5个俄罗斯骇客论坛在2个月内相继被入侵

俄罗斯的5个骇客论坛，从Verified、Club2crd、Dread、Exploit到Maza，在最近两个月以来相继遭到骇客入侵，迄今骇客的意图仍不明，但某些论坛的用户资料已外泄。

最早传出入侵事件的是Verified，资安业者Flashpoint在今年2月17日时发现，Verified论坛已被不明人士接管，并被转移到新的网域名称，骇客向会员宣告此事时，指出是因为被之前的管理员拒之于门外，因此在1月16日时成功入侵了Verified，还说未来会好好改革该论坛的安全性。

另一资安业者Intel 471 则说，Verified的新管理员取得了该论坛的完整数据库，包括所有注册会员的密码、私人讯息或贴文等，并以10万美元的价格对外兜售该数据库，此外，新管理员更将Verified钱包中价值15万美元的加密货币转到自己的钱包。

而BleepingComputer报导，在Verified被接管的隔天，另外两个俄罗斯骇客论坛Club2crd与Dread也遭到攻击，Club2crd的一名员工声称他的账号被盗，还被用来对其他会员进行诈骗。Dread则是在被攻击后加强了该平台的安全保护。

继之于今年3月初，Exploit骇客论坛侦测到某骇客企图破坏该论坛的DDoS防护机制并展开攻击。

而最近的一起攻击行动则是出现在Maza，这是一个仅有受邀才能加入的骇客论坛，该论坛在3月3日贴出被骇公告，指出遭到骇客入侵，且骇客已在网络上散布一个含有论坛会员资料的PDF档，包括使用者名称、杂凑密码、电子邮件账号，以及其它联系资讯等。Intel 471 则证实了此一档案中的资料符合该公司之前的发现。

俄罗斯骇客论坛接二连三地被入侵，而使得论坛成员人人自危，他们最担心的是自己的真实身份被发现。Flashpoint分析，攻击骇客论坛的可能是论坛的内部人员，也可能是执法机构，而假设是后者，这将是执法机构破坏网络犯罪行动的最新策略，因为这将同时摧毁论坛之间的信任度。

不过，Flashpoint也相信，就算骇客论坛被接管或是被骇，也不代表它们会永远的关闭，更可能的是另起炉灶。