4,7 млн хакеров снова в деле во главе с новым лидером.
https://cdn.securitylab.ru/upload/ib...j73rmwqf91.jpg
После громкого рейда ФБР в начале года хакерская площадка Cracked.io возобновила работу под новым доменным именем, сохранив прежний слоган. На восстановленном ресурсе уже зарегистрировались тысячи бывших и новых пользователей.
https://lh7-rt.googleusercontent.com...gayPas7JtPC0Cl
Администрация форума Cracked.sh опубликовала объявление о возвращении платформы 11 апреля ровно в 18:01 по восточному времени. В сообщении представили нового руководителя площадки - им стал некто под псевдонимом @Liars. "29 января 2025 года стало очень тёмным днём в нашей истории. Нам потребовались недели, чтобы осмыслить произошедшее и понять, как и когда двигаться дальше. Мы благодарим всех, кто терпеливо ждал возвращения Cracked", – пишут модераторы.
Техническим специалистам удалось восстановить резервную копию сайта от 25 января. Сейчас они занимаются доработкой чат-системы "shoutbox" и обещают в ближайшие дни устранить все возможные ошибки в работе форума. По данным на 11 апреля, на площадке зарегистрировано 4,7 миллиона пользователей, создан миллион тем и опубликовано более 36 миллионов сообщений.
https://lh7-rt.googleusercontent.com...gayPas7JtPC0Cl
Напомним, 29 января 2025 года ФБР провело масштабную операцию под кодовым названием "Операция Талант" . В ходе рейда были закрыты четыре крупные платформы: Cracked, Nulled, MySellIX и StarkRDP. На момент изъятия серверов две крупнейшие площадки - Cracked.io и Nulled.to - насчитывали около девяти миллионов пользователей. На этих ресурсах торговали похищенными данными, инструментами для взлома и скомпрометированными учётными записями.
Платформа MySellIX.io использовалась администраторами Cracked для обработки платежей, а хостинг-сервис StarkRDP.io был популярен среди киберпреступников. В своём обращении новая администрация заверила пользователей, что серверы были зашифрованы, поэтому правоохранительные органы не смогли получить доступ к сообщениям и паролям.
Модераторы предупредили, что, несмотря на принятые меры безопасности, нет полной гарантии защиты от новых рейдов, особенно в открытом интернете. При необходимости всем советуют сменить пароли или удалить личные сообщения. Клиентам, совершившим покупки в период с 25 по 29 января, предложили обратиться к администратору @Liars для восстановления услуг. Новая платёжная система должна заработать в течение недели.
Подобные возрождения - не редкость в мире хакерских форумов. Так, популярная площадка BreachForums пережила несколько взлётов и падений после ареста своего основателя - 20-летнего Конора Брайана Фицпатрика из Нью-Йорка в марте 2023 года. После первого захвата серверов ФБР платформу восстановил администратор Blaphomet, но в мае 2024 года ресурс снова закрыли.
Летом 2023 года хакерский репозиторий vx-underground сообщил о захвате форума известной группировкой ShinyHunters . Однако уже через месяц конкуренты взломали их базу данных и выложили её в открытый доступ. В 2024 году сразу две группы - ShinyHunters и известный пользователь USDoD - объявили о создании третьей версии площадки. Обе группировки считаются причастными к крупным взломам Microsoft, AT&T и T-Mobile.
В настоящее время BreachForums работает под новым доменным именем, предположительно под контролем ShinyHunters. Что касается бывшего администратора Конора Фицпатрика, в 2024 году он заключил выгодную сделку со следствием: избежал тюремного заключения в обмен на 20 лет под надзором.
https://www.securitylab.ru/news/558296.php