O fórum de hackers RaidForums, usado principalmente para negociar e vender bancos de dados roubados, foi fechado e seu domínio apreendido pela polícia dos EUA durante a Operação TOURNIQUET, uma ação coordenada pela Europol envolvendo policiais de vários países.
O administrador do RaidForum e dois de seus cúmplices foram presos, e a infraestrutura do mercado ilegal está agora sob o controle da aplicação da lei.
14 anos começaram RaidForums
O administrador e fundador da RaidForums, Diogo Santos Coelho, de Portugal, também conhecido como Omnipotent , foi detido a 31 de janeiro no Reino Unido e enfrenta acusações criminais. Ele está sob custódia desde sua prisão, aguardando a resolução de seu processo de extradição.
O Departamento de Justiça dos EUA diz hoje que Coelho tem 21 anos, o que significa que ele tinha apenas 14 quando lançou o RaidForums em 2015.
Três domínios que hospedam RaidForums foram apreendidos: "raidforums.com", "Rf.ws" e "Raid.Lol".
De acordo com o Departamento de Justiça, o mercado colocou à venda mais de 10 bilhões de registros únicos de centenas de bancos de dados roubados que afetaram pessoas que residem nos EUA.
Em um anúncio separado hoje, a Europol diz que o RaidForums tinha mais de 500.000 usuários e "foi considerado um dos maiores fóruns de hackers do mundo".
"Esse mercado ganhou fama ao vender acesso a vazamentos de banco de dados de alto perfil pertencentes a várias corporações americanas em diferentes setores. Eles continham milhões de informações de cartão de crédito, números de contas bancárias e informações de roteamento, e os nomes de usuário e senhas associadas necessárias. para aceder a contas em linha" – Europol
O desmantelamento do fórum e de sua infraestrutura é resultado de um ano de planejamento entre as autoridades policiais dos Estados Unidos, Reino Unido, Suécia, Portugal e Romênia.
Não está claro quanto tempo a investigação levou, mas a colaboração entre as agências de aplicação da lei permitiu que as autoridades pintassem uma imagem clara dos papéis que diferentes pessoas tinham dentro dos RaidForums.
A agência europeia de aplicação da lei compartilhou poucos detalhes em seu comunicado à imprensa, mas observa que as pessoas que mantinham o RaidForums funcionando trabalhavam como administradores, lavadores de dinheiro, roubavam e carregavam dados e compravam as informações roubadas.
Coelho supostamente controlava o RaidForums desde 1º de janeiro de 2015, revela a acusação, e operava o site com a ajuda de alguns administradores, organizando sua estrutura para promover a compra e venda de bens roubados.
Para obter lucro, o fórum cobrava taxas para vários níveis de associação e vendia créditos que permitiam aos membros acessar áreas privilegiadas do site ou despejar dados roubados no fórum.
Coelho também atuou como um intermediário confiável entre as partes que conduziam uma transação, para fornecer confiança de que compradores e vendedores honrariam seu acordo.
Membros começam a suspeitar em fevereiro
Atores de ameaças e pesquisadores de segurança suspeitaram pela primeira vez que o RaidForums foi apreendido pela polícia em fevereiro, quando o site começou a exibir um formulário de login em todas as páginas.
No entanto, ao tentar fazer login no site, ele apenas reverteu para a página de login.
Isso levou pesquisadores e membros do fórum a acreditar que o site foi apreendido e que o prompt de login era uma tentativa de phishing da polícia para coletar as credenciais dos agentes de ameaças.
Em 27 de fevereiro de 2022, os servidores DNS do raidforums.com foram repentinamente alterados para os seguintes servidores:
jocelyn.ns.cloudflare.com plato.ns.cloudflare.com
Como esses servidores DNS foram usados anteriormente com outros sites apreendidos pela polícia, incluindo weleakinfo.com e doublevpn.com, os pesquisadores acreditavam que isso adicionava mais evidências de que o domínio havia sido apreendido.
Antes de se tornar o local favorito dos hackers para vender dados roubados, o RaidForums teve um começo mais humilde e foi usado para organizar vários tipos de cyberbullying, incluindo o esmagamento de alvos (fazendo denúncias falsas que levam à intervenção armada da lei). O DoJ descreve como "postar ou enviar um volume esmagador de contatos para o meio de comunicação on-line de uma vítima".
O site tornou-se amplamente conhecido nos últimos dois anos e era frequentemente usado por gangues de ransomware e extorsionistas de dados para exfiltrar dados como forma de pressionar as vítimas a pagar o resgate, e foi usado tanto pela gangue de ransomware quanto por extorsionistas de dados. Babuk ransomware conforme Lapsus $. grupo de extorsão no passado.
O mercado está ativo desde 2015 e por muito tempo foi o caminho mais curto para os hackers venderem bancos de dados roubados ou compartilhá-los com membros do fórum.
Os dados confidenciais negociados no fórum incluíam informações pessoais e financeiras, como números de roteamento e de conta, cartões de crédito, informações de login e números de previdência social.
Enquanto muitos fóruns de crimes cibernéticos atendem a agentes de ameaças que falam russo, o RaidForums se destacou como o fórum de hackers de língua inglesa mais popular.
Depois que a Rússia invadiu a Ucrânia e muitos atores de ameaças começaram a tomar partido, o RaidForums anunciou que baniria qualquer membro conhecido por estar associado à Rússia.
- Falhas críticas do HP Teradici PCoIP afetam 15 milhões de endpoints
- Hackers Sandworm não conseguem derrubar fornecedor de energia ucraniano
descubra mais conteúdo
O que é um amplificador integrado?
Google Pixel Watch também tem detecção de queda, mas não até o próximo ano
As melhores xícaras de café aquecidas de 2022
Como automatizar seu iPhone com base na hora, atividade ou localização
"Isso deve ter sido antes do meu tempo"
Por que a NASA enviou Snoopy para a Lua? – Revisão geek
Tradução do inglês – RaidForums foi um fórum de internet de hackers black hat em inglês ativo de 2015 a 2022. O site facilitou a discussão de uma variedade de tópicos de hackers e foi um notável distribuidor de várias violações de dados, ferramentas de hackers e pornografia até sua apreensão em 2022.
O que é RaidForums?
Lançado em 2015, o RaidForums foi considerado um dos maiores fóruns de cibercriminosos do mundo, com uma comunidade de mais de meio milhão de usuários. Esse mercado ficou famoso por vender acesso a vazamentos de banco de dados de alto nível pertencentes a empresas de todos os setores.
O que aconteceu com RaidForums?
Os Estados Unidos anunciaram na terça-feira a apreensão do RaidForums , um site popular usado por hackers para comprar e vender dados roubados. Ao mesmo tempo, revelou acusações contra o fundador e principal administrador da página, Diego Santos Coelho.