История о том, как 4chan ломали
Анонимности больше нет.
15 апреля 2025 года стало черным днем для одного из самых противоречивых уголков интернета – имиджборда 4chan. Хакерская атака не только пошатнула репутацию ресурса, но и обнажила уязвимости, которые администрация годами игнорировала. Как все началось? Какие данные утекли и что будет дальше? Давайте разбираться.
Хронология событий
Утром 15 апреля на анонимном форуме soyjak.st появился тред с двумя словами: «Hey guys». К сообщениям были прикреплены скриншоты с админской панели 4chan, статистики трафика и исходного кода движка сайта.
Позже аноним добавил: «I fucking own 4chan».
С учетом полного доступа к данным модераторов, исходного кода движка и статистике сайта – утверждение более чем правдиво.
В тот же день на всех досках 4chan сменилась шапка: она ссылалась на группировку хакеров Soyjak Party и объявляла о возвращении раздела /qa/, удалённого в 2021 году. В тот же день администрация экстренно отключила сайт, признав факт взлома.
Через несколько часов после сайт постепенно начал оживать.
На момент публикации 4chan работает, но нестабильно. Неясно, вызваны ли сбои наплывом пользователей или продолжающимися атаками.
Как произошел взлом
По оценкам аналитиков, причиной стала устаревшая инфраструктура 4chan. Ресурс до сих пор использовал версию PHP 2016 года, уязвимую к множеству кибератак.
Сойжаки убили 4chan.
Хакер под никнеймом Chud, связанный с группировкой Soyjak Party, сообщил, что проникновение в систему произошло более года назад.
Атака получила название «soyclipse».
Что было слито?
В открытый доступ попали:
• Личные данные модераторов – многие из них работали через почты .gov (правительственная) и .edu (для учебных заведений) под своими реальными именами.
• Списки помощников модераторов – в системе они были записаны как «janitors» и обладали меньшими полномочиями, чем обычные модераторы.
• IP-адреса и переписка части пользователей.
• Фронтенд и бекенд 4chan.
• Полный исходный код движка сайта.
Журналисты TechCrunch связались с несколькими людьми из слитого списка. Один из модераторов сообщил, что, по его мнению, все утечки – правда.
TechCrunch также пытались связаться и с владельцами 4chan, но официальных комментариев так и не последовало.
Ситуация довольно иронична, учитывая то, что сам 4chan был одним из главных мест сети, где обсуждали и использовали данные из различных утечек.
Последствия для пользователей
Имиджборд всегда позиционировал себя как площадку с полной анонимностью. Нынешний взлом эту анонимность разрушает, особенно для тех, кто модерировал сайт.
Ситуация подорвала доверие пользователей и может стать концом 4chan в его привычном виде. Восстановиться как технически, так и вернуть аудиторию после такого удара форуму будет очень сложно.
А утекшие данные могут быть интересны как силовикам, учитывая сомнительную репутацию контента на 4chan, так и злоумышленникам в сети – они могут начать шантажировать модераторов и пользователей.
Как написал в своём телеграм-канале блогер Audio RW:
«Насколько я понимаю,4chan лег совсем и надолго. Неожиданно мое пророчество сбылось очень быстро.Даже если платформу поднимут после хацкерской атаки,спустя пару месяцев...Доверие трясунов за анонимность – явно подорвано.Ведь теперь у какихто васьков,есть вся инфа про то ,кто что и как какал годами на этом ресурсе.Так что лучше послушайте в очередной раз пажилого человека, никто в интернетах не анонимен даже – Я :) Думайте трижды,что вы там и где пишите.Ато однажды наступит день,когда придется отвечать за свои деяния,даже в интернетах.Швабодки больше нет.(» (орфография автора сохранена).
Это мнение отлично показывает мысли обычных пользователей, которые больше не могут доверять сайту.
Что делать?
Ничего – данные уже утекли и останутся в сети навсегда. Но пока что лучше воздержаться от посещения борды – сливы могут повториться.
***
Для российской аудитории инцидент имеет скорее символическое значение. Иностранные имиджборды вроде 4chan не так популярны в СНГ – их заменяет Двач, где сидит большинство русскоязычных анонов.
Но взлом стал напоминанием, что абсолютной анонимности в сети не существует.
***
Утекли данные с роутеров 1 млн россиян. Слив 2 года держали в тайне
