Hacker vende un database dei siti pirata
Buongiorno cari lettori, oggi parleremo un hacker che sta vendendo database DDOS-Guard, codice sorgente, dati di siti pirata.
È tempo che i gruppi anti-pirateria si rallegrino perché il database di DDoS-Guard è in vendita su un forum di hacking. È un famigerato servizio di hosting a prova di proiettile soprannominato un "mercato famigerato" utilizzato da molti siti Web pirata.
Il servizio è noto per ospitare numerosi giganti della condivisione di file, inclusi i servizi di file hosting BS., S. e Go-Unlimited. I dati in vendita presumibilmente includono i dettagli di coloro che gestiscono il sito torrent russo RuTracker.
Vale la pena notare che DDoS-Guard è lo stesso servizio che ha aiutato Parler , un'azienda di social media orientata al diritto, a tornare online dopo essere stata bandita da Amazon Web Services.
L'elenco è stato scoperto dal fornitore di sicurezza Group-IB il 26 maggio.
Anche il codice sorgente di DDoS-Guard fa parte della vendita.
Secondo i ricercatori di Group-IB , un venditore su un famoso forum di criminalità informatica offre codice sorgente e database appartenenti al servizio di hosting DDOS-Guard con sede in Russia.
“DDoS-Guard è un fornitore di servizi di infrastruttura online russo che nel gennaio 2021 ha aiutato Parler, un'app di social media, a tornare online dopo che gli erano stati rifiutati i servizi di web hosting sulla piattaforma AWS…. DDoS-Guard fornisce anche capacità di calcolo e ostacola l'identificazione dei proprietari di siti Web di centinaia di risorse losche impegnate nella vendita di beni illeciti, nel gioco d'azzardo e nelle violazioni del copyright", hanno affermato i ricercatori di Group-IB nel loro rapporto .
Dati disponibili per $ 350.000
Secondo quanto riferito, il venditore, che usa il nome online di "kilobyte", ha elencato il codice sorgente e il database di DDoS-Guard per $ 350.000. È in vendita su Exploit.in. È un vecchio forum di hacking utilizzato principalmente da truffatori di lingua russa.
Hacker che vendono database DDOS-Guard, codice sorgente, dati di siti pirata
Screenshot dell'elenco su Exploit.in
Autenticità dei dati non ancora dimostrata!
La legittimità dei dati è ancora oggetto di indagine poiché il venditore non ha fornito un campione di dati e non aveva precedenti di vendite sul forum. In effetti, il venditore ha subito un divieto per essersi rifiutato di utilizzare il servizio di deposito a garanzia di Exploit.in.
Tuttavia, se i dati sono legittimi, sarà un cambiamento positivo poiché un'azienda nota per aiutare i criminali informatici avrà un assaggio della propria medicina diventando vittima di una violazione dei dati.
Secondo l'analista di intelligence delle minacce di Group-IB, Oleg Dyorov, se i dati sono legittimi, i criminali informatici possono utilizzarli in numerosi modi, dall'effettuare attacchi di spanning di massa e ransomware al lancio di attacchi mirati di phishing.
