美国执法部门日前关闭了世界上更大的 *** 犯罪在线论坛之一,并透露了其葡萄牙创始人将在联邦法院面临指控。然而,安全专业人士指出关闭论坛的行为可能只是暂时遏制黑客的攻击行为,因为他们将能找到其他的方式买卖其在 *** 攻击中所盗取的数据。
美国司法部(DoJ)周二公布,它已经没收了三个域名,彻底地关闭了RaidForums网站。RaidForums网站是以英语用户为主的 *** 数据集散市场,其作为 *** 信息的数据库为不同用户提供从勒索组织或者其他 *** 攻击者处购买数据的场地。根据周二发布的新闻稿,美国联邦调查局在获得司法授权后没收的域名为“raidforums.com”“Rf.ws”和“Raid.lol”。同时司法部指控了RaidForums创始人兼首席行政长官、21岁的葡萄牙公民Diogo Santos Coelho。Diogo Santos Coelho于1月在英国被捕。他一共被指控了六项罪名,其中就包括共谋、访问设备欺诈和严重身份盗窃。
据联邦调查局称,没收RaidForum域名意味着该论坛的成员不能再使用该网站来交易被盗数据。事实上,该网站是众所周知的买卖 *** 犯罪数据的枢纽网站。据不完全统计,自2015年成立以来,RaidForums已经出售了世界上一些更大的数据泄露事件中被盗取的100多亿张消费者记录。例如去年6月,就有 *** 攻击者将从约7亿LinkedIn用户的个人资料中窃取的数据发布在论坛上出售。
司法部刑事司助理司法部长Kenneth Polite在一份新闻声明中表示RaidForums,是 *** 罪犯进行大规模盗窃敏感个人和金融信息中获利的主要方式之一,其作为转售被黑客入侵或被盗数据的在线市场严重破坏了已有的市场秩序。Polite表示,与葡萄牙、欧盟和英国当局的国际合作对于导致扣押和逮捕Coelho的集体执法努力至关重要。
危机还没有解除吗?
一位安全专业人士表示,此次执法行动至少打击了使用RaidForum的黑客团队,也为其他黑客市场树立了榜样,这也是一个严厉的警告。
这意味着,随着联邦调查局不遗余力地打击 *** 犯罪,他们的黑客市场很可能成为下一个RaidForum。
众包 *** 安全公司Buggroup的创始人兼首席技术官凯西·埃利斯在给Threatpost的电子邮件中表示:司法部的执法活动极其重要。
由于RaidForum扰乱了市场秩序,对 *** 安全造成了很大影响,希望司法部能够将他们的服务货币化并窃取数据的 *** 犯罪分子造成了额外的困难和成本。
这也是向其他论坛运营者发出的明确信号,即他们受到司法机关的严密监督。
不过,他也表示,关闭RaidForum不太可能对遏制 *** 犯罪活动产生长期影响,因为这也会导致威胁行为者改变他们的攻击和销售策略,并寻找其他方式继续他们的邪恶活动并从中获利。
埃利斯指出:目前, *** 犯罪及其犯罪支持服务为其运营商带来了令人难以置信的成功,并为他们创造了巨额利润。
因此,像这样的商业模式往往会找到继续存在的 *** 。
事实上,另一位安全专业人士指出,关闭RaidForum只是为其他黑客论坛提供了一个机会,填补其关闭在 *** 犯罪社区留下的“天然权力真空”,让其原有的社区成员可以进一步涌向其他黑暗网站。
数字风险防护解决方案提供商Digital Shadow的高级 *** 威胁情报分析师克里斯·摩根在给Threatpost的电子邮件中写道:尽管突袭论坛的执法活动有效,但整体 *** 犯罪活动停止的可能性不大;由于 *** 犯罪分子对执法机构关闭的平台非常熟悉,他们也可以选择下一个论坛,这样他们就可以始终保持敏捷和流利。
黑客中心成立于2015年。
根据美国司法部发布的声明,RaidForum于2015年推出。
最初,它提供了一个网上场所,用于组织和支持各种形式的电子骚扰活动,其中包括:“突袭”,即向受害人的 *** 传播媒体发布或发送大量联系信息;或“打击”,即向公安机关虚报警告,要求立即采取重大武装执法应对措施。
从2016年到2022年,RaidForum是个人买卖被黑客或被盗数据库的主要在线市场。
买卖内容涵盖了美国和国外 *** 攻击受害者的敏感个人和财务信息。
根据联邦调查局的说法,可以在论坛上买卖的被盗记录包括:被盗的银行路线和账号、信用卡信息、登录凭据和社保号码。
根据司法部的说法,RaidForum以会员商业模式运营。
如果会员想要获得更多的访问权限和功能,包括顶级神会员资格,他们将不得不向论坛支付不断上涨的使用费。
该论坛还出售积分,允许会员访问网站的特权区域,例如从受损的数据库下载被盗的金融信息、在线凭单和个人身份数据。
根据司法部的说法,会员可以通过其他方式获得积分,比如发布如何在网上实施欺诈的教学课程。
方正面临指控。
根据司法部的说法,科埃略在弗吉尼亚州东区面临六起诉讼,原因是他是RaidForum的首席管理员,该论坛是在他和其他网站管理员的帮助下运营的。
据称,Coelho及其同谋在他的作用下设计和管理了该平台的软件和计算机基础设施,为其用户制定和执行了规则,并在网站上创建和管理了一些致力于促进非法窃取数据买卖的平台。
例如,该网站包括一个名为“泄密市场”的分论坛,一个自称“买卖/交易数据库和泄密地点”的分论坛。
根据司法部的说法,科埃略还亲自在平台上出售被盗数据,并通过收取运营费的“官方中间人”服务直接促进非法交易。
官员们表示,在这项服务中,Coelho据说是RaidForum成员信任的中间人,这些成员寻求在RaidForum上买卖黑客数据。
参与这一合作的执法机构包括:美国联邦调查局驻华盛顿的外地办事处。
特勤局、联合 *** 犯罪特别工作组(欧洲刑警组织)、英国国家犯罪局、瑞典警察、罗马尼亚国家警察、司法警察、美国国税局刑事调查局、德国联邦刑事警察。
Facebook母公司Meta被欧盟罚款1700万欧元(约合1900万美元),原因是它未能阻止Facebook平台在2018年发生的一系列数据泄露事件,违反了欧盟的隐私规则。 Meta在欧盟的主要隐私监管机构爱尔兰数据保护委员会表示,他们发现Facebook“未能采取适当的技术和组织措施”。 20...
自 Windows 11 系统 2021 年 6 月发布以来,不断有各种活动欺骗用户下载恶意的 Windows 11 安装程序。虽然这种情况在过去一段时间里有所遏制,但现在又卷土重来,而且破坏力明显升级。 网络安全公司 CloudSEK 近日发现了一个新型恶意软件活动,看起来非常像是微软的官方网站...
伦敦的大都会警察局(MPS)进行了英国有史以来最大的加密货币扣押,从一个涉嫌洗钱的人那里拿走了价值1.8亿英镑的加密货币。同时吗,美国司法部查封了与2016年Bitfinex黑客事件有关的价值36亿美元比特币,这是目前有史以来最大的加密货币或法币被盗资产的回收。 这些故事很重要,不仅因为它们允许对加...
5月5日,SentinelLabs 发布报告,显示他们曾在知名防病毒产品Avast 和 AVG (2016 年被 Avast 收购)中发现了两个存在时间长达近10年之久的严重漏洞。 这两个漏洞被跟踪为 CVE-2022-26522 和 CVE-2022-26523,存在于名为 aswArPot.s...
据The Record报道,美国国土安全部(DHS)当地时间周二宣布,该机构的负责人已经启动了一项漏洞赏金计划,允许黑客报告其系统中的漏洞,以换取金钱奖励。 美国国土安全部部长亚历杭德罗·马约卡斯(Alejandro Mayorkas)在出席彭博科技峰会时说:“我们不仅关注保护和加强私营部门和整个...
BlackTech是一个网络间谍组织,在2018年前后对日本发起攻击活动。近日,研究人员发现了BlackTech可能使用的恶意软件Gh0stTimes。 研究人员在受Gh0stTimes感染的服务器上还发现了其他恶意软件,如下载器、后门程序、ELF Bifrose和攻击工具。这些工具可能会也被Bl...