Hack 포럼

Hack Forums
Hack 포럼
Hack Forums Logo.gif
Screenshot of Hack Forums.jpg
Hack 포럼 메인 페이지
사이트 유형
포럼
이용가능기간:영어
URL핵포럼.그물
광고네.
상업의네.
등록.선택적.
현황활동적인

해커 포럼(Hack Forums)은 해커문화와 컴퓨터 [1][2]보안에 관한 토론에 특화된 인터넷 포럼입니다.이 웹사이트는 분석 회사인 알렉사 인터넷([3]Alexa Internet)의 웹 트래픽에서 "해킹" 부문에서 1위를 차지했다.이 웹사이트는 2013년 해킹 포럼에서 개인정보를 [8]빼돌리기 위해 사용된 키로깅 소프트웨어를 판매한 혐의로 체포된 재커리 셰임즈 사건과 같은 온라인 범죄 [4][5][6][7]활동을 촉진하는 것으로 널리 보도되어 왔다.

보안 침해

2011년 6월, 해커리스트 그룹 LulzSec은, 「50일간의 Lulz」라고 하는 캠페인의 일환으로서 Hack Forums에 침입해, 취득한 데이터를 공개했습니다.유출된 데이터에는 약 20만 명의 등록 [9]사용자의 자격 증명과 개인정보가 포함되어 있었다.

2014년 8월 27일, Hack Forums는 온라인 핸들 "Eg-R1z"[10][11]를 사용하여 이집트 해커에 의해 훼손 메시지와 함께 해킹당했다.

2016년 7월 26일, Hack Forums 관리자("전능론")는 보안 침해에 [12]대해 사용자에게 경고했습니다.는 이메일을 통해 사용자에게 비밀번호를 변경하고 [13][non-primary source needed]2FA를 활성화하라고 제안했다.

범죄 혐의 사건

미 법무부보도자료[8] 따르면, 재커리 셰임즈는 2013년에 사용자가 피해자의 컴퓨터에서 비밀번호와 은행 자격증을 포함한 민감한 정보를 훔칠 수 있는 키로거를 개발했다.Shames는 "Limitless Logger Pro"로 알려진 키로거를 개발했으며, Hack [14][15][16]Forums에서 35달러에 판매되었다.

2013년 8월 12일, 해커들은 SSH 브루트 포스를 사용하여 취약한 암호를 가진 Linux 시스템을 대량으로 공격했습니다.해커들이 사용한 도구는 나중에 Hack [17]Forums에 게시되었다.

2014년 5월 15일 FBI는 'Blackshades'[18]라고 불리는 인기 있는 RAT(Remote Administration Tool)의 고객을 대상으로 했습니다.Blackshades RAT는 Hack [2]Forums에서 작성 및 판매된 악성 프로그램입니다.

2016년 1월 14일 메가로돈 개발자는HTTP Botnet이 체포되었습니다.메가로돈HTTP는 "바이너리 다운로드 및 실행", "분산 서비스 거부(DDoS) 공격 방식", "리모트 셸", "안티바이러스 비활성화", "비트코인, 라이트코인, 옴니코인 및 도게코인용 암호 채굴기"와 같은 많은 기능을 포함했습니다.악성코드는 Hack [19]Forums에서 판매되었습니다.

2016년 9월 22일, 보안되지 않은 사물 인터넷(IoT)[20] 장치를 대상으로 한 악성 프로그램인 "미라이"에 감염된 후 많은 주요 웹사이트가 강제로 오프라인 상태가 되었다.Mirai의 소스 코드는 Hack Forums에서 오픈 [21]소스로 공개되었습니다.이에 대해 2016년 10월 26일, Hack Forums의 관리자 Omniscient는 DDoS-for-Hire 섹션을 포럼에서 영구 [22][23][24]삭제했습니다.

2016년 10월 21일, 트위터, 아마존, 넷플릭스를 포함한 인기 웹사이트가 분산 서비스 거부 공격에 의해 다운되었습니다.연구원들은 이번 공격이 해커 [25]포럼의 기고자들에 의한 것이라고 주장했다.

2018년 2월 26일 월요일, 아젠스 프랑스 프레세(AFP)는[26] 우크라이나 당국이 우크라이나 중부 도시 폴타바에서 위조 여권으로 살고 있는 것으로 알려진 Afranche 사이버 범죄 조직원 Gennady Kapkanov를 체포했다고 보도했다.그는 원격 관리 도구(NanoCore RAT)와 또 다른 소프트웨어 라이센스 프로그램인 Net Seal을 Hack [27]Forums에서 독점적으로 판매했다.이에 앞서 FBI는 2016년 12월 나노코어를 만든 프로그래머 테일러 허들스턴을 체포해 핵포럼을 [28]통해 이를 처음 발표한 바 있다.

2018년 8월 31일, 해커 포럼의 몇몇 사용자들은 FBI가 해커 [29]포럼에서 판매되는 LuminatityLink 악성코드에 연결된 사용자 데이터의 공개를 요구했다는 이메일을 구글로부터 받았다고 주장했다.

2018년 10월 29일, 바이스 미디어사우디아라비아 왕세자고문이자 자말 카슈끄지 암살의 배후로 알려진 사우드 알 카타니해킹 및 악의적인 구매에 대한 지원을 요청하며 수년간 해커 포럼에서 크게 활동했다고 보도했다.Urveillance 소프트웨어해커 포럼 사용자들 사이에서는 노키아2mon2가 사우디아라비아 정부와 연결되어 있으며 그가 언론인, 외국인, 반체제 [30]인사들을 위한 스파이 활동을 하기 위한 자원으로 이 웹사이트를 이용하고 있다는 소문이 있었다.

공개 리셉션

CyberScoop의 Patrick Howell O'Neill에 따르면, "이 포럼은 호기심이 많고 때때로 악의적이지만 여전히 배우는 젊은 청중들을 대상으로 한다.게다가, Hack Forums는 외부인들에게는 뚫을 수 없고 심지어 이해할 수 없는 것처럼 보일 수 있는 일종의 인터넷 커뮤니티이다.그곳은 혼란에 빠진 아이들과 뻔뻔한 범죄 활동 [2]트롤들이 사는 곳으로 유명하다."

사이버 보안 저널리스트 Brian Krebs는 HackForums를 "서로 [2]감동시키고 공격하거나 훔치려고 대부분의 시간을 보내는 10대 해커 지망생들로 넘쳐나는 포럼"이라고 묘사했다.

Flashpoint의 보안 조사 담당 이사인 Alison Nixon은 HackForums의 활동을 실제 길거리 갱의 활동과 비교하며 다음과 같이 말했습니다.

아이들은 많고 어른은 많지 않습니다.어떤 사람들은 그들만의 성향을 가지고 있습니다.그리고 때로는 그것을 생산적인 방향으로 이끌 수 있는 지침이 별로 없습니다.갱단이 형성되는 것을 볼 수 있다.이런 온라인 거리 갱들이 있습니다. 말하자면, 그들 중 일부는 폭력 거리 갱들이 동네에 있는 것과 같은 방식으로 상당히 파괴적일 수 있습니다.개인들은 공동체 의식, 안전감, 혹은 지루해서 할 일을 얻기 위해 그들 자신이 그러한 갱단의 일원이 될 수도 있다.유사점이 [2]많은 것 같아요.

「 」를 참조해 주세요.

레퍼런스

  1. ^ "'Bustling' web attack market shut down". BBC News. 3 November 2016. Archived from the original on 18 July 2018. Retrieved 3 June 2018.
  2. ^ a b c d e Patrick Howell O'Neill (31 October 2016). "Inside HackForums' rebellious cybercrime empire". Cyberscoop. Archived from the original on 6 July 2018. Retrieved 2 June 2018.
  3. ^ "Alexa - Top Sites by Category: Top/Computers/Hacking". www.alexa.com. Archived from the original on 5 August 2019. Retrieved 5 August 2019.
  4. ^ "'LuminosityLink RAT' Author Pleads Guilty — Krebs on Security". Retrieved 30 May 2020.
  5. ^ "Bug Bounty Hunter Ran ISP Doxing Service — Krebs on Security". Retrieved 30 May 2020.
  6. ^ "The Rise of "Bulletproof" Residential Networks — Krebs on Security". Retrieved 30 May 2020.
  7. ^ "DDoS-for-Hire Boss Gets 13 Months Jail Time — Krebs on Security". Retrieved 30 May 2020.
  8. ^ a b "College Student Pleads Guilty To Developing Malicious Software". www.justice.gov (Press release). 13 January 2017. Archived from the original on 7 July 2018. Retrieved 2 June 2018.
  9. ^ "Have I Been Pwned: Pwned websites". haveibeenpwned.com. Archived from the original on 3 October 2015. Retrieved 11 July 2018.
  10. ^ Wei, Wang. "Popular Hackforums Website Defaced by Egyptian Hacker". The Hacker News. Archived from the original on 13 July 2018. Retrieved 2 June 2018.
  11. ^ Gurung, Vivek. "HackForums.net hacked and deface by Egyptian hacker". Cyber Kendra - Hacking News and Tech Updates. Archived from the original on 13 July 2018. Retrieved 13 July 2018.
  12. ^ Murdock, Jason (4 May 2016). "HackForums may have just been hacked". International Business Times UK. Archived from the original on 12 July 2018. Retrieved 3 June 2018.
  13. ^ "Troy Hunt on Twitter". Twitter. Retrieved 3 June 2018.
  14. ^ Khandelwal, Swati. "Student Faces 10 Years In Prison For Creating And Selling Limitless Keylogger". The Hacker News. Archived from the original on 7 July 2018. Retrieved 2 June 2018.
  15. ^ "Student Hacker Faces 10 Years in Prison For Spyware That Hit 16,000 Computers". Motherboard. 13 January 2017. Archived from the original on 7 July 2018. Retrieved 3 June 2018.
  16. ^ Franceschi-Bicchierai, Lorenzo (13 January 2017). "Student Hacker Faces 10 Years in Prison For Spyware That Hit 16,000 Computers". Vice. Archived from the original on 14 August 2019. Retrieved 14 August 2019.
  17. ^ "PSA: Improperly Secured Linux Servers Targeted with Chaos Backdoor". BleepingComputer. Archived from the original on 23 February 2018. Retrieved 21 July 2018.
  18. ^ Finkle, Jim. "FBI plans cyber crime crackdown, arrests coming in weeks". U.S. Archived from the original on 13 July 2018. Retrieved 2 June 2018.
  19. ^ Khandelwal, Swati. "Creator of MegalodonHTTP DDoS Botnet Arrested". The Hacker News. Archived from the original on 7 July 2018. Retrieved 2 June 2018.
  20. ^ "Who is Anna-Senpai, the Mirai Worm Author? — Krebs on Security". krebsonsecurity.com. Archived from the original on 22 January 2017. Retrieved 2 June 2018.
  21. ^ "How an army of vulnerable gadgets took down the web today". The Verge. Archived from the original on 16 November 2016. Retrieved 2 June 2018.
  22. ^ Cimpanu, Catalin. "The Internet's Biggest Hacking Forum Removes Its DDoS-for-Hire Section". Softpedia. Archived from the original on 7 July 2018. Retrieved 3 June 2018.
  23. ^ Kan, Michael. "Hacking forum cuts section allegedly linked to DDoS attacks". Computerworld. Archived from the original on 7 July 2018. Retrieved 26 June 2018.
  24. ^ Waqas (29 October 2016). "HackForums delete "Server Stress Testing" amidst links with Dyn DDoS Attack". HackRead. Archived from the original on 13 July 2018. Retrieved 13 July 2018.
  25. ^ "Internet Experts Issue Dire Warning to Government about the Internet of Things". The Daily Dot. 16 November 2016. Archived from the original on 13 July 2018. Retrieved 3 June 2018.
  26. ^ "Ukraine arrests 'Avalanche' cybercrime organiser: police". Archived from the original on 7 July 2018. Retrieved 2 June 2018.
  27. ^ "Bot Roundup: Avalanche, Kronos, NanoCore — Krebs on Security". krebsonsecurity.com. Archived from the original on 8 June 2018. Retrieved 2 June 2018.
  28. ^ Poulsen, Kevin (31 March 2017). "FBI Arrests Hacker Who Hacked No One". The Daily Beast. Archived from the original on 31 May 2017. Retrieved 26 June 2018.
  29. ^ "Google Notifies People Targeted by Secret FBI Investigation". Motherboard. 4 September 2018. Archived from the original on 22 September 2018. Retrieved 22 September 2018.
  30. ^ "How 'Mr. Hashtag' Helped Saudi Arabia Spy on Dissidents". Motherboard. 29 October 2018.{{cite news}}: CS1 maint :url-status (링크)

외부 링크