FBI、欧洲刑警组织抓获袭击论坛黑客论坛并逮捕管理员

一项国际执法行动突袭并取缔了RaidForums，该论坛是世界上最大的黑客论坛之一，因出售用户的个人信息而臭名昭著。

被称为止血带的网络犯罪网站被查封，涉及美国、英国、瑞典、葡萄牙和罗马尼亚的当局，刑事调查导致该论坛的管理员上月在英国克罗伊登的家中被捕。

与非法市场相关的三个没收域名包括“raidforums[.]com，“”Rf[.]ws，“and”Raid[.]lol.”

上述创始人兼首席行政官迪奥戈·桑托斯·科埃略（Diogo Santos Coelho，又名“全能”）于1月31日在英国被捕，目前正等待引渡至美国。桑托斯·科埃略被控阴谋、访问设备欺诈和严重身份盗窃。

除了详细说明桑托斯·科埃略（Santos Coelho）在设计和管理软件和计算机基础设施方面的核心作用外，美国司法部（DoJ）还指控这位21岁的葡萄牙公民经营收费中介服务，以促进平台上的交易。

司法部表示：“值得注意的是，为了在交易各方之间建立信任，官方中间商服务使买卖双方能够在执行交易之前核实付款方式和出售的违禁品档案。”。

欧洲刑警组织称之为“一年精心策划的高潮”，该组织表示，自2015年1月推出以来，RaidForums拥有超过50万用户，店面提供的被盗数据销售数据库包含超过100亿条美国和海外个人的独特记录。

这些数据库作为个人数据的存储库，包含信用卡详细信息、银行帐号和路由信息、社会安全号码以及访问在线帐户所需的用户名和相关密码。

该机构表示：“这一市场通过出售对多家美国公司在不同行业的高调数据库泄漏的访问权而声名鹊起。”。“这些数据集是从近年来发生的数据泄露和其他利用漏洞行为中获得的。”

有趣的是，RaidForums中的“Raid”是对其早期作为组织各种形式的电子骚扰中心的认可—；就像“袭击”一样，它指的是通过向受害者发布大量信息进行有针对性的骚扰。

据称，RaidForums的解散发生在2022年2月25日，当时在线市场在2月7日至12日期间受到数据库错误和中断的困扰近两周后神秘地离线，这意味着执法官员已经访问了数周的基础设施。

网络安全公司Flashpoint当时指出：“在据称的扣押之前，Omnipolent据称在1月31日至2月7日，即最近停电的那一天休假。”。

“在2月12日该网站恢复运行后，Omnipolent没有对此次中断发表评论。此外，该网站的所有者在2月25日据称被查封之前，在该网站上似乎并不活跃。”

除了充当非法活动的在线场所外，RaidForums还依赖不同的订阅层（即免费、VIP、MVP和God）从机密和敏感信息的销售中获利。另一种货币化技术要求会员使用信用来解锁对受损数据库的特权访问。

此外，司法部补充道，RaidForums还使网络安全犯罪分子能够通过其他方式获得信用，比如发布关于如何实施非法行为的指示。

RaidForums的消亡正值执法部门在过去一年采取一系列措施打击网络犯罪之际。上周，德国和美国当局关闭了Hydra，这是一家俄罗斯运营时间最长的黑暗网络市场，自2015年以来，该市场的交易额已达50亿美元。

欧洲刑警组织（Europol）欧洲网络犯罪中心（European Cybercrime Centre）负责人埃德瓦达斯·什莱里斯（EdvardasŠileris）在一份声明中表示：“破坏一直是打击在线威胁行为体的关键技术，因此，针对承载大量被盗数据的论坛，可以让犯罪分子保持警惕。”。

 来源;sunshine

原文链接：https://www.hake.cc/page/article/4409.html