Правоохранители закрыли хакерский форум RaidForums, его владельцы арестованы

Правоохранительные органы ряда европейских стран в сотрудничестве с США провели операцию Tourniquet, в рамках которой было прервано функционирование популярного хакерского форума RaidForums, в основном используемого для торговли краденными базами данных. Также известно, что полицейским удалось взять под контроль инфраструктуру ресурса и арестовать его владельцев.

Источник изображения: Bleeping Computer

Согласно имеющимся данным, главным администратором и основателем хакерского форума является португалец Диогу Сантос Коэльо (Diogo Santos Coelho), известный под ником Omnipotent. Он был арестован в Великобритании 31 января этого года. Минюст США объявил, что Коэльо 21 год. Это означает, что на момент запуска ресурса RaidForums в 2015 году ему было всего 14 лет. В настоящее время он находится под стражей и ожидает экстрадиции в США.

В ходе операции правоохранителей были закрыты три домена, которые использовались для размещения хакерского ресурса: «raidforums.com», «rf.ws» и «raid.lol». По данным Минюста США, на площадке в разное время выставлялись на продажу свыше 10 млрд уникальных записей из сотен украденных баз данных. В заявлении Европола сказано, что RaidForums насчитывал свыше 500 тыс. пользователей и считался «одним из крупнейших в мире хакерских форумов».

«Эта торговая площадка сделала себе имя, продавая доступ к громким утечкам баз данных, принадлежащих американским корпорациям из разных отраслей. В них содержалась информация о миллионах кредитных карт, номерах банковских счетов и маршрутной информации, а также именах пользователей и связанных с ними паролях, необходимых для доступа к онлайн-аккаунтам», — говорится в заявлении Европола.

Нынешняя операция стала результатом совместной деятельности правоохранительных органов из США, Великобритании, Швеции, Португалии и Румынии. Как долго длилось расследование, не уточняется, но известно, что оно помогло полицейским установить роли владельцев форума. В сообщении Европола указано, что Коэльо якобы контролировал RaidForums с 1 января 2015 года. Он организовал структуру для покупки и продажи краденных баз данных и привлёк для управления ресурсом нескольких администраторов. Для извлечения прибыли форум предлагал пользователям разные уровни членства, а также продавал доступ к привилегированным областям сайта и размещённым в них базам данных.

По данным источника, исследователи в сфере информационной безопасности ещё в феврале этого года заподозрили, что контроль над RaidForums перешёл в руки правоохранительных органов. Это связано с тем, что ресурс начал выводить форму авторизации на каждой странице. Предполагалось, что это было частью фишинговой атаки полицейских, которые таким образом пытались собрать учётные данные пользователей нелегального ресурса. В конце февраля DNS-серверы основного домена площадки изменились на те, что ранее уже использовались при захвате хакерских сайтов правоохранителями. После этого стало окончательно ясно, что контроль над RaidForums перешёл в руки полиции.

Источник:

• Bleeping Computer