Diversi forum hacking sotto assedio e 120K account rubati

L’allarme è stato lanciato dai ricercatori di Hudson Rock: a quanto pare, un numero considerevole di forum hacking sono stati vittima di un massiccio furto di dati.

Secondo la ricerca, che ha preso in esame 100 forum frequentati abitualmente da hacker e figure simili, queste piattaforme sono terreno fertile per il furto delle credenziali d’accesso. Stando alla ricostruzione degli esperti, alcuni pirati informatici più esperti hanno sottratto tali informazioni a colleghi meno smaliziati attraverso appositi infostealer.

Gli account compromessi, 120.000 secondo le ricostruzioni, sono infatti il frutto di una sorta di “cannibalizzazione” tra hacker. Questa considerazione è figlia dei log relativi all’infostealer utilizzato, attraverso cui è stato possibile ricostruire una sorta di inventario dei dati rubati.

Da questi, si capisce che le vittime non erano del tutto estranee all’ambiente. Si parla di circa 57.000 utenti, poco meno della metà dunque, in qualche modo riconducibile ad attività legate all’hacking.

Forum hacking vittime degli stessi hacker: cos’è successo?

Secondo il chief technology officer di Hudson Rock Alon Gal “Gli hacker di tutto il mondo infettano i computer in modo opportunistico promuovendo risultati sui motori di ricerca per software contraffato o attraverso tutorial di YouTube che indirizzano le vittime a scaricare software infetto“.

Come è facile intuire, a rendere quanto accaduto particolarmente curioso vi è il fatto che, le vittime, adottavano password considerabili come robuste. Il 40% degli account relativi ai forum hacking, infatti, risultavano costituiti da più di una decina di caratteri, inclusi numeri, lettere maiuscole e altri caratteri di vario tipo.

Gli stessi ricercatori hanno affermato come, per complessità delle parole d’accesso, questi account erano protetti molto meglio rispetto a tante piattaforme di natura governativa.

Quanto accaduto dimostra quanto il Web sia pericoloso e come, anche chi di solito si occupa di campagne malware, può a sua volta finire vittima di un hacker più scaltro ed esperto di lui.