piratas informáticos utilizaron la fuerza bruta de SSH para atacar masivamente sistemas Linux con contraseñas débiles. Las herramientas utilizadas por los piratas informáticos se publicaron posteriormente en foros de hackers. [17]

El 15 de mayo de 2014, el FBI puso en la mira a los clientes de una popular herramienta de administración remota (RAT) llamada " Blackshades ". [18] Blackshades RAT era un malware creado y vendido en foros de hackers. [2]

El 14 de enero de 2016, el desarrollador de la botnet MegalodonHTTP fue arrestado. MegalodonHTTP incluía una serie de características como "Descarga y ejecución binaria", "Métodos de ataque de denegación de servicio distribuido (DDoS)", "Shell remoto", "Desactivación de antivirus", "Minero de criptomonedas para Bitcoin, Litecoin, Omnicoin y Dogecoin". El malware se vendía en foros de hackers. [19]

El 22 de septiembre de 2016, muchos sitios web importantes se vieron obligados a cerrar sus puertas tras ser atacados por “ Mirai ”, un malware que atacaba dispositivos de Internet de las cosas (IoT) no seguros. [20] El código fuente de Mirai se publicó en Hack Forums como código abierto. [21] En respuesta, el 26 de octubre de 2016, Omniscient, el administrador de Hack Forums, eliminó la sección DDoS-for-Hire del foro de forma permanente. [22] [23] [24]

El 21 de octubre de 2016, sitios web populares, como Twitter , Amazon y Netflix , fueron derribados por un ataque de denegación de servicio distribuido. Los investigadores afirmaron que el ataque fue provocado por colaboradores de Hack Forums. [25]

El lunes 26 de febrero de 2018, la Agence France-Presse (AFP) informó [26] que las autoridades ucranianas habían atrapado al organizador del cibercrimen Avalanche, Gennady Kapkanov, quien supuestamente vivía con un pasaporte falso en Poltava , una ciudad en el centro de Ucrania . Comercializaba la herramienta de administración remota (NanoCore RAT) y otro programa de licencias de software llamado Net Seal exclusivamente en Hack Forums. [27] Anteriormente, en diciembre de 2016, el FBI había arrestado a Taylor Huddleston, el programador que creó NanoCore y lo anunció por primera vez en Hack Forums. [28]

El 31 de agosto de 2018, varios usuarios de Hack Forums afirmaron haber recibido un correo electrónico de Google informándoles que el FBI exigía la publicación de datos de usuarios vinculados al malware LuminosityLink vendido en Hack Forums. [29]

El 29 de octubre de 2018, Vice Media informó que Saud Al-Qahtani , asesor del príncipe heredero Mohammed bin Salman de Arabia Saudita y uno de los presuntos autores intelectuales del asesinato de Jamal Khashoggi , estuvo muy activo en Hack Forums durante muchos años bajo el nombre de usuario Nokia2mon2 , solicitando ayuda para piratear a las víctimas y comprar software de vigilancia malicioso. Hubo rumores entre los usuarios de Hack Forums de que Nokia2mon2 estaba conectado con el gobierno de Arabia Saudita y estaba usando el sitio web como un recurso para realizar espionaje a periodistas, extranjeros y disidentes. [30]

Recepción pública

Según Patrick Howell O'Neill de CyberScoop, "El foro está dirigido principalmente a un público joven que es curioso y, en ocasiones, malicioso, pero que aún está aprendiendo... Además, HackForums es el tipo de comunidad de Internet que puede parecer impenetrable, incluso incomprensible, para los extraños. Tiene reputación de estar poblada de trolls : niños impulsados ​​por el caos y actividades delictivas descaradas". [2]

El periodista de ciberseguridad Brian Krebs describió a HackForums como "un foro plagado de adolescentes aspirantes a hackers que pasan la mayor parte de su tiempo intentando impresionarse, atacarse o robarse unos a otros". [2]

Allison Nixon, directora de investigación de seguridad en Flashpoint, comparó la actividad en HackForums con la de las pandillas callejeras del mundo real , afirmando:

Hay muchos niños, no muchos adultos, y algunas personas tienen sus propias predisposiciones, y a veces no hay mucha orientación para dirigirlas en una dirección productiva. Al final, se forman bandas. Hay bandas callejeras en línea, por así decirlo, algunas de ellas pueden volverse bastante destructivas, de la misma manera que hay bandas callejeras violentas en un vecindario. Los propios individuos pueden convertirse en parte de una de esas bandas para tener un sentido de comunidad, una sensación de seguridad o tal vez algo que hacer porque están aburridos. Parece que hay muchos paralelismos. [2]

Véase también

Referencias

  1. ^ "El mercado de ataques web 'bullicioso' se cierra". BBC News . 3 de noviembre de 2016. Archivado desde el original el 18 de julio de 2018 . Consultado el 3 de junio de 2018 .
  2. ^ abcde Patrick Howell O'Neill (31 de octubre de 2016). «Dentro del imperio rebelde del cibercrimen de HackForums». Cyberscoop . Archivado desde el original el 6 de julio de 2018. Consultado el 2 de junio de 2018 .
  3. ^ "Alexa - Sitios destacados por categoría: Top/Computadoras/Hacking". www.alexa.com . Archivado desde el original el 5 de agosto de 2019 . Consultado el 5 de agosto de 2019 .
  4. ^ "El autor de 'LuminosityLink RAT' se declara culpable - Krebs on Security". 16 de julio de 2018. Consultado el 30 de mayo de 2020 .
  5. ^ "Bug Bounty Hunter lanzó un servicio de doxing de ISP — Krebs on Security". 9 de noviembre de 2018. Consultado el 30 de mayo de 2020 .
  6. ^ "El auge de las redes residenciales "a prueba de balas" - Krebs on Security". 19 de agosto de 2019. Consultado el 30 de mayo de 2020 .
  7. ^ "El jefe de un ataque DDoS a sueldo recibe 13 meses de cárcel - Krebs on Security". 20 de noviembre de 2019. Consultado el 30 de mayo de 2020 .
  8. ^ ab "Estudiante universitario se declara culpable de desarrollar software malicioso". www.justice.gov (Comunicado de prensa). 13 de enero de 2017. Archivado desde el original el 7 de julio de 2018 . Consultado el 2 de junio de 2018 .
  9. ^ "Have I Been Pwned: sitios web pirateados". haveibeenpwned.com . Archivado desde el original el 3 de octubre de 2015. Consultado el 11 de julio de 2018 .
  10. ^ Wei, Wang. «Un hacker egipcio desfiguró un popular sitio web de foros de hackers». The Hacker News . Archivado desde el original el 13 de julio de 2018. Consultado el 2 de junio de 2018 .
  11. ^ Gurung, Vivek. "HackForums.net hackeado y desfigurado por un hacker egipcio". Cyber ​​Kendra - Noticias de hacking y actualizaciones tecnológicas . Archivado desde el original el 13 de julio de 2018. Consultado el 13 de julio de 2018 .
  12. ^ Murdock, Jason (4 de mayo de 2016). «HackForums podría haber sido hackeado». International Business Times UK . Archivado desde el original el 12 de julio de 2018. Consultado el 3 de junio de 2018 .
  13. ^ "Troy Hunt en Twitter". Twitter . Consultado el 3 de junio de 2018 .
  14. ^ Khandelwal, Swati. "Estudiante se enfrenta a 10 años de prisión por crear y vender un keylogger ilimitado". The Hacker News . Archivado desde el original el 7 de julio de 2018. Consultado el 2 de junio de 2018 .
  15. ^ "Un estudiante pirata informático se enfrenta a 10 años de prisión por un programa espía que afectó a 16.000 ordenadores". Motherboard . 13 de enero de 2017. Archivado desde el original el 7 de julio de 2018 . Consultado el 3 de junio de 2018 .
  16. ^ Franceschi-Bicchierai, Lorenzo (13 de enero de 2017). «Un estudiante pirata informático se enfrenta a 10 años de prisión por un programa espía que afectó a 16.000 ordenadores». Vice . Archivado desde el original el 14 de agosto de 2019. Consultado el 14 de agosto de 2019 .
  17. ^ "PSA: Servidores Linux protegidos de forma inadecuada atacados por una puerta trasera Chaos". BleepingComputer . Archivado desde el original el 23 de febrero de 2018 . Consultado el 21 de julio de 2018 .
  18. ^ Finkle, Jim. "El FBI planea una ofensiva contra el delito cibernético; se realizarán arrestos en semanas". US . Archivado desde el original el 13 de julio de 2018 . Consultado el 2 de junio de 2018 .
  19. ^ Khandelwal, Swati. "Creador de la botnet DDoS MegalodonHTTP arrestado". The Hacker News . Archivado desde el original el 7 de julio de 2018. Consultado el 2 de junio de 2018 .
  20. ^ "¿Quién es Anna-Senpai, la autora del gusano Mirai? — Krebs on Security". krebsonsecurity.com . Archivado desde el original el 22 de enero de 2017. Consultado el 2 de junio de 2018 .
  21. ^ "Cómo un ejército de dispositivos vulnerables derribó la web hoy". The Verge . Archivado desde el original el 16 de noviembre de 2016. Consultado el 2 de junio de 2018 .
  22. ^ Cimpanu, Catalin. «El foro de piratería informática más grande de Internet elimina su sección de DDoS-for-Hire». Softpedia . Archivado desde el original el 7 de julio de 2018. Consultado el 3 de junio de 2018 .
  23. ^ Kan, Michael. «Un foro de hackers recorta una sección supuestamente vinculada a ataques DDoS». Computerworld . Archivado desde el original el 7 de julio de 2018. Consultado el 26 de junio de 2018 .
  24. ^ Waqas (29 de octubre de 2016). «HackForums elimina «Server Stress Testing» en medio de vínculos con Dyn DDoS Attack». HackRead . Archivado desde el original el 13 de julio de 2018 . Consultado el 13 de julio de 2018 .
  25. ^ "Expertos en Internet lanzan una advertencia grave al gobierno sobre la Internet de las cosas". The Daily Dot . 16 de noviembre de 2016. Archivado desde el original el 13 de julio de 2018 . Consultado el 3 de junio de 2018 .
  26. ^ "Ucrania arresta al organizador del cibercrimen 'Avalancha': policía". Archivado desde el original el 7 de julio de 2018. Consultado el 2 de junio de 2018 .
  27. ^ "Bot Roundup: Avalanche, Kronos, NanoCore — Krebs on Security". krebsonsecurity.com . 27 de febrero de 2018. Archivado desde el original el 8 de junio de 2018 . Consultado el 2 de junio de 2018 .
  28. ^ Poulsen, Kevin (31 de marzo de 2017). «El FBI arresta a un pirata informático que no hackeó a nadie». The Daily Beast . Archivado desde el original el 31 de mayo de 2017. Consultado el 26 de junio de 2018 .
  29. ^ "Google notifica a las personas que han sido blanco de una investigación secreta del FBI". Motherboard . 4 de septiembre de 2018. Archivado desde el original el 22 de septiembre de 2018 . Consultado el 22 de septiembre de 2018 .
  30. ^ "Cómo 'Mr. Hashtag' ayudó a Arabia Saudita a espiar a los disidentes". Motherboard . 29 de octubre de 2018.

Enlaces externos