Una operación policial internacional allanó y eliminó RaidForums, uno de los foros de piratería más grandes del mundo, conocido por vender acceso a información personal pirateada que pertenece a los usuarios.
Apodado Tourniquet, la incautación del sitio web de delitos cibernéticos involucró a autoridades de los EE. UU., el Reino Unido, Suecia, Portugal y Rumania, y la investigación criminal resultó en la arrestar del administrador del foro en su casa el mes pasado en Croydon, Inglaterra.
Los tres dominios confiscados asociados con el mercado ilícito incluyen «raidforums[.]com», «Rf[.]ws» y «Raid[.]lol.»
Diogo Santos Coelho (también conocido como «Omnipotente»), dicho fundador y administrador principal, fue detenido en el Reino Unido el 31 de enero y está pendiente de extradición a los EE. UU. Santos Coelho ha sido acusado de conspiración, fraude de dispositivo de acceso y robo de identidad agravado.
Además de detallar el papel central de Santos Coelho en el diseño y administración del software y la infraestructura informática, el Departamento de Justicia de EE. UU. (DoJ) acusó al ciudadano portugués de 21 años de operar un servicio de intermediario basado en honorarios para facilitar las transacciones en la plataforma.
«En particular, para generar confianza entre las partes que realizan transacciones, el servicio de intermediario oficial permitió a los compradores y vendedores verificar los medios de pago y los archivos de contrabando que se venden antes de ejecutar la transacción», dijo el Departamento de Justicia. dicho.
Europol, que lo calificó como «la culminación de un año de planificación meticulosa», dijo que RaidForums tenía más de 500.000 usuarios desde su lanzamiento en enero de 2015, con la tienda ofreciendo a la venta bases de datos de datos robados que comprenden más de 10.000 millones de registros únicos de personas en los EE.UU. y en el extranjero.
Estas bases de datos, que sirvieron como depósito de datos personales, contenían detalles de tarjetas de crédito, números de cuentas bancarias e información de enrutamiento, números de seguro social y los nombres de usuario y contraseñas asociadas necesarias para acceder a cuentas en línea.
«Este mercado se había hecho un nombre vendiendo acceso a filtraciones de bases de datos de alto perfil pertenecientes a varias corporaciones estadounidenses en diferentes industrias», dijo la agencia. dicho. «Estos conjuntos de datos se obtuvieron de filtraciones de datos y otros exploits llevados a cabo en los últimos años».
Curiosamente, el «Raid» en RaidForums es un guiño a sus comienzos como un centro para organizar diversas formas de acoso electrónico, como «raid», que se refiere a una forma de acoso dirigido mediante la publicación de un volumen abrumador de mensajes a una víctima.
Se dice que el desmantelamiento de RaidForums ocurrió el 25 de febrero de 2022, cuando el mercado en línea se desconectó misteriosamente casi dos semanas después de que estuvo plagado de errores de base de datos e interrupciones entre el 7 y el 12 de febrero, lo que implica que los funcionarios encargados de hacer cumplir la ley tenían acceso a la infraestructura. durante varias semanas.
«Antes de la supuesta incautación, Omnipotent supuestamente se fue de vacaciones entre el 31 de enero y el 7 de febrero, el día del corte reciente, según su biografía de Telegram», dijo la empresa de ciberseguridad Flashpoint. anotado En el momento.
«Después de que el sitio volvió a funcionar el 12 de febrero, Omnipotent no comentó sobre la interrupción. Además, el propietario del sitio aparentemente no estuvo activo en el sitio hasta la supuesta incautación el 25 de febrero».
Además de funcionar como un lugar en línea para la actividad ilegal, RaidForums dependía de diferentes niveles de suscripción (es decir, gratis, VIP, MVP y Dios) para beneficiarse de las ventas de información confidencial y delicada. Otra técnica de monetización implicó el uso de créditos para que los miembros desbloquearan el acceso privilegiado a las bases de datos comprometidas.
Además, RaidForums permitió a los ciberdelincuentes obtener créditos de otras formas, como mediante la publicación de instrucciones sobre cómo cometer actos ilegítimos, agregó el Departamento de Justicia.
La desaparición de RaidForums se produce en medio de una serie de medidas en curso tomadas por las fuerzas del orden para tomar medidas enérgicas contra el delito cibernético durante el año pasado. La semana pasada, las autoridades alemanas y estadounidenses cerraron Hydra, un mercado de la web oscura de más larga duración con sede en Rusia que se ha conectado a $ 5 mil millones en transacciones desde 2015.
«La disrupción siempre ha sido una técnica clave para operar contra los actores de amenazas en línea, por lo que apuntar a los foros que albergan grandes cantidades de datos robados mantiene a los delincuentes alerta», dijo Edvardas Šileris, director del Centro Europeo de Delitos Cibernéticos de Europol, en un comunicado.