歐洲刑警組織關閉世界最大黑客論壇之一RaidForums

根據美國司法部和歐洲刑警組織于4月12日發布的新聞稿，由歐洲刑警組織歐洲網絡犯罪中心協調的TOURNIQUET執法行動已落下帷幕，該行動成功關閉了非法暗網市場RaidForums，查獲了其基礎設施，并逮捕了該論壇的管理員和兩名同伙。

RaidForums創建于2015年，使用英語，被認為是世界上最大的黑客論壇之一，是一個擁有超過50萬用戶的大型社區。該論壇同時也是一個暗網市場，主營業務是違禁品交易，特別是盜竊數據交易。該市場通過出售美國各行業公司遭泄露數據的訪問權限而聲名鵲起。其中包含數百萬人的敏感私人信息數據庫，如信用卡信息、社會安全號碼，以及訪問在線帳戶所需的用戶名和相關密碼。

RaidForums的管理員和創始人是一名葡萄牙男子，名為Diogo Santos Coelho，又名Omnipotent，他于今年1月31日應美國要求在英國被捕，并面臨刑事指控。自被捕以來，他一直被拘留，直到完成引渡至美國的程序。美國司法部在新聞稿中表示，Coelho今年21歲。這意味著他在2015年創建RaidForums時只有14歲。

解封的法庭記錄顯示，美國執法部門在最近獲得了司法授權，扣押了三個長期托管RaidForums網站的域名，分別是“raidforums.com”、“Rf.ws”以及“Raid.lol”。但論壇成員和安全研究人員懷疑RaidForums更早在二月份就已被執法部門查獲，從那時起該網站會在受訪問時跳轉到登錄頁面。

疑似RaidForums論壇釣魚頁面

但是，當用戶嘗試登錄站點時，它只會再次顯示登錄表單。這使人不禁懷疑該網站已被查獲，執法部門是在以此收集論壇用戶憑據。

2022 年 2 月 27 日，raidforums.com 的 DNS 服務器突然更改為jocelyn.ns.cloudflare.com和plato.ns.cloudflare.com。由于這些DNS服務器以前曾被執法部門查獲的其他網站（包括 weleakinfo.com 和 doublevpn.com）使用，研究人員認為，這進一步支持了該域名早已被查獲的猜測。

資訊來源：美國司法部、歐洲刑警組織官網

轉載請注明出處和本文鏈接

每日漲知識

殺傷鏈

殺傷鏈最早來源于軍事領域，用于描述進攻一方各個階段的狀態。

在網絡安全領域，這一概念最早由洛克希德-馬丁公司提出，英文名稱為Kill Chain，也稱作網絡攻擊生命周期，包括偵查追蹤、武器構建、載荷投遞、漏洞利用、安裝植入、命令控制、目標達成等七個階段，來識別和防止入侵。