Durante la operación internacional TORNIQUETO, que fue coordinado por Europol, el conocido recurso de hackers RaidForums, que se utilizó principalmente para comerciar con bases de datos robadas, estaba cerrado. Detenidos el administrador de RaidForums y dos de sus cómplices, y la infraestructura del sitio ahora está bajo el control de las fuerzas del orden..
La operacion fue supuestamente preparado por las autoridades de los Estados Unidos, Gran Bretaña, Suecia, Alemania, Portugal y Rumanía desde hace más de un año.
El Departamento de Justicia de EE.UU. escribe que el administrador del sitio, conocido por el apodo Omnipotente, fue arrestado en enero 31, 2022 en el Reino Unido, y ya ha sido acusado. Estuvo detenido desde el momento de su arresto hasta la finalización del proceso de extradición..
Desde ciudadano portugués de 21 años. Diogo Santos Coelho se escondía detrás del seudónimo Omnipotente, resulta que se lanzó RaidForos cuando él era 14 años, ya que el sitio ha estado funcionando desde 2015.
Las autoridades confiscaron los dominios que albergaban RaidForums: raidforums.com, rf.ws y raid.lol.
Según estadísticas del Departamento de Justicia de EE. UU., en total, más que 10 Se pusieron a la venta en el mercado mil millones de registros únicos de cientos de bases de datos pirateadas., incluidos aquellos que afectan a personas que viven en los Estados Unidos. Sucesivamente, Europol informa que RaidForums tenía más de 500,000 usuarios y fue «Uno de los foros de hackers más grandes del mundo.» Vale la pena agregar aquí que estamos hablando de recursos en idioma inglés..
Aún no se sabe cuánto tiempo duró la investigación en total., pero las autoridades parecen haber logrado obtener una imagen bastante clara de la jerarquía de RaidForums.. El comunicado de prensa de Europol señala que las personas que apoyaron el trabajo de RaidForums se dedicaban a la administración., lavado de dinero, datos robados y subidos al sitio, y también compró información robada.
Al mismo tiempo, Diogo Santos Coelho, mencionado anteriormente, RaidForums supuestamente controlado desde enero 1, 2015, eso es, desde el principio, y administré el sitio con el apoyo de varios administradores, organizar una estructura para promover la compra y venta de datos robados. Para obtener ganancias, el foro cobraba a los usuarios por varios niveles de membresía y vendía créditos que permitían a los miembros obtener acceso a áreas más privilegiadas del sitio o a datos robados publicados en el foro..
Coelho también actuó como intermediario y garante entre las partes, hacer transacciones, Comprometerse a velar por que los compradores y vendedores respeten los acuerdos..
Computadora que suena escribe eso en febrero 2022, Los delincuentes y los investigadores de seguridad sospechaban que las fuerzas del orden se habían apoderado de RaidForums., cuando el sitio comenzó a mostrar un formulario de inicio de sesión en cada página. Al intentar ingresar al sitio, simplemente mostró la página de inicio de sesión nuevamente, y muchos sospecharon que el sitio fue tomado y que se trataba de un ataque de phishing por parte de agencias de aplicación de la ley que están tratando de atrapar a los atacantes.’ cartas credenciales.
En febrero 27, 2022, Los servidores DNS de raidforums.com cambiaron completamente a jocelyn.ns.cloudflare.com y plato.ns.cloudflare.com., lo que sólo convenció a los piratas informáticos de que tenían razón. El caso es que en el pasado estos servidores DNS fueron utilizados por otros sitios incautados por las autoridades., incluidos weleakinfo.com y doublevpn.com.
RaidForos, que apareció en 2015, Recientemente se ha vuelto ampliamente conocido debido a que los operadores de ransomware filtraron datos robados de las víctimas al sitio para obligarlas a pagar un rescate.. Por ejemplo, Esta táctica fue utilizada anteriormente por polvo y Caer operadores.
Sin embargo, más temprano, cuando el recurso no era tan popular, su comunidad especializada en aplastando, así como asaltando, que el Departamento de Justicia de Estados Unidos lo describe como «publicar o enviar una gran cantidad de contactos al medio online que utiliza la víctima para comunicarse.»
En años recientes, El mercado ha sido el lugar favorito de los piratas informáticos para vender bases de datos robadas o simplemente compartirlas de forma gratuita con otros miembros del foro..
Permítanme recordarles que también hablamos sobre el hecho de que Mercado de Hidra Cerrado por las autoridades alemanas.