thuha19051234
Pearl
RaidForums - là một diễn đàn của tin tặc - được sử dụng chủ yếu để giao dịch và bán cơ sở dữ liệu bị đánh cắp- hiện đã bị cơ quan thực thi pháp luật Hoa Kỳ đánh sập và đóng cửa vĩnh viễn trong Chiến dịch TOURNIQUET, do Europol phối hợp với các cơ quan thực thi pháp luật ở một số quốc gia thực hiện. Quản trị viên của RaidForum và hai đồng phạm đã bị cảnh sát bắt giữ, cơ sở hạ tầng của diễn đàn bất hợp pháp này hiện nằm dưới sự kiểm soát của cơ quan cảnh sát.
"Diễn đàn này đã tự tạo dựng tên tuổi bằng cách bán quyền truy cập vào các cơ sở dữ liệu cao cấp bị rò rỉ của một số tập đoàn ở Mỹ trong các lĩnh vực khác nhau. Chúng chứa thông tin của hàng triệu thẻ tín dụng, số tài khoản ngân hàng, thông tin định tuyến, tên người dùng và mật khẩu liên quan cần thiết để truy cập tài khoản trực tuyến." Việc gỡ bỏ diễn đàn và cơ sở hạ tầng của RaidForums là kết quả của một năm lập kế hoạch giữa các cơ quan thực thi pháp luật liên quan ở Mỹ, Vương quốc Anh, Thụy Điển, Bồ Đào Nha và Romania. Chưa rõ cuộc điều tra kéo dài bao lâu, nhưng sự hợp tác giữa các cơ quan thực thi pháp luật đã cho phép các nhà chức trách vẽ ra một bức tranh rõ ràng về vai trò của các cá nhân khác nhau trong RaidForums. Theo chia sẻ của cơ quan này trong thông cáo báo chí, những người duy trì hoạt động của RaidForums gồm quản trị viên, người rửa tiền, những kẻ lấy cắp và tải lên dữ liệu, cững như những người mua thông tin bị đánh cắp. Coelho bị cáo buộc đã thành lập RaidForums kể từ ngày 1/1/2015. Trong bản cáo trạng, anh ta đã điều hành trang web với sự giúp đỡ của một số quản trị viên, tổ chức, thúc đẩy mua bán hàng hóa bị đánh cắp.
Hộ chiếu của Diogo Santos Coelho - Quản trị viên và người sáng lập RaidForums lúc mới chỉ 14 tuổi Diễn đàn này thu lợi bằng cách tính phí đối với các hạng thành viên khác nhau, bán các khoản tín dụng cho phép thành viên truy cập vào các khu vực đặc quyền của trang, hoặc dữ liệu bị đánh cắp được đưa lên diễn đàn. Coelho cũng giữ vai trò là người trung gian đáng tin cậy giữa các bên thực hiện giao dịch, để cung cấp sự tin tưởng rằng người mua và người bán sẽ tôn trọng thỏa thuận của họ.
Các nhà nghiên cứu bảo mật nghi ngờ RaidForums đã bị cơ quan thực thi pháp luật đánh sập vào tháng 2, khi trang web bắt đầu hiển thị biểu mẫu đăng nhập. Tuy nhiên khi cố gắng đăng nhập vào trang web, nó chỉ hiển thị lại trang đăng nhập. ĐIều này khiến cho các nhà nghiên cứu và thành viên diễn đàn cho rằng nó đã bị kiểm soát bởi cơ quan pháp luật và lời nhắc đăng nhập chỉ là một sự "đánh lừa" của cơ quan cảnh sát nhằm thu thập thông tin đăng nhập của các tác nhân đe dọa. Vào ngày 27 tháng 2 năm 2022, các máy chủ DNS cho Raidforums.com đột ngột bị thay đổi thành các máy chủ khác - những máy chủ DNS trước đây đã được sử dụng với các trang web khác bị cơ quan thực thi pháp luật thu giữ, bao gồm cả Weleakinfo.com và doublevpn.com, vì thế các nhà nghiên cứu tin rằng điều này đã hỗ trợ thêm cho việc miền đã bị thu giữ. Nguồn bleepingcomputer
Quản trị viên sáng lập RaidForums khi mới 14 tuổi
Diogo Santos Coelho - Quản trị viên và người sáng lập RaidForums - là người Bồ Đào Nha (còn gọi là Omnipotent) đã bị bắt vào ngày 31/1 tại Vương quốc Anh, đang phải đối mặt với các cáo buộc hình sự. Anh ta hiện đang bị giam giữ và chờ giải quyết thủ tục dẫn độ. Bộ Tư Pháp Mỹ cho biết Coelho năm nay 21 tuổi, có nghĩa là anh mới 14 tuổi khi ra mắt RaidForums vào năm 2015. Ba tên miền lưu trữ RaidForums đã bị thu giữ gồm “RaidForums.com”, “Rf.ws” và “Raid.Lol”. Diễn đàn này đã từng rao bán hơn 10 tỷ bản ghi duy nhất từ hàng trăm cơ sở dữ liệu bị đánh cắp, gây ảnh hưởng lớn đến những người sống ở Mỹ. Trong một thông báo mới nhất, Europol nói rằng RaidForums có hơn 500.000 người dùng và “được coi là một trong những diễn đàn hacker lớn nhất thế giới”.
Nhanh chóng nổi tiếng
Trước khi trở thành nơi ưa thích của các tin tặc để bán dữ liệu bị đánh cắp, RaidForums có một khởi đầu khiêm tốn, được sử dụng để tổ chức nhiều hình thức quấy rối điện tử, chẳng hạn như các mục tiêu truy quét và đột kích. DoJ mô tả về nó là "đăng hoặc gửi một lượng lớn liên hệ tới phương tiện truyền thông trực tuyến của nạn nhân." Trang web này trở nên nổi tiếng trong vài năm qua, thường xuyên bị các băng đảng ransomware và những kẻ tống tiền sử dụng để làm rò rỉ dữ liệu như một cách ép nạn nhân phải trả tiền chuộc. Nó từng được các nhóm tin tặc Babuk và Lapsus$ sử dụng để tống tiền trong quá khứ. Kể từ năm 2015 và trong suốt hơn 7 năm, đây là con đường ngắn nhất để tin tặc bán cơ sở dữ liệu bị đánh cắp hoặc chia sẻ chúng với các thành viên của diễn đàn. RaidForums cũng nổi bật là diễn đàn hack nói tiếng Anh phổ biến nhất.RaidForums đã bị đưa vào danh sách theo dõi vào đầu năm nay
