Hack Forums

В июне 2011 года хактивистская группа LulzSec в рамках кампании «50 дней лулзов» взломала Hack Forums и опубликовала полученные данные. В утечку попала учётная и личная информация почти 200 тысяч зарегистрированных пользователей^[8].

27 августа 2014 года Hack Forums подвергся дефейсу — страницу форума взломал египетский хакер под псевдонимом «Eg-R1z»^[9][10].

26 июля 2016 года администратор Hack Forums («Omniscient») предупредил пользователей о возможной компрометации безопасности форума^[11]. В электронном письме он рекомендовал поменять пароли и включить двухфакторную аутентификацию^[12].

Согласно пресс-релизу^[7] Министерства юстиции США, Закари Шеймс в 2013 году разработал кейлоггер Limitless Logger Pro, позволявший похищать логины, пароли и банковские данные. Эту программу, продававшуюся на форуме по $35, приобрели более 3 тысяч человек^[13][14][15].

12 августа 2013 года хакеры использовали атаку перебором паролей SSH для массового взлома слабо защищённых систем на Linux. Инструменты для автоматизации атак впоследствии были опубликованы на Hack Forums^[16].

15 мая 2014 года ФБР инициировало массовую операцию против пользователей популярной вредоносной программы Blackshades RAT, распространявшейся через Hack Forums^[1][17].

14 января 2016 года был арестован разработчик ботнета MegalodonHTTP, распространявшегося на форуме. Программное обеспечение поддерживало загрузку и выполнение файлов, DDoS-атаки, удалённый доступ к оболочке, отключение антивирусов, а также майнинг криптовалют^[18].

22 сентября 2016 года ряд крупных сайтов были выведены из строя из-за вредоносного ПО Mirai, которое атаковало незащищённые устройства Интернет вещей^[19]. Исходный код Mirai был опубликован на Hack Forums и стал открытым^[20]. В ответ 26 октября 2016 года администратор форума Omniscient удалил раздел «DDoS-for-Hire»^[21][22][23].

21 октября 2016 года ряд крупных сайтов (включая Amazon и Netflix) были временно недоступны из-за DDoS-атаки. Исследователи утверждали, что атака была организована пользователями Hack Forums^[24].

26 февраля 2018 года агентство AFP сообщило^[25] об аресте в Украине Г. Капканова, подозреваемого в создании ботнетов Avalanche, Kronos и NanoCore. Инструменты NanoCore RAT и программное обеспечение Net Seal распространялись (эксклюзивно) через Hack Forums^[26]. В декабре 2016 года ФБР арестовало автора NanoCore Тейлора Хаддлстона, который впервые представил программу именно на этом форуме^[27].

31 августа 2018 года несколько пользователей Hack Forums сообщили о получении писем от Google с уведомлением, что ФБР потребовало раскрытия информации о владельцах аккаунтов, связанных с продажей вредоносного софта LuminosityLink^[28].

29 октября 2018 года издание Vice Media сообщило, что советник наследного принца Саудовской Аравии Сауд аль-Кахтани в течение многих лет активно пользовался Hack Forums под псевдонимом Nokia2mon2 и искал там исполнителей для взлома жертв и приобретения программ для наблюдения^[29].

По замечанию журналиста издания CyberScoop Патрика Хауэлла О’Нила, «форум в первую очередь ориентирован на молодую аудиторию, которая любопытна и иногда склонна к злонамеренным действиям, но всё ещё только учится… Кроме того, Hack Forums — это интернет-сообщество, которое может показаться непроницаемым и даже непонятным посторонним. О нём сложилась репутация пространства, где ‘тролли’ и злоумышленники устраивают хаос»^[1].

Известный журналист-безопасник Брайан Кребс охарактеризовал Hack Forums как «форум, на котором полно подростков, выдающих себя за хакеров, которые большую часть времени стараются произвести впечатление, атаковать или обворовать друг друга»^[1].

Эллисон Никсон, директор Security Research компании Flashpoint, сравнила деятельность форума с уличными бандами: