FBI、歐洲刑警組織抓獲襲擊論壇黑客論壇并逮捕管理員

一項國際執法行動突襲并取締了RaidForums，該論壇是世界上最大的黑客論壇之一，因出售用戶的個人信息而臭名昭著。

被稱為止血帶的網絡犯罪網站被查封，涉及美國、英國、瑞典、葡萄牙和羅馬尼亞的當局，刑事調查導致該論壇的管理員上月在英國克羅伊登的家中被捕。

與非法市場相關的三個沒收域名包括“raidforums[.]com，“”Rf[.]ws，“and”Raid[.]lol.”

上述創始人兼首席行政官迪奧戈·桑托斯·科埃略（Diogo Santos Coelho，又名“全能”）于1月31日在英國被捕，目前正等待引渡至美國。桑托斯·科埃略被控陰謀、訪問設備欺詐和嚴重身份盜竊。

除了詳細說明桑托斯·科埃略（Santos Coelho）在設計和管理軟件和計算機基礎設施方面的核心作用外，美國司法部（DoJ）還指控這位21歲的葡萄牙公民經營收費中介服務，以促進平臺上的交易。

司法部表示：“值得注意的是，為了在交易各方之間建立信任，官方中間商服務使買賣雙方能夠在執行交易之前核實付款方式和出售的違禁品檔案。”。

歐洲刑警組織稱之為“一年精心策劃的高潮”，該組織表示，自2015年1月推出以來，RaidForums擁有超過50萬用戶，店面提供的被盜數據銷售數據庫包含超過100億條美國和海外個人的獨特記錄。

這些數據庫作為個人數據的存儲庫，包含信用卡詳細信息、銀行帳號和路由信息、社會安全號碼以及訪問在線帳戶所需的用戶名和相關密碼。

該機構表示：“這一市場通過出售對多家美國公司在不同行業的高調數據庫泄漏的訪問權而聲名鵲起。”。“這些數據集是從近年來發生的數據泄露和其他利用漏洞行為中獲得的。”

有趣的是，RaidForums中的“Raid”是對其早期作為組織各種形式的電子騷擾中心的認可—；就像“襲擊”一樣，它指的是通過向受害者發布大量信息進行有針對性的騷擾。

據稱，RaidForums的解散發生在2022年2月25日，當時在線市場在2月7日至12日期間受到數據庫錯誤和中斷的困擾近兩周后神秘地離線，這意味著執法官員已經訪問了數周的基礎設施。

網絡安全公司Flashpoint當時指出：“在據稱的扣押之前，Omnipolent據稱在1月31日至2月7日，即最近停電的那一天休假。”。

“在2月12日該網站恢復運行后，Omnipolent沒有對此次中斷發表評論。此外，該網站的所有者在2月25日據稱被查封之前，在該網站上似乎并不活躍。”

除了充當非法活動的在線場所外，RaidForums還依賴不同的訂閱層（即免費、VIP、MVP和God）從機密和敏感信息的銷售中獲利。另一種貨幣化技術要求會員使用信用來解鎖對受損數據庫的特權訪問。

此外，司法部補充道，RaidForums還使網絡安全犯罪分子能夠通過其他方式獲得信用，比如發布關于如何實施非法行為的指示。

RaidForums的消亡正值執法部門在過去一年采取一系列措施打擊網絡犯罪之際。上周，德國和美國當局關閉了Hydra，這是一家俄羅斯運營時間最長的黑暗網絡市場，自2015年以來，該市場的交易額已達50億美元。

歐洲刑警組織（Europol）歐洲網絡犯罪中心（European Cybercrime Centre）負責人埃德瓦達斯·什萊里斯（Edvardas?ileris）在一份聲明中表示：“破壞一直是打擊在線威脅行為體的關鍵技術，因此，針對承載大量被盜數據的論壇，可以讓犯罪分子保持警惕。”。

 來源;sunshine

原文鏈接：https://www.hake.cc/page/article/4409.html