Buongiorno cari lettori di Tecnogalaxy, oggi vi andremo a parlare di RaidForums che è stato ufficialmente chiuso dalla polizia.

Il forum hacker RaidForums, utilizzato principalmente per lo scambio e la vendita di database rubati, è stato chiuso e il suo dominio è stato sequestrato dalle forze dell’ordine statunitensi durante l’operazione TOURNIQUET, un’azione coordinata da Europol che ha coinvolto le forze dell’ordine in diversi paesi.

L’amministratore di RaidForum e due dei suoi complici sono stati arrestati e l’infrastruttura del mercato illegale è ora sotto il controllo delle forze dell’ordine.

Un quattordicenne ha avviato RaidForums

L’amministratore e fondatore di RaidForums, Diogo Santos Coelho del Portogallo, alias Onnipotente,  è stato arrestato il 31 gennaio nel Regno Unito ed è incriminato. È in custodia dal momento dell’arresto, in attesa della risoluzione del procedimento di estradizione.

Il Dipartimento di Giustizia degli Stati Uniti oggi afferma che Coelho ha 21 anni, il che significa che aveva solo 14 anni quando ha lanciato RaidForums nel 2015. Sono stati sequestrati tre domini che ospitano RaidForums: “raidforums.com”, “Rf.ws” e “Raid.Lol”.

Secondo il DoJ, il mercato ha offerto in vendita oltre 10 miliardi di record unici provenienti da centinaia di database rubati che hanno avuto un impatto sulle persone residenti negli Stati Uniti In un annuncio separato oggi, Europol afferma che RaidForums aveva più di 500.000 utenti ed “era considerato uno dei più grandi forum di hacking del mondo”.

“Questo mercato si era fatto un nome vendendo l’accesso a fughe di database di alto profilo appartenenti a numerose società statunitensi in diversi settori. Questi contenevano informazioni per milioni di carte di credito, numeri di conto bancario e informazioni di routing, nonché i nomi utente e le password associate necessarie per accedere ai conti online” ha affermato l’Europol.

La rimozione del forum e della sua infrastruttura è il risultato di un anno di pianificazione tra le forze dell’ordine negli Stati Uniti, nel Regno Unito, in Svezia, in Portogallo e in Romania.

Non è chiaro quanto tempo sia durato l’indagine, ma la collaborazione tra le forze dell’ordine ha permesso alle autorità di tracciare un quadro chiaro dei ruoli che diverse persone avevano all’interno di RaidForums.

L’agenzia europea delle forze dell’ordine ha condiviso alcuni dettagli nel suo comunicato stampa, ma osserva che le persone che hanno tenuto in funzione RaidForums hanno lavorato come amministratori, riciclatori di denaro, hanno rubato e caricato dati e acquistato le informazioni rubate.

Coelho avrebbe controllato RaidForums dal 1 gennaio 2015, rivela l’accusa, e ha gestito il sito con l’aiuto di alcuni amministratori, organizzando la sua struttura per promuovere l’acquisto e la vendita di beni rubati. Per realizzare un profitto, il forum addebitava commissioni per vari livelli di iscrizione e vendeva crediti che consentivano ai membri di accedere ad aree privilegiate del sito o rubavano i dati scaricati sul forum.

Coelho ha anche agito come intermediario di fiducia tra le parti che effettuano una transazione, per garantire che acquirenti e venditori avrebbero rispettato il loro accordo.

Già da febbraio era sotto controllo

Gli hacker e i ricercatori della sicurezza hanno sospettato per la prima volta che RaidForums fosse stato sequestrato dalle forze dell’ordine a febbraio, quando il sito ha iniziato a mostrare un modulo di accesso su ogni pagina.

Tuttavia, quando si tentava di accedere al sito, mostrava semplicemente di nuovo la pagina di accesso.

Ciò ha portato ricercatori e membri del forum a credere che il sito fosse stato sequestrato e che la richiesta di accesso fosse un tentativo di phishing da parte delle forze dell’ordine di raccogliere le credenziali degli attori delle minacce.

Il 27 febbraio 2022, i server DNS di raidforums.com sono stati improvvisamente modificati, poiché i server DNS erano stati precedentemente utilizzati con altri siti sequestrati dalle forze dell’ordine, inclusi weleakinfo.com e doublevpn.com, i ricercatori hanno ritenuto che ciò aggiungesse ulteriore supporto all’ipotesi.

Prima di diventare il luogo preferito dagli hacker per vendere dati rubati, RaidForums ha avuto un inizio più umile ed è stato utilizzato per organizzare vari tipi di molestie elettroniche, tra cui lo schiacciamento di obiettivi (realizzazione di false segnalazioni che portano all’intervento delle forze dell’ordine armate) e “razzie”, che il DoJ descrive come “pubblicare o inviare un volume schiacciante di contatti al mezzo di comunicazione online di una vittima”.

Il sito è diventato famoso negli ultimi due anni ed è stato spesso utilizzato da bande di ransomware ed estorsioni di dati per trapelare dati come un modo per spingere le vittime a pagare un riscatto, ed è stato utilizzato sia dalla banda di ransomware Babuk che da Lapsus$ gruppo di estorsioni in passato.

Il mercato è attivo dal 2015 ed è stato per molto tempo il percorso più breve per gli hacker per vendere database rubati o condividerli con i membri del forum.

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.