黑客出售 DDOS-Guard 数据库、源代码、盗版网站数据

黑客出售 DDOS-Guard 数据库、源代码、盗版网站数据

DDoS-Guard的数据库正在黑客论坛上出售,反盗版组织应该为此感到高兴。这是一个臭名昭著的防弹托管服务,被称为许多盗版网站使用的“臭名昭著的市场”。

该服务以托管众多文件共享巨头而闻名,包括 BS.、S. 和 Go-Unlimited 文件托管服务。据称,出售的数据包括运营俄罗斯种子网站 RuTracker 的人的详细信息。

值得注意的是,DDoS-Guard 正是帮助Parler(一家正确学习的社交媒体公司)在被 Amazon Web Services 驱逐后重新上线的服务。

该列表是由安全供应商 Group-IB 于 5 月 26 日发现的。

DDoS-Guard 源代码也是销售的一部分。

根据Group-IB 研究人员的说法 ,一个著名网络犯罪论坛上的卖家正在提供属于俄罗斯 DDOS-Guard 托管服务的源代码和数据库。

“DDoS-Guard 是一家俄罗斯在线基础设施服务提供商,它于 2021 年 1 月帮助社交媒体应用 Parler 在 AWS 平台上的网络托管服务被拒绝后重新上线……。DDoS-Guard 还提供计算能力并阻止识别数百个从事非法商品销售、赌博和侵犯版权的可疑资源的网站所有者,”Group-IB 研究人员在他们的报告中说。

黑客出售 DDOS-Guard 数据库、源代码、盗版网站数据

数据价值 350,000 美元

据报道,以“kilobyte”为名的卖家以35万美元的价格列出了DDoS-Guard的源代码和数据库。它可以在 Exploit.in 上出售。这是一个古老的黑客论坛,主要俄罗斯黑客使用。

最初,黑客以 500,000 美元的起拍价拍卖了该数据。不久后,金额减少到 350,000 美元。黑客没有提供数据库的样本,这使得无法验证报告的被盗数据库和源代码的真实性。卖家于 2021 年 1 月在exploit.in 上注册了此帐户,此后一直在寻求购买对不同公司网络的访问权限。这只是他们第二次试图在论坛上出售数据。尽管经常活动,但此黑客在论坛上没有声誉,也没有存款

Exploit论坛地址:

https://forum.exploit.in/

数据真实性尚未证实!

由于卖家没有提供数据样本,也没有在论坛上的销售记录,因此数据的合法性仍在调查中。事实上,卖家因拒绝使用 Exploit.in 的托管服务而遭到禁令。

然而,如果数据是合法的,这将是一个可喜的变化,因为一家以帮助网络犯罪而闻名的公司将成为数据泄露的受害者,从而尝到自己的苦果。

根据 Group-IB 的威胁情报分析师 Oleg Dyorov 的说法,如果数据是合法的,网络犯罪分子可以通过多种方式使用它,从执行大规模跨越和勒索软件攻击到发起有针对性的网络钓鱼攻击。