美国执法部门关闭了世界上最大的网络犯罪在线论坛之一,这表明其葡萄牙创始人将面临联邦法院的指控。然而,安全专家表示,关闭论坛可能只是对黑客的暂时威慑,因为他们正在寻找其他方式来买卖他们在网络攻击中窃取的数据。美国司法部(DoJ)周二宣布,已查封三个域名并彻底关闭RaidForums网站。RaidForums网站是一个主要面向英文用户的网络数据收集和分发市场。作为网络信息数据库,它为不同的用户提供了从勒索组织或其他网络攻击者那里购买数据的场所。根据周二发布的新闻稿,FBI在获得司法授权后扣押的域名是“raidforums.com”、“Rf.ws”和“Raid.lol”。司法部还指控RaidForums创始人兼首席执行官DiogoSantosCoelho,一名21岁的葡萄牙公民。迪奥戈·桑托斯·科埃略(DiogoSantosCoelho)一月份在英国被捕。他总共被控六项罪名,包括串谋、访问设备欺诈和严重的身份盗窃。据FBI称,没收RaidForum域名意味着论坛成员不能再使用该网站交易被盗数据。事实上,该网站是众所周知的买卖网络犯罪数据的中心。据不完全统计,自2015年成立以来,RaidForums已售出超过100亿条在全球一些最大数据泄露事件中被盗的消费者记录。例如,去年6月,网络攻击者在论坛上发布了从约7亿LinkedIn用户的个人资料中窃取的数据以供出售。司法部刑事司助理总检察长KennethPolite在一份新闻声明中表示,RaidForums是网络犯罪分子从大规模盗窃敏感个人和财务信息中获利的主要方式之一,以此作为转售被黑或被盗数据的手段。网络市场严重扰乱了现有市场秩序。Polite表示,与葡萄牙、欧盟和英国当局的国际合作对于导致扣押和逮捕科埃略的集体执法努力至关重要。危机还没解除?一位安全人士表示,此次执法行动至少打击了使用RaidForums的黑客团队,同时也对其他黑客市场提出了严正警告。这意味着在FBI全力打击网络犯罪活动的情况下,他们的黑客市场极有可能成为下一个RaidForums。众包网络安全公司Bugcrowd的创始人兼首席技术官CaseyEllis在给Threatpost的电子邮件中表示,司法部的执法活动极其重要。由于RaidForums扰乱了市场并对网络安全产生了重大影响,它给网络犯罪分子带来了额外的困难和成本,他们希望DOJ的举措能够将他们的服务和被盗数据货币化。这也是向其他论坛运营商发出的一个明确信号,表明他们正处于司法部门的监视之下。不过,他也表示,关闭RaidForums不太可能对遏制网络犯罪活动产生长期影响,因为这也会导致威胁行为者改变他们的攻击和销售策略,并寻找其他方式继续他们的邪恶活动和获利。“到目前为止,网络犯罪和支持它的服务取得了令人难以置信的成功并且利润丰厚,因此像这样的商业模式往往会找到继续下去的方法,”埃利斯说。存在方式。事实上,另一位安全专家指出,RaidForums的关闭只是为其他黑客论坛提供了一个机会,以填补其关闭后网络犯罪社区留下的“天然权力真空”,使其前社区成员进一步涌向其他暗网。.数字风险保护解决方案提供商DigitalShadows的高级网络威胁情报分析师ChrisMorgan在给Threatpost的一封电子邮件中写道,执法部门突袭论坛的行动虽然有效,但不太可能阻止整体网络犯罪活动;由于网络犯罪分子对执法部门关闭的平台非常熟悉,因此他们还可以选择下一个可以永远保持活跃和流畅的论坛。黑客中心成立于2015年根据美国司法部发布的一份声明,RaidForums于2015年上线,最初是作为组织和支持各种形式的电子骚扰的在线场所,包括向受害者发送信息的“突袭”。在线通信媒体发布或发送大量联系信息或“罢工”,即向公共安全机构虚假报告,需要立即采取重大武装执法行动。2016年至2022年间,RaidForums成为个人买卖被黑或被盗数据库的主要在线市场,这些数据库涵盖美国和国外网络攻击受害者的敏感个人和财务信息。根据FBI的说法,可以在论坛上买卖的被盗记录包括:被盗的银行路由和帐号、信用卡信息、登录凭据和社会安全号码。司法部表示,RaidForums采用会员制经营模式,会员若想获得更多访问权限和功能,包括顶级神级会员身份,将向论坛支付越来越高的使用费。该论坛还出售积分,允许会员访问网站的特权区域,例如从受感染的数据库中下载被盗的财务信息、在线凭证和个人身份数据。据美国司法部称,会员还可以通过其他方式获得积分,例如发布有关如何实施欺诈的在线教学课程。据美国司法部称,创始人面临指控Coelho在弗吉尼亚东区面临六项起诉,原因是他担任RaidForums的首席管理员,他和其他网站管理员帮助运营该网站。据称,Coelho和他的同谋在担任职务期间设计和管理该平台的软件和计算机基础设施,为其用户制定和执行规则,并创建和管理一个专门设计用于促进买卖非法窃取的数据部分的网站。平台。例如,该站点包括一个名为“LeaksMarketplace”的子论坛,这是一个自称为“购买/销售/交易数据库和泄密场所”的子论坛。据司法部称,科埃略还亲自在该平台上出售被盗数据,并通过收费运营的“官方中间人”服务直接促成非法交易。据称,在这项服务中,科埃略充当了RaidForums成员之间值得信赖的中间人,他们试图在RaidForums上买卖被黑客入侵的数据,官员们说。合作的执法机构包括:FBI华盛顿特区外地办事处。特勤局、联合网络犯罪行动特别工作组(欧洲刑警组织)、英国国家犯罪局、瑞典警察、罗马尼亚国家警察、司法警察、美国国税局刑事调查局、德国联邦刑事警察局。本文翻译自:https://threatpost.com/shut-down-raidforums-hacking-marketplace/179279/如有转载请注明出处。
