Een internationale rechtshandhavingsoperatie heeft RaidForums binnengevallen en uitgeschakeld, een van ‘s werelds grootste hackforums die berucht zijn vanwege het verkopen van toegang tot gehackte persoonlijke informatie van gebruikers.
Bij de inbeslagname van de website over cybercriminaliteit, genaamd Tourniquet, waren autoriteiten uit de VS, het VK, Zweden, Portugal en Roemenië betrokken. arresteren van de forumbeheerder in zijn huis vorige maand in Croydon, Engeland.
De drie geconfisqueerde domeinen die verband houden met de illegale marktplaats omvatten “raidforums”[.]com,” “Rf[.]ws” en “Raid[.]lol.”
Diogo Santos Coelho (ook bekend als “Almachtige”), de genoemde oprichter en hoofdbeheerder, werd op 31 januari in het VK aangehouden en wacht op uitlevering aan de VS. Santos Coelho is beschuldigd van samenzwering, fraude met toegang tot apparaten en verergerde identiteitsdiefstal.
Naast het beschrijven van Santos Coelho’s centrale rol bij het ontwerpen en beheren van de software en computerinfrastructuur, beschuldigde het Amerikaanse ministerie van Justitie (DoJ) de 21-jarige Portugese staatsburger van het exploiteren van een tussenpersoon service op basis van vergoedingen om de transacties op het platform te vergemakkelijken.
“Met name, om vertrouwen te creëren bij de transactiepartijen, stelde de Official Middleman-service kopers en verkopers in staat om de betaalmiddelen en smokkelwaarbestanden die werden verkocht te verifiëren voordat de transactie werd uitgevoerd”, aldus het DoJ. zei.
Europol, dat het een “bekroning van een jaar van nauwgezette planning” noemde, zei dat RaidForums sinds de lancering in januari 2015 meer dan 500.000 gebruikers had, waarbij de storefront databases met gestolen gegevens te koop aanbood, bestaande uit meer dan 10 miljard unieke records van individuen in de VS en in het buitenland.
Deze databases, die dienden als een opslagplaats van persoonlijke gegevens, bevatten creditcardgegevens, bankrekeningnummers en routeringsinformatie, burgerservicenummers en de gebruikersnamen en bijbehorende wachtwoorden die nodig zijn om toegang te krijgen tot online accounts.
“Deze marktplaats had naam gemaakt door toegang te verkopen tot spraakmakende databaselekken die toebehoorden aan een aantal Amerikaanse bedrijven in verschillende sectoren”, aldus het bureau. zei. “Deze datasets zijn verkregen uit datalekken en andere exploits die de afgelopen jaren zijn uitgevoerd.”
Interessant is dat de ‘Raid’ in RaidForums een knipoog is naar zijn vroege begin als een hub voor het organiseren van verschillende vormen van elektronische intimidatie – zoals ‘raiding’, wat verwijst naar een vorm van gerichte intimidatie door een overweldigende hoeveelheid berichten naar een slachtoffer te plaatsen.
De ontmanteling van RaidForums zou hebben plaatsgevonden op 25 februari 2022, toen de online marktplaats op mysterieuze wijze offline ging, bijna twee weken nadat deze tussen 7 en 12 februari werd geteisterd door databasefouten en storingen, wat inhield dat wetshandhavers toegang hadden tot de infrastructuur voor enkele weken.
“Voorafgaand aan de vermeende inbeslagname, ging Almachtige naar verluidt op vakantie tussen 31 januari en 7 februari, de dag van de recente storing, volgens zijn Telegram-biografie”, cyberbeveiligingsbedrijf Flashpoint dat is genoteerd toen.
“Nadat de site op 12 februari weer in de lucht was, gaf Omnipotent geen commentaar op de storing. Bovendien was de eigenaar van de site blijkbaar niet actief op de site tot de vermeende inbeslagname op 25 februari.”
Naast het functioneren als een online locatie voor illegale activiteiten, vertrouwde RaidForums op verschillende abonnementsniveaus (dwz gratis, VIP, MVP en God) om te profiteren van de verkoop van vertrouwelijke en gevoelige informatie. Een andere techniek voor het genereren van inkomsten was het gebruik van credits voor leden om bevoorrechte toegang tot de gecompromitteerde databases te ontgrendelen.
Bovendien stelde RaidForums cybercriminelen in staat om op andere manieren credits te verdienen, zoals door instructies te plaatsen over het plegen van onwettige handelingen, voegde het DoJ eraan toe.
De ondergang van RaidForums valt te midden van een reeks lopende stappen die de wetshandhavers het afgelopen jaar hebben genomen om cybercriminaliteit aan te pakken. Vorige week hebben de Duitse en Amerikaanse autoriteiten Hydra gesloten, een in Rusland gevestigde langstlopende dark web-marktplaats die sinds 2015 is verbonden met $ 5 miljard aan transacties.
“Disruptie is altijd een belangrijke techniek geweest bij het bestrijden van online bedreigingen, dus het richten op forums die enorme hoeveelheden gestolen gegevens hosten houdt criminelen scherp”, zegt Edvardas Šileris, hoofd van Europol’s European Cybercrime Centre, in een verklaring.
