Le FBI et Europol saisissent RaidForums Hacker Forum et Arrest Admin

FBI, Europol Seize RaidForums Hacker Forum and Arrest Admin Des nouvelles

Une opération internationale d’application de la loi a perquisitionné et détruit RaidForums, l’un des plus grands forums de piratage au monde, connu pour vendre l’accès à des informations personnelles piratées appartenant à des utilisateurs.

Surnommée Tourniquet, la saisie du site Web de cybercriminalité a impliqué les autorités des États-Unis, du Royaume-Uni, de la Suède, du Portugal et de la Roumanie, l’enquête criminelle ayant abouti à la arrêter de l’administrateur du forum chez lui le mois dernier à Croydon, en Angleterre.

Les trois domaines confisqués associés au marché illicite comprennent « raidforums[.]com, » « Rf[.]ws » et « Raid[.]mdr. »

Diogo Santos Coelho (alias « Omnipotent »), ledit fondateur et administrateur en chef, a été appréhendé au Royaume-Uni le 31 janvier et est en attente d’extradition vers les États-Unis. Santos Coelho a été accusé de complot, de fraude aux dispositifs d’accès et d’usurpation d’identité aggravée.

En plus de détailler le rôle central de Santos Coelho dans la conception et l’administration du logiciel et de l’infrastructure informatique, le ministère américain de la Justice (DoJ) a accusé le ressortissant portugais de 21 ans d’exploiter un service d’intermédiaire payant pour faciliter les transactions sur la plateforme.

« Notamment, pour créer la confiance entre les parties à la transaction, le service d’intermédiaire officiel a permis aux acheteurs et aux vendeurs de vérifier les moyens de paiement et les fichiers de contrebande vendus avant d’exécuter la transaction », a déclaré le DoJ. mentionné.

Europol, qui l’a qualifié de « point culminant d’une année de planification méticuleuse », a déclaré que RaidForums comptait plus de 500 000 utilisateurs depuis son lancement en janvier 2015, la vitrine proposant à la vente des bases de données de données volées comprenant plus de 10 milliards d’enregistrements uniques d’individus dans aux États-Unis et à l’étranger.

Ces bases de données, qui servaient de référentiel de données personnelles, contenaient les détails des cartes de crédit, les numéros de compte bancaire et les informations d’acheminement, les numéros de sécurité sociale, ainsi que les noms d’utilisateur et les mots de passe associés nécessaires pour accéder aux comptes en ligne.

« Ce marché s’était fait un nom en vendant l’accès à des fuites de bases de données très médiatisées appartenant à un certain nombre de sociétés américaines dans différents secteurs », a déclaré l’agence. mentionné. « Ces ensembles de données ont été obtenus à partir de violations de données et d’autres exploits réalisés ces dernières années. »

Fait intéressant, le « Raid » dans RaidForums est un clin d’œil à ses débuts en tant que plaque tournante pour l’organisation de diverses formes de harcèlement électronique – comme le « raiding », qui fait référence à une forme de harcèlement ciblé en publiant un volume écrasant de messages à une victime.

Le démantèlement de RaidForums aurait eu lieu le 25 février 2022, lorsque le marché en ligne est devenu mystérieusement hors ligne près de deux semaines après avoir été en proie à des erreurs de base de données et à des pannes entre le 7 et le 12 février, ce qui implique que les forces de l’ordre avaient accès à l’infrastructure. pendant plusieurs semaines.

« Avant la saisie présumée, Omnipotent serait parti en vacances entre le 31 janvier et le 7 février, jour de la récente panne, selon sa biographie de Telegram », a déclaré la société de cybersécurité Flashpoint. c’est noté à l’époque.

« Après la sauvegarde du site le 12 février, Omnipotent n’a fait aucun commentaire sur la panne. De plus, le propriétaire du site n’était apparemment pas actif sur le site jusqu’à la saisie présumée du 25 février. »

En plus de fonctionner comme un lieu en ligne pour les activités illégales, RaidForums s’appuyait sur différents niveaux d’abonnement (c’est-à-dire gratuit, VIP, MVP et Dieu) pour tirer profit de la vente d’informations confidentielles et sensibles. Une autre technique de monétisation impliquait l’utilisation de crédits pour les membres afin de débloquer un accès privilégié aux bases de données compromises.

De plus, RaidForums a permis aux cybercriminels de gagner des crédits par d’autres moyens, par exemple en publiant des instructions sur la façon de commettre des actes illégitimes, a ajouté le DoJ.

La disparition de RaidForums survient au milieu d’une série de mesures prises par les forces de l’ordre pour lutter contre la cybercriminalité au cours de l’année écoulée. La semaine dernière, les autorités allemandes et américaines ont fermé Hydra, le plus ancien marché du dark web basé en Russie qui a été connecté à 5 milliards de dollars de transactions depuis 2015.

« La perturbation a toujours été une technique clé pour opérer contre les acteurs de la menace en ligne, donc cibler les forums qui hébergent d’énormes quantités de données volées garde les criminels sur leurs gardes », a déclaré Edvardas Šileris, chef du Centre européen de la cybercriminalité d’Europol, dans un communiqué.

David
Rate author
Hackarizona