A cadeia de agências internacionais de aplicação da lei – Europol, FBI, NCA e outros – apreendeu o maior fórum de hackers do mundo – RaidFóruns. Isso parece fazer parte de uma campanha anticrime cibernético que começou com o fechamento da Hydra Shop.
Em abril 12, 2022, a Agência Nacional do Crime (baixinha NCA) relatado em seu site oficial sobre o sucesso da Operação Torniquete. Sob esse processo, eles capturaram a administração do RaidForums e fecharam os fóruns com a apreensão do controlador do site. A aplicação da lei no Reino Unido, quem foi o anfitrião desta investigação e capturou, relatórios sobre a prisão da pessoa que provavelmente é o chefe desta organização fora da lei.
Sobre RaidForums
RaidForums foi considerado o maior fórum de hackers online ativo em nossos dias. Sua principal atividade era a Surface web em vez da Darknet. É um trem muito estranho para um site assim, especialmente quando lembramos que o Reino Unido é membro da 14 Vigilância ocular. Apesar disso, o fórum esteve presente em três domínios – fóruns de ataque[.]com, Ataque[.]haha e rf[.]es. Havia também vários espelhos Darknet, mas o trabalho deles não era tão estável. Possivelmente, aplicando o Darknet como local de ação poderia prolongar a vida deste fórum, mas a história não tolera subjunções.
RaidForums apareceu em 2015, e ganhei a imagem de um lugar onde você pode compre os dados vazados de qualquer tipo. Através de 7 anos de sua atividade, alimentou numerosos ataques cibernéticos e casos de chantagem com essas informações. Ele hospedou 530,000 membros e pediu 10€ para acesso às salas de chat com as informações específicas vazadas. Tal modelo já poderia dar aos criadores 5,3 milhões de euros, mas como diz o relatório da NCA, uma soma ainda maior estava envolvida.
Era óbvio que um dia as autoridades policiais iriam ficar de olho neles. No entanto, por uma estranha coincidência, isso aconteceu logo após o rompimento de todas as relações possíveis com a Rússia. Hydra Market shutdown had a more obvious connection para os países pós-URSS, mas na verdade os crimes cibernéticos não têm fronteiras. É mais provável que algumas das pessoas relacionadas com a Hydra tivessem informações valiosas sobre outros criminosos., e tivemos o prazer de compartilhá-lo com homens uniformizados.
Desligamento do RaidForums
O encerramento exato do RaidForums não foi um evento de um dia. A operação de longo prazo durou quase um ano, e conseguiu capturar Diogo Santos Coelho, de 21 anos, o fundador deste fórum. Durante o processo de prisão, policiais também apreenderam cerca de £ 5.000 e vários milhares de dólares dos EUA. dólares em dinheiro. O patrimônio sem dinheiro apreendido (geralmente em criptografia) atingiu aproximadamente US$ 500.000. A interrupção deste fórum tem mais a ver com encerrar a capacidade de adquirir informações confidenciais sobre empresas em todo o mundo. Em particular, a NCA afirma sobre as informações sobre empresas britânicas que foram colocadas à venda neste fórum. A base de dados global representou mais de 10 bilhões de registros relativos a indivíduos e empresas.
Além do fundador, as autoridades também conseguiram capturar os administradores do fórum. Eles são acusados de lavagem de dinheiro. O interessante é que para isso utilizaram um negócio online que antes era considerado legítimo. Este evento também teve uma cronologia significativa: no final de janeiro, o referido fundador (conhecido pelo apelido de Onipotente) desapareceu das redes sociais. Em fevereiro 7, os primeiros problemas começaram a acontecer com RaidForums. Várias interrupções de banco de dados repetidas em fevereiro 12, e não houve comentários dos administradores. Finalmente, em fevereiro 25 o site em todos os domínios mencionados estava fora do ar. Ninguém sabia nada sobre o destino do fórum, até que as reivindicações oficiais das autoridades de vários países.
O que vem a seguir?
As últimas ocasiões mostram que há uma campanha anticrime cibernética em andamento no mundo. Talvez esteja relacionado com Encerramento da cooperação entre EUA e Rússia em segurança cibernética, ou o contexto geral da guerra. Possivelmente, vira uma boa tradição – para começar o ano com alguns cibercriminosos barulhentos capturados. Um ano atrás, assistimos à captura de a rede de distribuidores Emotet. Este vírus trojan apareceu como precursor em numerosos ataques de ransomware. Ano passado, este evento levou a uma enorme diminuição na atividade de malware durante toda a primavera (a prisão exata aconteceu em fevereiro). Ninguém sabe se terá o mesmo impacto este ano, mas agora não parece assim. Os desligamentos do Hydra e do RaidForums não são agradáveis, mas não são elementos de infraestrutura crítica de propagação de malware.