Hack Forums

Hack Forums (souvent abrégé en « HF ») est un forum Internet dédié aux discussions liées à la culture des hackers et à la sécurité informatique[1],[2]. Le site Web est classé numéro un des sites Web dans la catégorie « Hacking » quant au trafic Web par la société d'analyse Alexa Internet[3]. Le site Web a été largement signalé comme facilitant les activités criminelles en ligne[4],[5],[6],[7], comme le cas de Zachary Shames, qui a été arrêté pour avoir vendu un logiciel d'enregistrement de frappe sur les forums de piratage en 2013, qui a été utilisé pour voler des informations personnelles.

Failles de sécurité

En juin 2011, le groupe hacktiviste LulzSec, dans le cadre d'une campagne intitulée « 50 jours de lulz », viole le forum de piratage et publie les données obtenues. Les données divulguées comprenaient les informations d'identification et les informations personnelles de près de 200 000 utilisateurs enregistrés[8].

Le 27 août 2014, Hack Forums est piraté avec un message de défiguration par un pirate égyptien, utilisant le pseudo en ligne « Eg-R1z »[9],[10].

Le 26 juillet 2016, l'administrateur de Hack Forums (« Omniscient ») avertit ses utilisateurs d'une faille de sécurité[11]. Dans un e-mail, il conseille aux utilisateurs de changer leurs mots de passe et d'activer le 2FA[12].

Incidents criminels allégués

Selon un communiqué de presse du ministère américain de la Justice, Zachary Shames aurait développé un enregistreur de frappe en 2013 qui permettait aux utilisateurs de voler des informations sensibles, notamment des mots de passe et des identifiants bancaires, à partir de l'ordinateur d'une victime. Ce keylogger, connu sous le nom de « Limitless Logger Hack », est vendu 35 $ sur le forum de piratage[13],[14],[15].

Le 12 août 2013, des pirates utilisent la force brute SSH pour cibler en masse les systèmes Linux avec des mots de passe faibles. Les outils utilisés par les pirates ont ensuite été publiés sur le forum de piratage[16].

Le 15 mai 2022, le FBI cible les clients d'un outil d'administration à distance (RAT) populaire appelé «Blackshades »[17]. Blackshades RAT était un logiciel malveillant créé et vendu sur le forum de piratage[18].

Le 19 janvier 2016, le développeur du botnet MegalodonHTTP est arrêté. MegalodonHTTP comprenait un certain nombre de fonctionnalités telles que « Téléchargement et exécution binaires », « Méthodes d'attaque par déni de service distribué (DDoS) », « Remote Shell », « Antivirus Disabling », « Crypto miner pour Bitcoin, Litecoin, Omnicoin et Dogecoin ». Le logiciel malveillant est vendu sur le forum de piratage[19].

Le 22 septembre 2016, de nombreux sites Web majeurs ont été forcés de se déconnecter après avoir été touchés par « Mirai », un logiciel malveillant qui ciblait les appareils non sécurisés de l'Internet des objets (IoT)[20]. Le code source de Mirai a été publié sur les forums de piratage en tant que source ouverte[21]. En réponse, le 26 octobre 2016, Omniscient, l'administrateur des forums de piratage, a supprimé définitivement la section DDoS-for-Hire du forum[22],[23],[24].

Le 21 octobre 2016, des sites Web populaires, dont Twitter, Amazon, Netflix, ont été supprimés par une attaque par déni de service distribué. Les chercheurs ont affirmé que l'attaque provenait de contributeurs sur les forums de piratage[25].

Le lundi 26 février 2018, l'Agence France-Presse (AFP) a rapporté [26] que les autorités ukrainiennes avaient arrêté l'organisateur du cybercrime Avalanche Gennady Kapkanov, qui aurait vécu sous un faux passeport à Poltava, une ville du centre de l'Ukraine. Il a commercialisé l'outil d'administration à distance (NanoCore RAT) et un autre programme de licence de logiciel appelé Net Seal exclusivement sur les forums de piratage[27]. Plus tôt, en décembre 2016, le FBI avait arrêté Taylor Huddleston, le programmeur qui a créé NanoCore et l'a annoncé en premier sur Hack Forums[28].

Le 31 août 2018, plusieurs utilisateurs des Hack Forums ont affirmé avoir reçu un e-mail de Google les informant que le FBI exigeait la divulgation des données des utilisateurs liées au malware LuminosityLink vendu sur les Hack Forums[29].

Le 29 octobre 2018, Vice Media a rapporté que Saud Al-Qahtani, conseiller du prince héritier Mohammed bin Salman d'Arabie saoudite et l'un des cerveaux présumés derrière l'assassinat de Jamal Khashoggi, était très actif sur les forums de piratage pendant de nombreuses années sous le nom d'utilisateur Nokia2mon2., demandant de l'aide pour pirater les victimes et acheter un logiciel de surveillance malveillant. Il y avait des rumeurs parmi les utilisateurs des forums de piratage selon lesquelles Nokia2mon2 était connecté au gouvernement saoudien et qu'il utilisait le site Web comme ressource pour espionner des journalistes, des étrangers et des dissidents[30].

Accueil du public

Selon Patrick Howell O'Neill de CyberScoop : « Le forum s'adresse principalement à un public jeune qui est curieux et parfois malveillant, mais qui apprend encore. De plus, HackForums est le genre de communauté Internet qui peut sembler impénétrable, voire incompréhensible, aux étrangers. Elle a la réputation d'être peuplée de trolls : des enfants motivés par le chaos et une activité criminelle effrontée. »[18]

Le journaliste en cybersécurité Brian Krebs décrit HackForums comme « un forum envahi par des pirates adolescents en herbe qui passent le plus clair de leur temps à essayer de s'impressionner, de s'attaquer ou de se voler les uns les autres »[18].

Allison Nixon, Directeur de la recherche en sécurité a Flashpoint, compare l’activité sur HackForums a celle des gangs de rues, affirmant que :

« You have a bunch of kids, not a lot of adults, and some people have their own predispositions, and sometimes there is not a lot of guidance to steer that in a productive direction. You see gangs end up forming. There are these online street gangs so to speak, some of them can get pretty destructive in the same way you have violent street gangs in a neighborhood. The individuals themselves may become part of such a gang in order to get a sense of community, a sense of safety, or perhaps something to do because they’re bored. It seems like there’s a lot of parallels[18]. »

Voir aussi

Références

  1. « 'Bustling' web attack market shut down », BBC News,‎ (lire en ligne, consulté le ).
  2. (en) « Inside HackForums' rebellious cybercrime empire », sur CyberScoop, (consulté le ).
  3. « Alexa - Top Sites by Category: Top/Computers/Hacking » [archive du ], www.alexa.com (consulté le ).
  4. (en-US) « ‘LuminosityLink RAT’ Author Pleads Guilty — Krebs on Security » (consulté le ).
  5. (en-US) « Bug Bounty Hunter Ran ISP Doxing Service — Krebs on Security » (consulté le ).
  6. (en-US) « The Rise of "Bulletproof" Residential Networks — Krebs on Security » (consulté le ).
  7. (en-US) « DDoS-for-Hire Boss Gets 13 Months Jail Time — Krebs on Security » (consulté le ).
  8. « Have I Been Pwned: Pwned websites » [archive du ], haveibeenpwned.com (consulté le ).
  9. Wang Wei, « Popular Hackforums Website Defaced by Egyptian Hacker », The Hacker News,‎ (lire en ligne, consulté le ).
  10. (en-US) Vivek Gurung, « HackForums.net hacked and deface by Egyptian hacker », Cyber Kendra - Hacking News and Tech Updates,‎ (lire en ligne, consulté le ).
  11. « HackForums may have just been hacked », International Business Times UK,‎ (lire en ligne, consulté le ).
  12. « Troy Hunt on Twitter », Twitter,‎ (lire en ligne, consulté le ).
  13. Swati Khandelwal, « Student Faces 10 Years In Prison For Creating And Selling Limitless Keylogger », The Hacker News,‎ (lire en ligne, consulté le ).
  14. « Student Hacker Faces 10 Years in Prison For Spyware That Hit 16,000 Computers », Motherboard,‎ (lire en ligne, consulté le ).
  15. (en-US) Franceschi-Bicchierai, « Student Hacker Faces 10 Years in Prison For Spyware That Hit 16,000 Computers » [archive du ], Vice, (consulté le ).
  16. (en-US) « PSA: Improperly Secured Linux Servers Targeted with Chaos Backdoor », BleepingComputer,‎ (lire en ligne, consulté le ).
  17. Jim Finkle, « FBI plans cyber crime crackdown, arrests coming in weeks », U.S.,‎ (lire en ligne, consulté le ).
  18. a b c et d « Inside HackForums' rebellious cybercrime empire », Cyberscoop,‎ (lire en ligne, consulté le ).
  19. « Creator of MegalodonHTTP DDoS Botnet Arrested », The Hacker News,‎ 15 janvier 20q6 (lire en ligne, consulté le ).
  20. « Who is Anna-Senpai, the Mirai Worm Author? — Krebs on Security » [archive du ], krebsonsecurity.com (consulté le ).
  21. « How an army of vulnerable gadgets took down the web today », The Verge,‎ (lire en ligne, consulté le ).
  22. Catalin Cimpanu, « The Internet's Biggest Hacking Forum Removes Its DDoS-for-Hire Section », Softpedia,‎ (lire en ligne, consulté le ).
  23. Michael Kan, « Hacking forum cuts section allegedly linked to DDoS attacks », Computerworld,‎ (lire en ligne, consulté le ).
  24. (en-US) Waqas, « HackForums delete "Server Stress Testing" amidst links with Dyn DDoS Attack », HackRead,‎ (lire en ligne, consulté le ).
  25. « Internet Experts Issue Dire Warning to Government about the Internet of Things », The Daily Dot,‎ (lire en ligne, consulté le ).
  26. (en) « Ukraine arrests 'Avalanche' cybercrime organiser: police », Yahoo! News,‎ (lire en ligne, consulté le ).
  27. (en) « Bot Roundup: Avalanche, Kronos, NanoCore — Krebs on Security » [archive du ], krebsonsecurity.com (consulté le ).
  28. « FBI Arrests Hacker Who Hacked No One », The Daily Beast,‎ (lire en ligne, consulté le ).
  29. (en-US) « Google Notifies People Targeted by Secret FBI Investigation », Motherboard,‎ (lire en ligne, consulté le ).
  30. « How ‘Mr. Hashtag’ Helped Saudi Arabia Spy on Dissidents », Motherboard,‎ (lire en ligne).

Liens externes

Read other articles:

العلاقات الدومينيكية اللاتفية

العلاقات الدومينيكية اللاتفية دومينيكا لاتفيا   دومينيكا   لاتفيا تعديل مصدري - تعديل   العلاقات الدومينيكية اللاتفية هي العلاقات الثنائية التي تجمع بين دومينيكا ولاتفيا.[1][2][3][4][5] مقارنة بين البلدين هذه مقارنة عامة ومرجعية للدولتين: وجه ...

 

Festival Rock 7

Festival Rock se-Indonesia ke-7Kompilasi karya Various ArtistDirilis16 Agustus 1993DirekamJuni - Juli 1993GenreRockDurasi60 MenitLabelLogiss RecordsProduserLog ZhelebourSeries Festival Rock 6 (1991)'Festival Rock 6'1991 Festival Rock 7 (1993) Festival Rock 8 (1996)'Festival Rock 8'1996 Festival Rock 7 adalah Album kompilasi Festival Rock se-Indonesia yang diproduseri oleh Log Zhelebour dan dirilis pada tahun 1993. Festival Rock se-Indonesia ke-7 versi Log Zhelebour (1993) Juara I  : ...

 

العلاقات البوتسوانية المارشالية

العلاقات البوتسوانية المارشالية بوتسوانا جزر مارشال   بوتسوانا   جزر مارشال تعديل مصدري - تعديل   العلاقات البوتسوانية المارشالية هي العلاقات الثنائية التي تجمع بين بوتسوانا وجزر مارشال.[1][2][3][4][5] مقارنة بين البلدين هذه مقارنة عامة ومرجع�...

Sardegna

Disambiguazione – Se stai cercando altri significati, vedi Sardegna (disambigua). Il riconoscimento di qualità di questa voce sull'argomento geografia è stato messo in dubbio. Commento: È in corso una verifica per accertare che il livello di qualità riconosciuto a questa voce sia ancora in linea con i criteri. Per approfondire, vedi la pagina di discussione. Avvisa gli autori della voce. Avvisa i progetti di riferimento, scrivendo nelle relative pagine di discussione: 1. Se entro ...

 

Botswana Movement for Democracy

Right-wing populist political party in Botswana Botswana Movement for Democracy LeaderThuso TiegoFounded29 May 2010IdeologyRight-wing populismChristian rightNationalism2010–2023:Liberalism[1]Political positionRight-wing[2] 2010–2023:CentreNational affiliationNoneFormerly: Umbrella for Democratic Change(2012–2018)Continental affiliationAfrica Liberal Network[3]National Assembly0 / 57Councillors1 / 490Politics of BotswanaPolitical partiesElections The Botswana...

 

The Jammed

2007 film by Dee McLachlan The JammedDirected byDee McLachlanWritten byDee McLachlanProduced byDee McLachlanAndrea BuckStarringEmma LungVeronica SywakSaskia BurmeisterSun ParkCinematographyPeter FalkEdited byAnne CarterMaryjeanne WattMusic byGrant McLachlanDistributed byTitan ViewRelease date 2007 (2007) Running time89 minutesCountryAustraliaLanguageEnglish The Jammed is a 2007 film written and directed by Dee McLachlan. The film is a story about human trafficking and the sex slave trade...

Shreveport

Shreveportcity(EN) City of Shreveport Shreveport – VedutaVeduta LocalizzazioneStato Stati Uniti Stato federato Louisiana ParrocchiaCaddoBossier AmministrazioneSindacoTom Arceneaux (R) TerritorioCoordinate32°30′29″N 93°45′46″W / 32.508056°N 93.762778°W32.508056; -93.762778 (Shreveport)Coordinate: 32°30′29″N 93°45′46″W / 32.508056°N 93.762778°W32.508056; -93.762778 (Shreveport) Altitudine46 m s.l.m. Superfici...

 

Jacksonian Professor of Natural Philosophy

Isaac Milner, first Jacksonian Professor from 1783 to 1792 Didier Queloz, incumbent Jacksonian Professor since 2021 The Jacksonian Professorship of Natural Philosophy is one of the senior chairs in Natural and Experimental philosophy at Cambridge University, and was founded in 1782 by a bequest from the Reverend Richard Jackson.[1] In 1782 the Reverend Richard Jackson of Tarrington, Herefordshire, and a former fellow of Trinity College died, leaving a fifth of the income from his est...

 

Integrated circuit

Electronic circuit formed on a small, flat piece of semiconductor material Silicon chip redirects here. For the electronics magazine, see Silicon Chip. Microchip redirects here. For other uses, see Microchip (disambiguation). A microscope image of an integrated circuit die used to control LCDs. The pinouts are the dark circles surrounding the integrated circuit. An integrated circuit (IC), also known as a microchip, computer chip, or simply chip, is a small electronic device made up of multip...

قياس (إسلام)

  لمعانٍ أخرى، طالع قياس (توضيح). جزء من سلسلة مقالات حولالإسلام العقيدة الإيمان توحيد الله  الإيمان بالملائكة الإيمان بالكتب السماوية الإيمان بالرسل والأنبياء الإيمان باليوم الآخر الإيمان بالقضاء والقدر أركان الإسلام شهادة أن لا إله إلا الله وأن محمد رسول الله إق...

 

Charles D. Hilles

American politician Charles HillesChair of the Republican National CommitteeIn officeJuly 18, 1912 – June 27, 1916Preceded byVictor RosewaterSucceeded byWilliam WilcoxSecretary to the PresidentIn office1911–1912PresidentWilliam Howard TaftPreceded byCharles D. NortonSucceeded byCarmi Thompson Personal detailsBornCharles Dewey Hilles(1867-06-23)June 23, 1867Belmont County, Ohio, U.S.DiedAugust 27, 1949(1949-08-27) (aged 82)Speonk, New York, U.S.Political partyRepublican Charl...

 

GlobaLeaks

Open-source, free software GlobaLeaksStable release4.15.4[1] / 13 May 2024; 32 days ago (13 May 2024) Repositoryhttps://github.com/globaleaks/GlobaLeaksWritten inPython, JavaScriptOperating systemLinuxLicenseAffero General Public LicenseWebsitehttps://www.globaleaks.org/ GlobaLeaks is an open-source, free software intended to enable secure and anonymous whistleblowing initiatives. History The project started on 15 December 2010[2] and the first software prototype ...

A11高速公路

A11高速公路启用时间1966公路系統法国高速公路 法国A11高速公路,又称L'Océane,是连接巴黎和西部港口城市南特的一条高速公路,长约327千米,是欧洲E50公路、欧洲E501公路和欧洲E60公路的一部分。 途径城市 巴黎 沙特尔 勒芒 昂热 南特 历史 1972年,貝爾納堡至蒂瓦尔开通,是本高速公路的首个开通段。 1975年,沙特尔至貝爾納堡段通车。 1978年,貝爾納堡至勒芒段通车。 1981�...

 

رامون بيري

رامون بيري معلومات شخصية الميلاد 16 يونيو 1929(1929-06-16)كونيتيكت، الولايات المتحدة الوفاة 27 مايو 2001 (71 سنة)لوس أنجلوس، كاليفورنيا، الولايات المتحدة سبب الوفاة سرطان  مواطنة الولايات المتحدة  الحياة العملية المهنة ممثل اللغة الأم الإنجليزية  اللغات الإنجليزية  الموا�...

 

Third rail

Method of providing electric power to a railway train This article is about the power system for railways. For other uses, see Third rail (disambiguation). Power rail redirects here. For the use in power supplies, see Power rail (power supplies). This article needs additional citations for verification. Please help improve this article by adding citations to reliable sources. Unsourced material may be challenged and removed.Find sources: Third rail – news · newspapers&#...

Cuscohygrine

Cuscohygrine Names Preferred IUPAC name 1-[(2R)-1-Methylpyrrolidin-2-yl]-3-[(2S)-1-methylpyrrolidin-2-yl]propan-2-one Identifiers CAS Number 454-14-8 3D model (JSmol) Interactive image 3DMet B05209 ChemSpider 21864896 KEGG C06521 PubChem CID 1201543 UNII 93FJ3823VL CompTox Dashboard (EPA) DTXSID70894079 InChI InChI=1S/C13H24N2O/c1-14-7-3-5-11(14)9-13(16)10-12-6-4-8-15(12)2/h11-12H,3-10H2,1-2H3/t11-,12+Key: ZEBIACKKLGVLFZ-TXEJJXNPSA-N SMILES CN1CCC[C@@H]1CC(=O)C[C@@H]2CCCN2C Properties C...

 

Arizona Capitol Times

Newspaper in Phoenix, Arizona This article needs additional citations for verification. Please help improve this article by adding citations to reliable sources. Unsourced material may be challenged and removed.Find sources: Arizona Capitol Times – news · newspapers · books · scholar · JSTOR (October 2019) (Learn how and when to remove this message) Arizona Capitol TimesTypeWeekly newspaperFormatTabloidOwner(s)BridgeTower MediaPublisherMichael GormanEd...

 

Johanna Elsig

Johanna ElsigNazionalità Germania Altezza178 cm Calcio RuoloDifensore Termine carriera2024 CarrieraGiovanili -2009 FC Düren-Niederau 08 Squadre di club1 2009-2012 Bayer Leverkusen43 (6)2012-2014 Turbine Potsdam II3 (1)2013-2021 Turbine Potsdam137 (21)2021-2023 Montpellier21 (1) Nazionale 2007 Germania U-155 (0)2007-2008 Germania U-168 (2)2008-2009 Germania U-178 (2)2009-2011 Germania U-1920 (1)2011-2012 Germania U-203 (0)2017-2020 Germania15 (1) Palmarès  Mond...

南極点

座標: 南緯90度 西経0度 / 南緯90度 東経-0度 / -90; -0 1. 南極点2. 南磁極(南緯64.6度、東経138.6度、1997年1月[1])3. 南磁軸極南地磁気極(英語版)(南緯78.6度、東経110.0度[1])4. 南到達不能極 南極点(なんきょくてん、英: South Pole)とは、自転する天体の最南端に当たる南緯90度地点のことである[1]。ほとんどの場合、地理学上の南極点�...

 

Andrés Gómez Santos

Andrés GómezGomez agli Internazionali d'Italia 1982Nazionalità Ecuador Altezza193 cm Peso84 kg Tennis Termine carriera1995 Carriera Singolare1 Vittorie/sconfitte 531 - 273 Titoli vinti 21 Miglior ranking 4º (11 giugno 1990) Risultati nei tornei del Grande Slam  Australian Open 4T (1990)  Roland Garros V (1990)  Wimbledon QF (1984)  US Open QF (1984) Altri tornei  Tour Finals SF (1985) Doppio1 Vittorie/sconfitte 376 - 197 Titoli vinti 33 Miglior ranking 1º (1...