黑客論壇數據庫泄露，47.8萬黑客信息被曝光

在 2022 年 4 月被沒收之前，RaidForums 是最大的黑客論壇之一，專門為交易被盜數據的“黑帽”犯罪分子提供服務。

為了證明盜賊之間真的沒有榮譽，一個新的競爭對手通過揭露大約 478,000 名前 RaidForums 成員來為自己贏得名聲。

論壇“Exposed”于 5 月 29 日發布了數據庫泄露事件，其中包含散列密碼和電子郵件地址以及其他論壇配置文件和注冊信息，位于一個約 374 MB 的 SQL 文件中。

# 前黑客論壇的成員被競爭對手曝光 #

RaidForums 于 2022 年初被一項國際合作執法行動取締，其基礎設施被沒收，其管理員（原來是一名 21 歲的葡萄牙人，在 14 歲時創立了該黑客論壇）被捕。在其運行的七年中，RaidForums 擁有大約 50 萬會員，并監督了大約 100 億份被盜身份證件的交易。

數據庫泄漏暴露了黑客論壇的成員，這些成員是在 2015 年成立到 2020 年 9 月 24 日之間注冊的。Exposed 的管理員（昵稱“Impotent”）表示，一些 RaidForums 成員的信息在泄漏之前被刪減了，他們不知道數據庫是如何或為什么被轉儲的。轉儲包括 RaidForums 成員的用戶名、電子郵件地址、散列密碼和注冊日期等信息。

數據庫泄漏發生在執法部門突擊搜查一年之前，而且很可能與資產扣押無關。

Exposed 黑客論壇的現有成員通過確認他們自己的注冊信息存在，表明數據庫泄漏是合法的。

執法部門可能已經知曉這些信息已有一段時間了，任何名副其實的網絡罪犯都會使用一次性電子郵件地址和與其真實身份無關的虛假注冊信息。

數據庫泄漏是安全研究人員最感興趣的，他們會使用一些信息來充實他們跟蹤的威脅參與者的資料以及他們之間的聯系。

# 泄漏478,870 名 RaidForums 成員的信息# 

近年來，執法部門更加積極地追查黑客論壇。RaidForums 關閉后，其大部分成員轉移到一個名為“Breached”的新地下論壇，但該論壇也在不到一年的時間內被關閉。現在市場上出現了一些空白，剩下的參與者似乎愿意在他們的計劃中更加大膽以吸引注意力。

KnowBe4的數據驅動防御布道師 Roger Grimes所觀察到：“無法說明這些數據是如何收集的，是新的違規行為還是只是重新使用了另一個舊違規行為的數據，但它延續了一種陳舊的模式惡意網站泄露客戶數據。事實證明，大多數惡意網站的安全性并不比他們用來收集不義之財的網站更好。執法部門長期以來一直使用從惡意網站泄露的數據來追蹤罪犯。”

黑客論壇是通過漏洞和數據庫泄漏竊取信息的中央交換所，尤其是對涉及數百萬條記錄的大公司的攻擊。他們中的許多人迎合了講俄語的觀眾，但令人驚訝的是，一些最受歡迎的人竟然不在俄羅斯。Breached 黑客論壇的管理員原來是一個 20 歲的年輕人，與他的父母住在紐約，并且每天從經營世界上最大的此類聚會場所之一中賺取大約 1,000 美元。與通過這些論壇交易的信息的價值以及對受害者造成的后果的嚴重性相比，這就相形見絀了。

由于明顯缺乏保護買賣雙方的監管，這些黑客論壇的參與者依靠建立與他們聯系的聲譽來激發對潛在商業伙伴的信心。賣家通常至少需要幾個月的時間才能在這些亞文化中建立某種值得信賴的聲譽。

以前預計論壇會在數年內保持穩定，但隨著執法部門越來越多的關注，其中一些活動已經轉移到 Telegram 和類似的加密消息應用程序上，因為犯罪分子正在尋找一種比警方領先一步的新方法。

地下黑客論壇在越過可預測的界限時也往往會倒閉。在 Breached 的案例中，在 2023 年 3 月上旬DC Health Link醫療保險服務（居住在該市的許多政客及其工作人員使用）的數據庫泄漏后，聯邦調查局更加關注。大約 60,000 份屬于國會議員及其工作人員的記錄被認為包含在該違規行為中，這顯然是聯邦執法部門的當務之急。在此事件發生后的幾周內，Breached 就被關閉了。

2021 年還出現了一波不知名的攻擊者入侵活躍的黑客論壇并泄露用戶信息，具有諷刺意味的是，當時在 RaidForums 上做了廣告。這似乎是一起犯罪分子針對其他犯罪分子的案件，而不是執法行動，因為攻擊者要求支付大筆款項以防止數據庫泄漏公開。