Первая «жертва» отличалась передовой системой безопасности: помимо цифровых сертификатов, фильтров против фишинговых решений и других современных подходов, на форуме предусмотрена закрытая регистрация. Чтобы стать участником MAZA.la, необходимо иметь два поручителя с весомым авторитетом на форуме. Пользовательская аудитория постоянно подрезалась человеком под псевдонимом MF_SUPPORT, оплату услуг которого брала на себя администрация. Другой форум, Direct Connection, считается более закрытым, хотя контингент обоих площадок весьма схож.

В результате хакерской атаки была получена история переписки и пользовательская база, которые поступили в распоряжение ряда структур, занимающихся вопросами информационной безопасности, в числе которых RSA и IISFA. Нападение на два известных хакерских форума может являться результатом передела сферы влияния, считают аналитики.

Учитывая, что киберпреступники уделяют немалое внимание собственной безопасности, для противостояния таким общинам необходимо привлекать людей схожего склада ума, находящихся по другую сторону законного фронта, полагает Джозеф Бланк, представляющий RSA. Тот факт, что форум в последнее время регулярно посещают «погоны», не отрицают даже сами киберпреступники. В частности, несколько месяцев назад сетевое издание Krebsonsecurity получило в свое распоряжение снимки экрана форума, на котором шло обсуждение нового троянского коня SpyEye, предназначавшегося для банковских систем.

Последние события в мире киберпреступности являются отличным примером использования характерных хакерских приемов против самих виртуальных преступников, отмечает Никита Кислицин, занимающий пост главного редактора издания Хакер. Вместе с тем, такие акции одновременно свидетельствуют о масштабе сетевых угроз, связанных с утечкой персональных данных.