臭名昭著的 RaidForums 暗網論壇的數據庫已在線泄露,這使得威脅行為者和安全研究人員能夠深入了解頻繁訪問該論壇的人員。

RaidForums 是一個非常流行且臭名昭著的黑客和數據泄露論壇,以托管、泄露和出售從被入侵組織竊取的數據而聞名。

經常光顧該論壇的威脅行為者會侵入網站或訪問暴露的數據庫服務器以竊取客戶信息。然后,威脅行為者會將數據出售給其他威脅行為者,這些威脅行為者將其用于他們的活動,例如網絡釣魚攻擊、加密貨幣詐騙或分發惡意軟件。

在2022年4月,由美國方面主導、歐洲刑警組織-歐洲網絡犯罪中心協調,英國、瑞典、葡萄牙和羅馬尼亞的執法機構聯合參與進行的國際執法行動 TOURNIQUET,在近期正式取締非法暗網市場 RaidForums,并沒收了相關基礎設施資產。?????????

在行動中,執法部門逮捕了3名犯罪嫌疑人,其中包括RaidForums創始人兼首席行政官、年僅21歲的葡萄牙籍人士 Diogo Santos Coelho

他于今年1月31日應美國要求在英國被捕,并面臨刑事指控。自被捕以來,他一直被拘留,直到完成引渡至美國的程序。美國司法部在新聞稿中表示,Coelho今年21歲。這意味著他在2015年創建RaidForums時只有14歲。

在RaidForums關閉后,用戶紛紛轉向一個名為Breached的新論壇繼續交易被盜數據庫。然而,在2023年3月,Breached因其創始人和所有者Pompompurin被FBI逮捕而關閉,該網站的其他管理員也擔心執法機構能夠訪問他們的服務器。

RaidForums 數據庫在線泄露

本月早些時候,一個名為“Exposed”的論壇被推出,旨在填補Breached關閉后留下的空白,并迅速變得受歡迎。

近日,該網站的一位管理員“Impotent”泄露了RaidForums的會員數據庫,向其他威脅行為者、研究人員和潛在的執法機構暴露了大量信息。

泄露 RaidForums 成員數據庫的論壇帖子

BleepingComputer已經查看了泄露的數據,其中包括一個SQL文件,用于存儲RaidForums論壇軟件中的“mybb_users”表的注冊信息。

該表包含了478,870個RaidForums會員的注冊信息,包括他們的用戶名、電子郵件地址、哈希密碼、注冊日期以及與論壇軟件相關的各種其他信息

泄露的表格包含了2015年3月20日至2020年9月24日之間注冊的會員信息,可能是數據庫被轉儲時的時間范圍。

Impotent表示,一些RaidForums會員已被從數據庫中移除,目前尚不清楚數據轉儲最初是何時和為何創建的。

BleepingComputer已經確認,數據庫中的許多賬戶的信息包含已知的注冊信息。此外,Exposed論壇的成員也證實他們的信息在MySQL表中,表明泄露的表格是真實的。

雖然論壇被查封后,數據庫很可能已經落入執法機構之手,但這些數據仍然對安全研究人員有用,他們通常會對威脅行為者進行個人資料的分析。通過使用泄露的注冊信息,研究人員可以更多地了解威脅行為者,并有可能將其與其他惡意活動聯系起來。

Exposed論壇的管理員Impotent告訴BleepingComputer,RaidForums的數據轉儲最初并不是公開的,但他們決定在昨天泄露出來。

Impotent表示,會員數據庫表格仍然包含99%的原始行數,只是移除了一些行以避免“引發任何紛爭”。

RaidForums創建于2015年,社區用戶已超過50萬,曾將目標長期針對于美國多個行業公司,并將所竊取的數據進行售賣,包括百萬張信用卡信息、銀行帳號和路由信息,以及大量在線賬戶所需的用戶名和相關密碼。在成立之初,RaidForums還曾組織和支持過各種形式的電子騷擾,包括向受害者的通信設備發送大量垃圾聯系信息,以及向公共安全機構虛假報告需要立即作出重大武裝執法反應的非法事件。

黑客 信息泄露 數據庫
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接