Esas olarak çalıntı veritabanlarını ticaret ve satmak için kullanılan RAIDFFFFORUM Hacker Forumu kapatıldı ve etki alanı, operasyon turnikesi sırasında, çeşitli ülkelerdeki kolluk kuvvetleri ile koordine edilen bir eylem.
RAIDFORUM'un yöneticisi ve suç ortaklarının ikisi tutuklandı ve yasadışı pazarın altyapısı şimdi kolluk kuvvetlerinin kontrolü altında.
RaidForums'un yöneticisi ve kurucusu Portekiz olan Diogo Santos Coelho, AKA Omnipotent, 31 Ocak'ta Birleşik Krallık'ta tutuklandı ve cezai suçlamalarla karşı karşıya kaldı. Onun tutuklanmasından bu yana gözaltında bulundu, iade işlemlerinin kararını bekliyor.
Günümüzde ABD Adalet Bölümü, Coelho'nun 21 yaşında olduğunu söylüyor, bu da 2015'te RAIDForum'u başlattığında sadece 14 yaşındaydı.
RAIDFORUM'ları barındıran üç etki alanı ele geçirilmiştir: "RaidForums.com," "rf.ws" ve "Raid.Lol."
DOJ'e göre, ABD'de yaşayan insanları etkileyen yüzlerce çalınan veritabanından 10 milyardan fazla eşsiz kayıttan satışa sunuldu.
Bugün ayrı bir duyuruda, Europol, RAIDForum'un 500.000'den fazla kullanıcı olduğunu ve "dünyanın en büyük hacking forumlarından biri olarak kabul edildiğini" söylüyor.
"Bu pazar, farklı endüstrilerde bir dizi ABD şirketine ait yüksek profilli veritabanı sızıntılarına erişim satarak kendisi için bir isim yapmıştı. Bunlar, milyonlarca kredi kartı, banka hesap numaraları ve yönlendirme bilgisi ve çevrimiçi hesaplara erişmek için gereken kullanıcı adları ve ilgili şifreler için bilgiler içermiştir "- Europol
Forumu ve altyapısını azaltmak, Amerika Birleşik Devletleri, Birleşik Krallık, İsveç, Portekiz ve Romanya'daki kolluk kuvvetleri arasında bir yıllık planlamanın sonucudur.
Soruşturmanın ne kadar sürdüğü belli değil, ancak kanun uygulayıcı kurumlar arasındaki işbirliği, makamların farklı bireylerin RAIDffforums içindeki rollerin net bir resmini boyamalarına izin verdi.
Avrupa kanun uygulayıcı ajansı, basın açıklamasında birkaç detay paylaştı ancak koşu yapan kişilerin yönettiği insanların yöneticiler, para suları doldurduğu, çaldı ve yüklenen veriler olarak çalıştığını ve çalınan bilgileri satın aldığını belirtti.
Coelho, 1 Ocak 2015 tarihinden bu yana iddia edilen RAIDForum'ları iddia etti, iddianame ortaya çıkıyor ve siteyi birkaç yönetici yardımı ile işletti, çalınan malları satın almayı ve satmayı teşvik etmek için yapısını düzenliyor.
Kâr sağlamak için, forum çeşitli üyelik katmanları için ücret talep eder ve üyelerin sitenin ayrıcalıklı alanlarına erişmesine veya foruma atılan verilerin çalınmasına izin veren krediler sattı.
Coelho ayrıca, bir işlem yapan taraflar arasında, alıcıların ve satıcıların sözleşmelerini onurlandıracağına dair güven vermek için güvenilir bir middlem görevi gördü.
Tehdit aktörleri ve güvenlik araştırmacıları, ilk önce RAIDffffffffffffffffffffffforums, sitenin her sayfada bir giriş formu göstermeye başladığında Şubat ayında kanun yaptırımı ile ele geçirildiğini düşündüler.
Bununla birlikte, siteye giriş yapmaya çalışırken, yalnızca giriş sayfasını tekrar göstermiştir.
Bu, araştırmacıların ve forumların sitenin ele geçirildiğine ve giriş istemi, tehdit aktörlerinin kimlik bilgilerini toplamak için kanun uygulayıcısının bir kimlik avı girişimi olduğunu düşünüyor.
27 Şubat 2022'de, RaidForums.com için DNS sunucuları aniden aşağıdaki sunuculara değiştirildi:
Bu DNS sunucuları daha önce WeleKinfo.com ve doublevpn.com da dahil olmak üzere kanun uygulayıcıları tarafından ele geçirilen diğer sitelerle birlikte kullanıldığından, araştırmacılar, etki alanının ele geçirildiğini daha fazla desteklediğine inanıyorlardı.
Çalınan verileri satmak için bilgisayar korsanlarının favori yeri olmaya başlamadan önce, RAIDFFORUM'lar daha mütevazı bir başlangıç yaptı ve kayış hedeflerini (silahlı kolluk kuvvetlerinin müdahalesine yol açan yanlış raporlar) dahil olan çeşitli elektronik taciz türlerini düzenlemek için kullanıldı ve "baskın" DOJ, "mağdurun çevrimiçi iletişim ortamına ezici bir temas hacmi gönderme veya gönderme" olarak nitelendirir.
Site, son birkaç yılda iyi bilinmektedir ve fidyeware çeteleri ve veri güçleri tarafından sık sık, mağdurları bir fidye ödemek için baskı yapmanın bir yolu olarak verileri sızdıracak ve hem Babuk Ransomware çetesi hem de lapsus tarafından kullanıldı. Geçmişte gasp grubu.
Pazar yeri 2015'ten beri aktif olmuştur ve bilgisayar korsanlarının çalınan veritabanlarını satması veya forum üyeleriyle paylaşmaları için en kısa rota oldu.
Forumda işlem gören hassas veriler, Banka Yönlendirme ve Hesap Numaraları, Kredi Kartları, Giriş Bilgisi ve Sosyal Güvenlik Numaraları gibi kişisel ve finansal bilgileri içermektedir.
Rus konuşan tehdit aktörlerine hitap eden birçok Cybercrime forumu, Raidfforum, en popüler İngilizce konuşan hacking forumu olarak göze çarpıyor.
Rusya Ukrayna'yı istila ettikten sonra ve birçok tehdit aktörü taraflara başladı, Raidfforums, Rusya ile ilişkili olduğu bilinen herhangi bir üyeyi yasakladıklarını açıkladı.
FBI, dünya çapında mağdurları hedef alan Bec Cybercrime çetelerini bozar
İngiltere, LAPSUS $ HACKING GRUBU ile bağlantılı iki genç suçlamalar
FBI, kimlik bilgisi saldırılarının seçim yetkililerini uyardı
EUROPOL DISPANTLES MASTIVE ÇAĞRI MERKEZİ YATIRIM ALDATMASI
Lapsus $ Microsoft, Nvidia, Okta Hacks için tutuklandı şüpheli
Kaynak: Bleeping Computer