Durante a operação internacional TOURNIQUET, que foi coordenado pela Europol, o conhecido recurso de hackers RaidForums, que foi usado principalmente para negociar bancos de dados roubados, foi fechado. O administrador do RaidForums e dois de seus cúmplices foram presos, e a infraestrutura do local está agora sob o controle das agências de aplicação da lei.
A operação foi supostamente preparado pelas autoridades dos Estados Unidos, Grã Bretanha, Suécia, Alemanha, Portugal e Roménia há mais de um ano.
O Departamento de Justiça dos EUA escreve que o administrador do site, conhecido pelo apelido Onipotente, foi preso em janeiro 31, 2022 no Reino Unido, e ele já foi acusado. Ele esteve sob custódia desde o momento de sua prisão até a conclusão do processo de extradição..
Desde 21 anos cidadão português Diogo Santos Coelho estava escondido atrás do pseudônimo Onipotente, Acontece que ele lançou RaidFóruns quando ele era 14 anos, já que o site está funcionando desde 2015.
Os agentes da lei apreenderam os domínios que hospedam RaidForums: raidforums. com, rf.ws e raid.lol.
Segundo estatísticas do Departamento de Justiça dos EUA, no total, mais do que 10 bilhões de registros únicos de centenas de bancos de dados hackeados foram colocados à venda no mercado, incluindo aqueles que afetam pessoas que vivem nos Estados Unidos. Por sua vez, Europol relata que RaidForums teve mais de 500,000 usuários e foi “um dos maiores fóruns de hackers do mundo.” Vale acrescentar aqui que estamos falando de recursos em inglês.
Ainda não se sabe quanto tempo durou a investigação no geral, mas a aplicação da lei parece ter conseguido obter uma imagem bastante clara da hierarquia do RaidForums. A imprensa da Europol nota que as pessoas que apoiaram o trabalho do RaidForums estavam envolvidas na administração, lavagem de dinheiro, dados roubados e enviados para o site, e também comprou informações roubadas.
Ao mesmo tempo, Diogo Santos Coelho, Mencionado acima, supostamente controlou RaidForums a partir de janeiro 1, 2015, aquilo é, Desde o ínicio, e gerenciei o site com o apoio de vários administradores, organizar uma estrutura para promover a compra e venda de dados roubados. Para obter lucro, o fórum cobrou dos usuários vários níveis de associação e vendeu créditos que permitiram aos membros obter acesso a áreas mais privilegiadas do site ou a dados roubados postados no fórum.
Coelho também atuou como intermediário e fiador entre as partes, fazendo transações, comprometendo-se a garantir que compradores e vendedores honrariam os acordos.
Computador bipando escreve isso em fevereiro 2022, criminosos e pesquisadores de segurança suspeitavam que o RaidForums havia sido controlado pelas autoridades, quando o site começou a exibir um formulário de login em todas as páginas. Ao tentar entrar no site, simplesmente mostrou a página de login novamente, e muitos suspeitaram que o site foi invadido e este foi um ataque de phishing por parte das agências de aplicação da lei que estão tentando capturar os invasores’ credenciais.
Em fevereiro 27, 2022, os servidores DNS raidforums.com mudaram completamente para jocelyn.ns.cloudflare.com e plato.ns.cloudflare.com, o que apenas convenceu os hackers de que eles estavam certos. O fato é que no passado esses servidores DNS foram utilizados por outros sites apreendidos pelas autoridades, incluindo weleakinfo.com e doublevpn.com.
RaidFóruns, que apareceu lá atrás 2015, tornou-se recentemente amplamente conhecido devido a operadores de ransomware que vazaram dados roubados de vítimas para o site, a fim de forçá-las a pagar um resgate. Por exemplo, esta tática foi usada anteriormente por pó e Cair operadores.
No entanto, mais cedo, quando o recurso não era tão popular, sua comunidade especializada em golpeando, assim como invadindo, que o Departamento de Justiça dos EUA descreve como “publicar ou enviar um grande número de contatos para o meio online que a vítima utiliza para se comunicar.”
Nos últimos anos, o mercado tem sido o local favorito para hackers venderem bancos de dados roubados ou simplesmente compartilhá-los gratuitamente com outros membros do fórum.
Deixe-me lembrá-lo que também conversamos sobre o fato de que Mercado Hidra Fechado pelas autoridades alemãs.