Русскоязычный форум MagBo предлагает доступ к 3 тыс. взломанных сайтов

Киберпреступники продают доступ к более чем 3 тыс. взломанных сайтов, баз данных и панелям администратора на русскоязычном подпольном форуме MagBo. По данным экспертов компании Flashpoint, большая часть сайтов принадлежат компаниям из области электронной коммерции и здравоохранения, образовательной, страховой и юридических сфер, а также правительственным структурам. В основном взломанные сайты размещены на хостингах в США, России и Германии.

Форум MagBo сравнительный новичок на киберпреступной сцене, но уже сумел занять свою нишу наряду с такими площадками, как HackForum, Exploit.in, xDedic, Nulled или Mal4All.

По словам экспертов, взломанные сайты содержат различного рода бэкдоры, с помощью которых покупатели смогли бы авторизоваться на них. Доступ к сайтам осуществляется на различных уровнях в зависимости от шелл-кода, внедренного на скомпрометированный сайт. К примеру, покупатели могут приобрести доступ к PHPshell, панели управления web-хостингом, панели управления доменом, FTP, SSH, панели администратора или SQL-серверу. Расценки варьируются от $0,5 до $1 тыс. в зависимости от объемов трафика ресурсов и других параметров.

Специалистам не удалось найти прямых доказательств связи взломанных сайтов с недавними кампаниями группировки MageCart, но они не исключают вероятность, что злоумышленники могли воспользоваться услугами площадки MagBo для покупки доступа к скомпрометированным ресурсам.