黑客论坛数据库泄露，47.8万黑客信息被曝光

在 2022 年 4 月被没收之前，RaidForums 是最大的黑客论坛之一，专门为交易被盗数据的“黑帽”犯罪分子提供服务。

为了证明盗贼之间真的没有荣誉，一个新的竞争对手通过揭露大约 478,000 名前 RaidForums 成员来为自己赢得名声。

论坛“Exposed”于 5 月 29 日发布了数据库泄露事件，其中包含散列密码和电子邮件地址以及其他论坛配置文件和注册信息，位于一个约 374 MB 的 SQL 文件中。

# 前黑客论坛的成员被竞争对手曝光 #

RaidForums 于 2022 年初被一项国际合作执法行动取缔，其基础设施被没收，其管理员（原来是一名 21 岁的葡萄牙人，在 14 岁时创立了该黑客论坛）被捕。在其运行的七年中，RaidForums 拥有大约 50 万会员，并监督了大约 100 亿份被盗身份证件的交易。

数据库泄漏暴露了黑客论坛的成员，这些成员是在 2015 年成立到 2020 年 9 月 24 日之间注册的。Exposed 的管理员（昵称“Impotent”）表示，一些 RaidForums 成员的信息在泄漏之前被删减了，他们不知道数据库是如何或为什么被转储的。转储包括 RaidForums 成员的用户名、电子邮件地址、散列密码和注册日期等信息。

数据库泄漏发生在执法部门突击搜查一年之前，而且很可能与资产扣押无关。

Exposed 黑客论坛的现有成员通过确认他们自己的注册信息存在，表明数据库泄漏是合法的。

执法部门可能已经知晓这些信息已有一段时间了，任何名副其实的网络罪犯都会使用一次性电子邮件地址和与其真实身份无关的虚假注册信息。

数据库泄漏是安全研究人员最感兴趣的，他们会使用一些信息来充实他们跟踪的威胁参与者的资料以及他们之间的联系。

# 泄漏478,870 名 RaidForums 成员的信息# 

近年来，执法部门更加积极地追查黑客论坛。RaidForums 关闭后，其大部分成员转移到一个名为“Breached”的新地下论坛，但该论坛也在不到一年的时间内被关闭。现在市场上出现了一些空白，剩下的参与者似乎愿意在他们的计划中更加大胆以吸引注意力。

KnowBe4的数据驱动防御布道师 Roger Grimes所观察到：“无法说明这些数据是如何收集的，是新的违规行为还是只是重新使用了另一个旧违规行为的数据，但它延续了一种陈旧的模式恶意网站泄露客户数据。事实证明，大多数恶意网站的安全性并不比他们用来收集不义之财的网站更好。执法部门长期以来一直使用从恶意网站泄露的数据来追踪罪犯。”

黑客论坛是通过漏洞和数据库泄漏窃取信息的中央交换所，尤其是对涉及数百万条记录的大公司的攻击。他们中的许多人迎合了讲俄语的观众，但令人惊讶的是，一些最受欢迎的人竟然不在俄罗斯。Breached 黑客论坛的管理员原来是一个 20 岁的年轻人，与他的父母住在纽约，并且每天从经营世界上最大的此类聚会场所之一中赚取大约 1,000 美元。与通过这些论坛交易的信息的价值以及对受害者造成的后果的严重性相比，这就相形见绌了。

由于明显缺乏保护买卖双方的监管，这些黑客论坛的参与者依靠建立与他们联系的声誉来激发对潜在商业伙伴的信心。卖家通常至少需要几个月的时间才能在这些亚文化中建立某种值得信赖的声誉。

以前预计论坛会在数年内保持稳定，但随着执法部门越来越多的关注，其中一些活动已经转移到 Telegram 和类似的加密消息应用程序上，因为犯罪分子正在寻找一种比警方领先一步的新方法。

地下黑客论坛在越过可预测的界限时也往往会倒闭。在 Breached 的案例中，在 2023 年 3 月上旬DC Health Link医疗保险服务（居住在该市的许多政客及其工作人员使用）的数据库泄漏后，联邦调查局更加关注。大约 60,000 份属于国会议员及其工作人员的记录被认为包含在该违规行为中，这显然是联邦执法部门的当务之急。在此事件发生后的几周内，Breached 就被关闭了。

2021 年还出现了一波不知名的攻击者入侵活跃的黑客论坛并泄露用户信息，具有讽刺意味的是，当时在 RaidForums 上做了广告。这似乎是一起犯罪分子针对其他犯罪分子的案件，而不是执法行动，因为攻击者要求支付大笔款项以防止数据库泄漏公开。