Raiforums boyun eğiyor ve bu sefer duyuru resmi. Europol ve Amerikan adaleti dün, çalınan verilerin takası ve yeniden satışı konusunda uzmanlaşmış bu forum tarafından kullanılan alan adlarına el koyduğunu duyurdu. Bu sitenin sözde yöneticisi, Büyük Britanya’da ikamet eden bir Portekizli, Amerikan adaletine göre 31 Ocak’ta tutuklandı. Forumun yönetimine karıştığından şüphelenilen diğer iki kişi de tutuklandı.
Üç bant halinde demontaj
Forumda “Omnipotent” mahlasıyla tanınan, FBI’a göre 2015 yılında kurduğu forumun yöneticisi rolünü üstlendi. O dönemde verilen bir röportajda The Record web sitesinden gazetecilerle, ücretsiz bilgi alışverişine izin veren bir forum sunmak istediğini açıkladı. Çalınan veri alışverişi için forumun özel bölümünden yararlanan kullanıcılar sorulduğunda, Omnipotent bu bölümde yayınlanan duyurulara çok az önem verdiğini ve forumdan bu kısımla özellikle ilgilenmediğini açıkladı. Bu dağıtma, forumda soruşturma başlatan birkaç polis gücünün ortak çabasının eseridir.
Europol, “Turniket” adlı operasyona dahil olan ülkeler arasında ABD, İngiltere, İsveç, Portekiz ve Romanya’yı gösteriyor. Güvenlik güçlerinin çalışmaları bir yıldan fazla sürdü ve yetkililerin forumun çeşitli üyelerinin örgüt içindeki rolünü kesin olarak belirlemesine olanak sağladı.
Resmi duyuru dün yapılırken, Raidforums’un kolluk kuvvetleri tarafından devralındığına dair söylentiler birkaç aydır ortalıkta dolaşıyordu. Mart 2022’de, forum çevrimdışına alındı, dönmeden önce. Site tarafından kullanılan DNS sunucularıyla ilgili bazı ipuçları, sitenin FBI tarafından ele geçirildiği şüphelerini körükledi. Yöneticinin Ocak ayında tutuklandığının duyurulması bu nedenle bu teze güven veriyor.
Kükürtlü bir itibar
Raidforum, son yıllarda internette çalınan veri alışverişi ve ticareti için ana yerlerden biri haline geldi. Herhangi bir özel koruma önlemi olmaksızın basit bir kayıt yoluyla erişilebilen site, çalınan veya web’de bulunan kişisel verilerin değiş tokuşu ve ticaretine ayrılmış bölümler sunuyordu. Forumun bir bölümü, saldırıya uğramış verilerin ticari olmayan alışverişine ayrılmışken, başka bir bölüm, çalınan veri sahiplerinin satma veya satın alma teklifleri göndermesine izin verdi. Forum, çalınan verileri doğrudan barındırmadı, en fazla orijinalliğini doğrulamak için bir örnekti: müzakerelerin ve veri aktarımlarının çoğu, üçüncü taraf hizmetleri veya Telegram gibi şifreli mesajlaşma kullanımı yoluyla yapıldı.
Raporda, “El konulmadan önce RaidForums üyeleri, platformu Amerika Birleşik Devletleri’nde ve uluslararası alanda ikamet eden bireyler için 10 milyardan fazla benzersiz kayıt içeren yüzlerce çalıntı veritabanını satışa sunmak için kullandı.” siber zorbalık gibi diğer yasa dışı faaliyetler için platform. Forumun ekonomik modeli, yeni işlevler ve forumun belirli ayrılmış bölümlerine erişim sunan premium aboneliklere abone olmayı seçebilen kullanıcılar tarafından ödenen aboneliklere dayanıyordu.
Şubat 2021’de Fransa’daki çeşitli tıbbi analiz laboratuvarlarından çalınan 500.000 Fransız’ın sağlık verilerini içeren dosyanın ilk izleri özellikle Raidforums’da ortaya çıktı. Müşterilerinin iletişim bilgilerini listelemek için kullanılan bir veritabanını çalan Ledger.