美及歐洲執法機構聯盟查封了黑客網站RaidForums.com
一個由多個全球執法機構組成的聯盟–包括FBI、特勤局、英國國家犯罪署、歐洲刑警組織和其他機構–最近領導了一次行動,以查封RaidForums擁有的網絡域名。RaidForums.com通常被描述為世界上最大的黑客論壇之一,它承載著一個留言板系統,惡意方可以在這裡購買、出售和交易來自重大漏洞的黑客和被盜數據,據悉,其中就包括最近在2021年公開的T-Mobile數據洩漏。
該網站上的一個橫幅現在顯示,它已被“FBI、美特勤局和司法部查封”。該橫幅還宣稱有一組其他機構參與了此次查封,包括美國稅收署(IRS)和來自德國、葡萄牙、羅馬尼亞、瑞典和英國的執法組織。與此同時,21歲的RaidForums所有者和管理員Diogo Santos Coelho於今年早些時候在英國被捕,目前被當局羈押,對他的引渡程序尚未完成。
全球領先黑客組織使用的RaidForums
RaidForums創立於2015年,最初通常由原始黑客通過從全球低級安全漏洞中獲得的用戶名和密碼交換數據庫。安全研究員Brian Krebs指出,該網站是一個通過定向突襲和掃蕩等活動組織“電子騷擾”的地方。Krebs還指出,隨著需求的增加,RaidForums成為“講英語的黑客兜售他們商品的首選之地”。Vice則報導稱,隨著其根基的加深,該網站還被主要的黑客組織使用,其中包括LAPSUS$。據了解,該組織從包括EA、微軟、英偉達、三星和沃達丰等知名平台竊取數據。
據報導,以管理員身份“Omnipotent”而聞名的Coelho主要通過出售不同等級的論壇會員資格–包括MVP和God–來換取加密貨幣而獲益。據報導,他還會提供收費服務以在出售和購買被破解數據的各方之間進行聯絡。
美司法部在公告中稱,RaidForums擁有超100億條居住在美國境內和境外的人的記錄。與此同時,歐洲刑警組織在另一份聲明中指出,該網站擁有50多萬用戶。
網站管理員被指控犯有欺詐和陰謀罪
根據對Coelho提出的正式起訴書,調查是由一名臥底探員主導,其利用RaidForums的信用系統試圖從該網站購買數據。指控書還寫道,除了向該官員提供被盜數據的信息,Coelho還在交易中充當了中間人。這位21歲的黑客被指控犯有嚴重的身份盜竊、國際欺詐和陰謀罪。
根據Krebs的說法,Coelho於2018年6月在喬治亞州亞特蘭大的哈茲菲爾德-傑克遜國際機場首次進入美國執法機構的視野。抵達亞特蘭大後,Coelho略的電子設備被搜身,政府機構發現了提及他的RaidForums賬號的信息、電子郵件和文件。當年晚些時候,Coelho試圖跟當局聯繫要求他們歸還他的物品,其使用的是用於註冊URL名稱raid.lol和rf.ws的同一個電子郵件ID。據悉,這兩個域名都是作為RaidForums的備份域名。自2022年2月以來,所有跟RaidForums有關的已知域名都被FBI查封並控制。