Hackers kraken het Maza-forum voor cybercriminelen

Het Maza-forum, dat berucht is vanwege zijn uitwisseling van criminele gegevens, is gekraakt en hackers hebben gegevens van accounts geopenbaard. Het gaat om bijna drieduizend gebruikers van wie onder andere contactgegevens zijn blootgelegd.

De uitgelekte data van Maza-gebruikers betreft 2982 accounts met gebruiker-id's, namen, e-mailadressen, geobfusceerde wachtwoorden, certificaatgegevens en contactgegevens met betrekking tot ICQ, AIM, Yahoo, MSN en Skype. Dat melden zowel Bleeping Computer als Flashpoint. De hackers van het forum hebben op een TOR-site een waarschuwing in het Engels en Russisch geplaatst, gericht aan Maza-leden, dat hun gegevens op straat liggen. Het is niet bekend wie verantwoordelijk is voor de kraak.

De oorsprong van Maza, of Mazafuka, is terug te voeren tot 2003 en sinds die tijd heeft het platform zich ontwikkeld als een van de beruchtste plekken waar criminelen informatie over fraude, ransomware, creditcarddiefstal en andere cybercriminaliteit uitwisselen. Gebruikers bieden hier ook diensten voor aan. Maza, waar discussies voornamelijk in het Russisch plaatsvinden, vereist dat gebruikers naast een gebruikersnaam en wachtwoord ook een certificaat met wachtwoord aanmaken om in te loggen. De wachtwoorden van deze certificaten zijn ook online verschenen, maar de certificaten zelf niet, aldus Bleeping Computer.

De hack is er een in een reeks van aanvallen op platformen voor cybercriminelen. In februari werd het platform voor de Verified-gemeenschap van cybercriminelen overgenomen en ook Club2Crd voor het uitwisselen van creditcardgegevens voor fraude lag onder vuur, waarbij geld van leden werd gestolen en accounts van moderators werden gekaapt. Daarnaast zou discussieplatform Dread, ook wel het 'Reddit van het darknet' genoemd, in februari aanvallen te verduren hebben gekregen.

Maza Flashpoint — Melding van Maza-kraak op een TOR-site. Bron: Flashpoint

IT-banen

Reacties (67)

Eonfge 5 maart 2021 11:45

Nu gaan we erachter komen welke cybercriminelen gewoon voornaam.achternaam@gmail.com gebruiken

Dit is natuurlijk een probleem voor vele professionele criminelen. Je zult voor een lange tijd moeten opletten met jouw identiteiten. Wie ben je op welk forum, waarmee ben je gewoon openbaar. Hoe laat je niet teveel door schemeren van jouw dubbelleven. Naast de klassieke problemen zoals het witwassen van geld, moet je ook uitkijken dat jouw 'openbare' persoonlijkheid waarmee je op Tweakers reageert, niet dingen deelt die je niet kan weten als normale burger: Echt wel dat er nu een paar lezers naar dit artikel kijken en zichzelf op de tong bijten om zich zo niet te verlullen

Moet dan ook denken aan de Spielberg film Munich (2005). Hierin zijn een stel geheime agenten bezig met een serie liquidaties maar zodra ze de eerste liquidaties hebben gepleegd, worden ze zelf ook een doelwit en beginnen ze zichzelf steeds ongemakkelijker te voelen. Uiteindelijk zul je altijd over je schouder moeten blijven kijken als je diep de criminaliteit in gaat, ook digitaal.

[Reactie gewijzigd door Eonfge op 23 juli 2024 15:14]

ZwolschBalletje @Eonfge • 5 maart 2021 12:04

Tegenwoordig is dat inderdaad bijzonder onhandig en moet je wel beter weten maar we hebben het hier over informatie terug tot 2003, zelf ICQ-accounts $_/-\o_$

In die tijd waren IT-ers nog maar nauwelijks bezig met cybersecurity, laat staan criminelen die alleen via deze netwerken contact legden maar hun crime offline pleegden. Zou me niks verbazen als daar nog best wat oude persoonlijke info uit te achterhalen is.

Eonfge @ZwolschBalletje • 5 maart 2021 12:31

2003 he... als ik het goed begrijp vervalt computervredebreuk na 12 jaar dus dat betekend dat iedereen die actief was tussen 2003 en 2009 gerust kan slapen.*

Artikel 70 Wetboek van Strafrecht
https://wetten.overheid.n...z=2020-07-25&g=2020-07-25

* Aannemende dat de criminelen computervredebreuk pleegde voor criminele doeleinden. Zonder criminele doeleinden vervalt computervredebreuk na 6 jaar.

[Reactie gewijzigd door Eonfge op 23 juli 2024 15:14]

Cybergamer @Eonfge • 5 maart 2021 12:41

In Nederland, maar het Artikel 70 zal (denk ik) niet voor het buitenland gelden.

Cergorach

Websites en community's

@Eonfge • 5 maart 2021 13:28

Veel van die criminelen verdienen er geld mee, geld welke ze zeer waarschijnlijk niet bij de Belastingdienst hebben gemeld, dat vervalt volgens mij niet zo snel...

Vlizzjeffrey @Cergorach • 5 maart 2021 14:22

succes met dat geld te vinden, dat is nagenoeg onmogelijk.

Cergorach

Websites en community's

@Vlizzjeffrey • 5 maart 2021 15:02

Daar gaat het niet om, als je in 2003 computervrede breuk heb gepleegd tegen betaling en men vind dat niet terug op de aangifte kan je alsnog worden veroordeelt voor belastingontduiking ipv. voor computervrede breuk. Een beetje Al Capone, gepakt worden door de IRS/belastingdienst... ;-)

Pettertje @Cergorach • 6 maart 2021 16:46

De boekhouder verteld je doodleuk dat je je administratie moet bewaren tot 7 jaar terug. Net als de belastingdienst. Hoe zit dat dan?

Cergorach

Websites en community's

@Pettertje • 6 maart 2021 19:23

Voor sommige zaken moet je veel langer je boekhouding bewaren. Maar dat is wat je al ondernemer moet in Nederland, dat zegt niets over hoelang de belastingdienst dat doet. Sommige zaken moeten na x periode vernietigd worden, andere zaken moeten permanent bewaard blijven. Zie hier:
https://www.nationaalarch...stgesteld_stcrt_22488.pdf
Persoonlijk vind ik dat alles behalve duidelijk, maar ik zie regelmatig 10-12 jaar staan voorbijkomen.

Het zou me niets verbazen als dat veel langer wordt bewaard dan algemeen gedacht.

Bouddieehh @Vlizzjeffrey • 6 maart 2021 10:25

De belastingdienst heeft reeds aangetoond heel goed te zijn in het vinden van dingen zelfs dingen die nooit zijn gebeurd....

Maar serieus; de belastingdienst maakt een schatting, legt een aanslag/vordering op en het is aan jou om te bewijzen dat het niet zo is.

TWeaKLeGeND @Cergorach • 5 maart 2021 15:53

Vervalt even snel tenzij erfenis.

OxWax @Eonfge • 5 maart 2021 11:53

Geen probleem zolang ze niet op reis gaan

It was an early catch in what has become a rising trend of Russian hackers caught while traveling outside Russia, often on vacation with girlfriends. (Most recently, in a case that still has US officials scratching their heads, one of the Internet Research Agency employees indicted by special counsel Robert Mueller for interfering in the 2016 presidential election was actually arrested in Belarus—not typically a country friendly to Western law enforcement—but then released and returned to Russia.)

https://www.wired.com/sto...ssia-hacking-extradition/
Nu gaan we erachter komen welke cybercriminelen gewoon voornaam.achternaam@gmail.com gebruiken

[Reactie gewijzigd door OxWax op 23 juli 2024 15:14]

slijkie @Eonfge • 5 maart 2021 12:29

Altijd 10minute mails voor dit soort dingen gebruiken

Rouwette @slijkie • 6 maart 2021 10:20

Bestond in 2003 nog niet geloof ik

The Zep Man

Websites en community's
Hackers

5 maart 2021 12:14

Dus de titel zou moeten zijn...

"Cybercriminelen kraken het Maza-forum voor cybercriminelen"

Immers is een 'vigilante' zijn nog steeds strafbaar. Je maakt je nog steeds schuldig aan zaken zoals computervredebreuk.

supersnathan94 @The Zep Man • 5 maart 2021 12:20

Ligt eraan of er een opdrachtgever is en wie dat dan is. White hat hacking is ook een ding.

Iets met responsible disclosure enzo

, maar dat is hier verder niet ter sprake gezien het lekken van de gegevens.

Zer0 @supersnathan94 • 5 maart 2021 12:32

White hat hacking is ook een ding.

Persoonsgegevens online gooien is echter geen white hat ding...
Absoluut geen responsible disclosure dus..

The Zep Man

Websites en community's
Hackers

@supersnathan94 • 5 maart 2021 12:43

White hat hacking is ook een ding.

Zoals @Zer0 aangeeft heeft dit niets met white hat hacking te maken. White hat houdt in dat een hacker zich binnen de kaders van regelgeving en de gedachte achter regelgeving werkt, en dat wat 'ie doet met toestemming doet van degenen waarop het betrekking heeft.

White hat komt neer op ethisch en wettelijk handelen. Dit is geen van beide.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 15:14]

supersnathan94 @The Zep Man • 5 maart 2021 13:29

En als jullie nou even een regel verder hadden gelezen had je gezien dat ik dat ook zeg

White hat hacking is overigens niet per se met toestemming. Het toevallig vinden van een kwetsbaarheid en daar kort wat op uitproberen met resultaat en dat dan via responsible disclosure melden is ook white hat hacking.

The Zep Man

Websites en community's
Hackers

@supersnathan94 • 5 maart 2021 13:33

White hat hacking is overigens niet per se met toestemming. Het toevallig vinden van een kwetsbaarheid en daar kort wat op uitproberen met resultaat en dat dan via responsible disclosure melden is ook white hat hacking.

Iets toevallig vinden is voldoende voor disclosure en 'kort wat op uitproberen' mag niet zonder toestemming. Zonder een responsible disclosure programma maakt de betreffende persoon zich nog steeds schuldig aan computervredebreuk. Hierom is het altijd verstandig om eerst uit te zoeken of er een responsible disclosure programma is. Voordat men 'iets kort uitprobeert'.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 15:14]

OxWax @The Zep Man • 5 maart 2021 12:20

Dus de titel zou moeten zijn...
"Cybercriminelen kraken het Maza-forum voor cybercriminelen"

Een correcte titel zou zijn : Three Top Russian Cybercrime Forums Hacked
https://krebsonsecurity.c...cybercrime-forums-hacked/

[Reactie gewijzigd door OxWax op 23 juli 2024 15:14]

Echt niet. @The Zep Man • 5 maart 2021 13:23

Maar welke beheerder heeft het lef om aangifte te doen?

dakka @The Zep Man • 5 maart 2021 13:42

Denk dat dat in dit geval door een rechter door de vingers gezien zou worden

TWeaKLeGeND @The Zep Man • 5 maart 2021 15:59

Nou.. Nee want een hacker is een hacker en een cybercrimineel is een parapluterm waar deze hackers onder vallen. Lijkt me dan logischer om de term hacker te gebruiken gezien dat dat het exacte stukte cybercrime is, dat heeft plaatsgevonden. En gezien het forum voor allerlei soorten cybercriminelen is, kan je daar de parapluterm gebruiken.

[Reactie gewijzigd door TWeaKLeGeND op 23 juli 2024 15:14]

Fireshade 5 maart 2021 11:41

Toch jammer dat de informatie niet (eerst) is doorgespeeld aan de politie en dergelijke instanties. Die zouden via infiltratie veel meer kunnen "aanrichten".

OxWax @Fireshade • 5 maart 2021 11:44

Helaas, Rusland levert niet uit...
https://www.vice.com/en/topic/russian-hacking

Zeror

@OxWax • 5 maart 2021 11:57

Maar je kan de russische politie/autoriteiten er wel blij mee maken.

OxWax @Zeror • 5 maart 2021 12:01

Waarom, als ze toch niet vervolgd worden?

kodak

Hackers

@OxWax • 5 maart 2021 14:13

Vooraf aannemen dat een ander land niet zal vervolgen mag wel meer onderbouwing hebben. Dat er soms nieuws is dat bepaalde personen niet vervolgd zouden worden wil nog niet zeggen dat criminelen in het algemeen hun gang mogen gaan.

Gurd @kodak • 5 maart 2021 14:36

Vooraf aannemen dat een ander land niet zal vervolgen mag wel meer onderbouwing hebben. Dat er soms nieuws is dat bepaalde personen niet vervolgd zouden worden wil nog niet zeggen dat criminelen in het algemeen hun gang mogen gaan.

Er zijn drie regels waar iedere Russische cybercrimineel zich aan houd om niet vervolgt te worden:
1) Maak geen slachtoffers in eigen land of het gemenebest van onafhankelijke staten.
2) Als de geheime dienst je vraagt om hulp, dan geef je die.
3) Ga niet op vakantie in landen die bevriend zijn met de VS.

sympa @Gurd • 5 maart 2021 16:27

En, schaad geen Russische belangen in het buitenland. Zoals iemand bij contact met de criminelen meldde dat hij voor Gazprom zou werken. De crimineel zou geantwoord hebben met "stuur een foto van je werkpasje, dan haal ik de malware van de computer af".

Lapjespoes @OxWax • 5 maart 2021 15:58

"Voor bronnen zie links in andere reacties"

Voor de grap maar eens gezocht naar links in de reacties. Géén van de weinige links ondersteunt de stelling van OxWax, noch die van jou.

OxWax @Lapjespoes • 5 maart 2021 16:35

Op wie slaat die jou?
Dat Rusland geen onderdanen uitlevert is een feit.

HakanX @OxWax • 5 maart 2021 17:33

Niet uitleveren is iets anders dan niet vervolgen. Criminelen houden zich zelden bezig op één front. Zelfs als ze niks anders doen, kan je ze bijna altijd pakken met belastingontduiking of witwassen, het geld moet één of ander manier in roulatie komen natuurlijk, anders heb je er niks aan.

sympa @OxWax • 5 maart 2021 16:28

Ik zie wel een verband met wat vroeger op zee gebeurde: een overheid geeft bepaalde piraten toestemming om te gaan roven, maar natuurlijk niet de schepen van het land waar ze de toestemming van hebben.
Zo kan je betrokkenheid ontkennen en toch de andere landen dwarszitten.

kodak

Hackers

@OxWax • 5 maart 2021 16:54

Ik lees nergens dat je aan de hand van de gegevens kan opmaken alleen maar met personen te maken hebt die aan een al dan niet van toepassing zijnde situatie voldoen waardoor er geen vervolging zal plaatsvinden.

Tommy_K @OxWax • 5 maart 2021 12:57

Ligt eraan wat ze doen natuurlijk. Rusland geeft weinig om wat een hacker in west Europa aanricht, maar als zon hacker binnen Rusland zijn doelwitten pakt zal die daar zeker voor vervolgd worden.

Met connecties kom je met een hoop weg daar maar als je slachtoffer betere connecties heeft kan de vervolging wel eens heel rap en hard gebeuren

Martinus @Tommy_K • 5 maart 2021 14:56

als die hackers geld van de "old boys network: lees Putin und weiter" jatten, worden ze heus wel vervolgd in eigen land. als ergens een monopolie geld oplevert is het wel in de mafia/criminaliteit.

[Reactie gewijzigd door Martinus op 23 juli 2024 15:14]

qazwsx @Martinus • 5 maart 2021 18:52

denk eerder dat ze opeens 'verdwijnen' of gif in hun onderbroek krijgen dan dat ze worden vervolgd.

YopY @Zeror • 5 maart 2021 12:02

Ja, voor recruitment doeleinden.

softinc @Fireshade • 5 maart 2021 11:48

Wie zegt dat dit al niet eerder was gedaan. Het zou mij niet verbazen als sommige "hacks"min of meer samen met inlichtingen diensten geïnitieerd en uitgevoerd worden.

Eonfge @Fireshade • 5 maart 2021 11:46

Wie zegt dat het niet gebeurd. Dit lijkt mij een ideaal middel voor afpersing en dergelijke. Je zou als hacker-groep nu door de gegevens van hackers kunnen gaan en die dan persoonlijk benaderen voor een schikking. Niet schikken betekend dat jouw dossier op de mat komt te liggen van de politie.

[Reactie gewijzigd door Eonfge op 23 juli 2024 15:14]

FreshMaker @Eonfge • 5 maart 2021 11:58

Dus als ik het goed begrijp, als jij iemand niet leuk vindt, is het niet erg dat ze gechanteerd worden ?

Raar idee, want op deze wijze hebben we in de geschiedenis al vaker zulke uitzonderingen gemaakt op basis van ideeën en opvattingen over andere mensen.

Eonfge @FreshMaker • 5 maart 2021 12:05

Ow, ik koppelde er niet echt een waardeoordeel aan. Criminelen doen ook zaken, en afpersing is een populair product.

Framoes @FreshMaker • 5 maart 2021 13:23

De mensen op dit forum kiezen er doelbewust voor crimineel vergaarde informatie met elkaar uit te wisselen, met als doel deze informatie te gebruiken voor crimineel handelen.

De ideeën en opvattingen over deze mensen zijn gebaseerd op hun gedrag waarmee ze onschuldige slachtoffers maken door o.a. identiteitsfraude te plegen of faciliteren.

Jouw insinuatie dat ze net als bijvoorbeeld de Joden onder het Nazi-regime zijn is dan ook een kromme vergelijking. Joden werden op basis van hun kenmerken vervolgd, vernederd en uitgemoord.

Dat je ook criminelen niet zomaar vogelvrij kan verklaren en toestaat dat iemand ze chanteert, ben ik met je eens. Ook criminelen hebben bepaalde rechten.

Kaoh

@Neutrino • 5 maart 2021 14:08

Persoonlijke betrokkenheid van @FreshMaker mischien

Kaoh

@FreshMaker • 5 maart 2021 14:13

Dat snap ik ook wel, maar ik zie in de reactie van Eonfge niet dat gehuil en andere sporen van die dubbele moraal. Zijn enige woord waar je een oordeel in zou kunnen lezen is de term 'ideaal' maar in dit geval vind ik niet daar hij naar een persoonlijk oordeel mee aangeeft.

Tintel

Websites en community's

@FreshMaker • 5 maart 2021 14:19

Ja want ook al is de site berucht en ook al zijn het inderdaad criminelen. Onschuldig tot schuld is bewezen.

Vlizzjeffrey @Fireshade • 5 maart 2021 14:21

Goede kans dat het al een overheid instantie is die hier voor verantwoordelijk is.

janbaarda @Fireshade • 5 maart 2021 14:32

Dat kun je toch niet verwachten van NK hackers.Of waren het deze keer Iraanse of Russische hackers?

Smurf9852 @Fireshade • 5 maart 2021 16:13

De hack is er een in een reeks van aanvallen op platformen voor cybercriminelen.

Het gaat hier duidelijk om een gecoördineerde aanval van een inlichtingendienst.

Russische cybercriminelen en de Russische overheid hebben elkaar nodig, dus ze hebben een sociaal contract waarbij de overheid ze relatief hun gang laat gaan in het buitenland en in ruil doen zij ook hack klusjes voor de KGB / FSB. Weet je nog toen de AIVD de hackers van de Democratische partij vonden in een afdeling van een universiteitscomplex nabij het Rode Plein in Moskou?

Oon

@Fireshade • 5 maart 2021 22:39

Het is alleen niet illegaal om je op zo'n website te bevinden. Natuurlijk is je identiteit dan te achterhalen en is daarmee je online identiteit nutteloos geworden, maar het hebben van een account op zo'n site op zich is niet illegaal als je er geen illegale activiteit op hebt

beerse 5 maart 2021 14:24

Met zo'n forum en de lijst met namen, vraag ik mij af hoe veel van deze accounts naar white-hat-hackers wijzen. De professioneel-nieuwsgierigen, de infiltranten en dergelijke. Met 3000 accounts valt daar nog wel met de stof-kam doorheen te gaan.

Hopelijk komt deze lijst ook op https://haveibeenpwned.com/ . Dan kunnen ze daar zien hoeveel van deze accounts ook in andere lijsten voor komt. Vooral leuk voor nader onderzoek.

[Reactie gewijzigd door beerse op 23 juli 2024 15:14]