Внутренние разборки
Киберкриминальный сервис TrueStresser, позволяющий проводить DDoS-атаки по найму, сам оказался жертвой хакерской атаки. В результате нее в общий доступ оказались "слитыми" база данных, пароли, почтовые адреса и захэшированные пароли более чем к трем сотням пользовательских аккаунтов, а также незашифрованные пароли еще к 16 аккаунтам.
Свой улов хакер выложил на сервисах Pastebin и Hastebin. На первом, помимо данных к пользовательским аккаунтам, обнаружились API-вызовы к DDoS-сервису более высокого уровня, а на Hastebin - еще и данные для доступа базы данных к контрольной панели - интерфейса, с помощью которого пользователи управляют атаками.
Судя по комментариям взломщика, его по какой-то причине забанили в сервисе. За это он и отомстил как мог.
Аренда мощностей
Слитые API-вызовы позволили выяснить, что TrueStresser арендует инфраструктуру у Defcon.pro, ресурса, который позиционируется как сервис по защите от DDoS-атак, но судя по всему (в том числе по содержанию их собственного сайта) занимается как раз-таки проведением "стресс-тестов" - то есть, DDoS-атак.
Владельцы Defcon утверждают, что обслуживают более 7700 клиентов, и за время своего существования произвели более миллиона "стресс-тестов".
Утекшие данные обнаружил исследователь безопасности Деррик Фармер (Derrick Farmer). Используя один из утекших паролей, он смог войти в аккаунт. Правда, очень скоро на IP-адрес, который он использовал для входа, была направлена DDoS-атака типа ICMP-флуд. По мнению Фармера, это означает, что владельцы TrueStresser в курсе утечки и пытаются таким образом нейтрализовать любые попытки использовать утекшие пароли.
"Во внутренних конфликтах в киберпреступном мире нет ничего нового, - комментирует Роман Гинятуллин, эксперт по информационной безопасности компании SECConsultServices. - Преступность есть преступность, и взаимоотношения между игроками там соответствующие. В теории от подобных взломов хакерами хакеров могут выиграть правоохранительные органы, получающие шанс нейтрализовать вредоносный ресурс, и, естественно, потенциальные жертвы атак".