Uluslararası bir kolluk kuvveti, kullanıcılara ait saldırıya uğramış kişisel bilgilere erişim satmakla ünlü, dünyanın en büyük bilgisayar korsanlığı forumlarından biri olan RaidForums’u bastı ve çökertti.
Turnike olarak adlandırılan siber suç web sitesinin ele geçirilmesi, ABD, İngiltere, İsveç, Portekiz ve Romanya’dan yetkililerin katılımıyla gerçekleşti ve cezai soruşturma, tutuklamak forum yöneticisinin geçen ay İngiltere, Croydon’daki evinde.
Yasadışı pazar yeri ile ilişkili el konulan üç alan, “raidforums” içerir.[.]com”, “Rf[.]ws” ve “Baskın[.]çok komik.”
Adı geçen kurucu ve baş yönetici olan Diogo Santos Coelho (aka “Omnipotent”) 31 Ocak’ta Birleşik Krallık’ta tutuklandı ve ABD’ye iade edilmeyi bekliyor Santos Coelho komplo, erişim cihazı dolandırıcılığı ve ağırlaştırılmış kimlik hırsızlığı ile suçlanıyor.
ABD Adalet Bakanlığı (DoJ), Santos Coelho’nun yazılım ve bilgisayar altyapısının tasarlanması ve yönetimindeki merkezi rolünün ayrıntılarına ek olarak, 21 yaşındaki Portekizliyi bir ücretli aracı hizmeti platformdaki işlemleri kolaylaştırmak için.
DoJ, “Özellikle, işlem yapan taraflar arasında güven yaratmak için, Resmi Aracı hizmeti, alıcıların ve satıcıların, işlemi gerçekleştirmeden önce ödeme araçlarını ve satılan kaçak dosyaları doğrulamasını sağladı.” dedim.
Bunu “titiz bir planlamanın bir yılı doruk noktası” olarak nitelendiren Europol, RaidForums’un Ocak 2015’teki lansmanından bu yana 500.000’den fazla kullanıcıya sahip olduğunu ve dünyadaki 10 milyardan fazla benzersiz birey kaydını içeren çalıntı verilerin satış veritabanlarını satışa sunduğunu söyledi. ABD ve yurtdışında.
Kişisel verilerin bir deposu olarak hizmet veren bu veritabanları, kredi kartı bilgilerini, banka hesap numaralarını ve yönlendirme bilgilerini, sosyal güvenlik numaralarını ve çevrimiçi hesaplara erişmek için gereken kullanıcı adlarını ve ilgili şifreleri içeriyordu.
Ajans, “Bu pazar yeri, farklı sektörlerdeki bir dizi ABD şirketine ait yüksek profilli veritabanı sızıntılarına erişim satarak kendisine bir isim yapmıştı” dedi. dedim. “Bu veri kümeleri, son yıllarda gerçekleştirilen veri ihlallerinden ve diğer istismarlardan elde edildi.”
İlginç bir şekilde, RaidForums’daki “Baskın”, çeşitli elektronik taciz biçimlerini organize etmek için bir merkez olarak ilk başlangıçlarına bir selam niteliğindedir – örneğin, bir kurbana ezici miktarda mesaj göndererek bir tür hedefli taciz anlamına gelen “baskın” gibi.
RaidForums’un kaldırılmasının, 25 Şubat 2022’de, çevrimiçi pazar yerinin, 7-12 Şubat tarihleri arasında veri tabanı hataları ve kesintileri nedeniyle yaklaşık iki hafta sonra gizemli bir şekilde çevrimdışı olduğu ve kolluk kuvvetlerinin altyapıya erişiminin olduğu anlamına geldiği söyleniyor. birkaç haftalığına.
Siber güvenlik şirketi Flashpoint, “İddia edilen el koymadan önce, Omnipotent’in Telegram biyografisine göre son kesintinin olduğu 31 Ocak ile 7 Şubat arasında bir tatile gittiği ileri sürüldü.” not alınmış o zaman.
“Site 12 Şubat’ta yeniden açıldıktan sonra Omnipotent, kesinti hakkında yorum yapmadı. Ayrıca, sitenin sahibi 25 Şubat’ta iddia edilen el koymaya kadar sitede görünüşte aktif değildi.”
RaidForums, yasadışı faaliyetler için çevrimiçi bir mekan olarak işlev görmenin yanı sıra, gizli ve hassas bilgilerin satışından kazanç sağlamak için farklı abonelik katmanlarına (yani ücretsiz, VIP, MVP ve Tanrı) güveniyordu. Başka bir para kazanma tekniği, üyelerin güvenliği ihlal edilmiş veritabanlarına ayrıcalıklı erişimin kilidini açmak için kredi kullanımını gerektirdi.
Ayrıca, DoJ, RaidForums’un siber suçluların, örneğin gayri meşru eylemlerin nasıl gerçekleştirileceğine ilişkin talimatlar yayınlamak gibi başka yollarla da kredi kazanmasını sağladığını ekledi.
RaidForums’un ölümü, geçen yıl siber suçları çökertmek için kolluk kuvvetleri tarafından atılan bir dizi adımın ortasında geldi. Geçen hafta, Alman ve ABD makamları, 2015’ten bu yana 5 milyar dolarlık işlemle bağlantılı Rusya merkezli en uzun süredir devam eden karanlık web pazarı Hydra’yı kapattı.
Europol’ün Avrupa Siber Suç Merkezi başkanı Edvardas Šileris yaptığı açıklamada, “Bozulma her zaman çevrimiçi tehdit aktörlerine karşı operasyonda kilit bir teknik olmuştur, bu nedenle büyük miktarda çalıntı veri barındıran forumları hedeflemek suçluları tetikte tutuyor.” Dedi.