FBI, Europol bắt giữ quản trị viên diễn đàn tin tặc RaidForums và bắt giữ

Một hoạt động thực thi pháp luật quốc tế đã đột kích và hạ gục , một trong những diễn đàn hack lớn nhất thế giới khét tiếng về việc bán quyền truy cập vào thông tin cá nhân bị tấn công của người dùng.

Được đặt tên là Tourniquet, việc chiếm giữ trang web có sự tham gia của các cơ quan chức năng từ Mỹ, Anh, Thụy Điển, Bồ Đào Nha và Romania, với cuộc điều tra hình sự dẫn đến việc bắt giữ quản trị viên của diễn đàn tại nhà riêng của anh ta vào tháng trước ở Croydon, Anh.

Ba miền bị tịch thu có liên quan đến thị trường bất hợp pháp bao gồm “đột kích[.]com, “” Rf[.]ws “và” Raid[.]cười lớn.”

Diogo Santos Coelho (hay còn gọi là “Omnipotent”), người sáng lập và quản trị viên chính, đã bị bắt tại Anh vào ngày 31 tháng 1 và đang chờ dẫn độ về Mỹ. Santos Coelho đã bị buộc tội âm mưu, gian lận thiết bị truy cập và đánh cắp danh tính trầm trọng hơn.

Ngoài việc nêu chi tiết về vai trò trung tâm của Santos Coelho trong việc thiết kế và quản lý phần mềm và cơ sở hạ tầng máy tính, Bộ Tư pháp Hoa Kỳ (DoJ) đã cáo buộc thanh niên 21 tuổi có quốc tịch Bồ Đào Nha điều hành một dịch vụ trung gian thu phí để tạo thuận lợi cho các giao dịch trên nền tảng này.

Xem tiếp:   Đây là cách tìm xem mã web WhatsApp trên trình duyệt của bạn đã bị tấn công hay chưa

“Đáng chú ý, để tạo niềm tin giữa các bên giao dịch, dịch vụ Người trung gian chính thức cho phép người mua và người bán xác minh phương tiện thanh toán và các tệp hàng lậu được bán trước khi thực hiện giao dịch”, DoJ cho biết.

Europol, gọi đây là “đỉnh cao của một năm lên kế hoạch tỉ mỉ”, RaidForums cho biết đã có hơn 500.000 người dùng kể từ khi ra mắt vào tháng 1 năm 2015, với cửa hàng cung cấp cơ sở dữ liệu dữ liệu bị đánh cắp bao gồm hơn 10 tỷ bản ghi duy nhất của các cá nhân trong Mỹ và nước ngoài.

Các cơ sở dữ liệu này, đóng vai trò là kho dữ liệu cá nhân, chứa thông tin chi tiết thẻ tín dụng, số tài khoản ngân hàng và thông tin định tuyến, số an sinh xã hội, tên người dùng và mật khẩu liên quan cần thiết để truy cập tài khoản trực tuyến.

Cơ quan này cho biết: “Thị trường này đã tạo nên tên tuổi bằng cách bán quyền truy cập vào các rò rỉ cơ sở dữ liệu cao cấp của một số tập đoàn Hoa Kỳ trong các ngành khác nhau,” cơ quan này cho biết. “Các tập dữ liệu này được lấy từ các vụ vi phạm dữ liệu và các vụ khai thác khác được thực hiện trong những năm gần đây.”

Điều thú vị là “Raid” trong RaidForums là một sự khởi đầu ban đầu của nó như một trung tâm tổ chức các hình thức quấy rối điện tử khác nhau – như “đột kích”, đề cập đến một hình thức quấy rối có chủ đích bằng cách đăng một lượng lớn tin nhắn cho nạn nhân.

Xem tiếp:   Chiến dịch tấn công mới của tin tặc bộ lạc minh bạch nhắm mục tiêu vào các quan chức Ấn Độ

Việc tháo dỡ RaidForums được cho là xảy ra vào ngày 25 tháng 2 năm 2022, khi thị trường trực tuyến trở nên ngoại tuyến một cách bí ẩn gần hai tuần sau khi nó bị cản trở bởi lỗi cơ sở dữ liệu và ngừng hoạt động từ ngày 7 đến ngày 12 tháng 2, ngụ ý rằng các quan chức thực thi pháp luật đã có quyền truy cập vào cơ sở hạ tầng trong nhiều tuần.

“Trước khi bị cáo buộc bắt giữ, Omnipotent đã có chủ đích đi nghỉ từ ngày 31 tháng 1 đến ngày 7 tháng 2, ngày xảy ra sự cố gần đây, theo tiểu sử Telegram của ông ấy”, công ty an ninh mạng Flashpoint lưu ý vào thời điểm đó.

“Sau khi trang web hoạt động trở lại vào ngày 12 tháng 2, Omnipotent không đưa ra bình luận gì về việc ngừng hoạt động. Hơn nữa, chủ sở hữu của trang web dường như không hoạt động trên trang web cho đến khi bị cáo buộc chiếm giữ vào ngày 25 tháng 2”.

Bên cạnh hoạt động như một địa điểm trực tuyến cho hoạt động bất hợp pháp, RaidForums còn dựa vào các cấp đăng ký khác nhau (tức là miễn phí, VIP, MVP và Chúa) để kiếm lợi từ việc bán thông tin bí mật và nhạy cảm. Một kỹ thuật kiếm tiền khác yêu cầu các thành viên sử dụng các khoản tín dụng để mở khóa quyền truy cập đặc quyền vào cơ sở dữ liệu bị xâm phạm.

Xem tiếp:   Israel cấm bán công cụ giám sát và tấn công cho 65 quốc gia

Hơn nữa, RaidForums cho phép tội phạm mạng kiếm được tín dụng theo những cách khác, chẳng hạn như thông qua việc đăng về cách thực hiện các hành vi bất hợp pháp, DoJ nói thêm.

Sự sụp đổ của RaidForums diễn ra trong bối cảnh cơ quan thực thi pháp luật đang tiến hành một loạt các bước nhằm truy quét tội phạm mạng trong năm qua. Tuần trước, các nhà chức trách Đức và Mỹ đã đóng cửa Hydra, một thị trường web đen hoạt động lâu nhất có trụ sở tại Nga, có kết nối với 5 tỷ đô la giao dịch kể từ năm 2015.

Edvardas Šileris, người đứng đầu Trung tâm tội phạm mạng châu Âu của Europol, cho biết: “Gây rối luôn là một kỹ thuật quan trọng trong hoạt động chống lại các tác nhân đe dọa trực tuyến, vì vậy việc nhắm mục tiêu vào các diễn đàn lưu trữ lượng dữ liệu bị đánh cắp khổng lồ sẽ khiến bọn tội phạm không chú ý đến chúng”, Edvardas Šileris, người đứng đầu Trung tâm Tội phạm mạng châu Âu của Europol, cho biết trong một tuyên bố.

.

Check Also

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Ngày 18 tháng 7 năm 2023THNBảo mật dữ liệu / Tấn công mạng Hơn một …