У США закрили один із найбільших хакерських маркетплейсів. Раніше він нібито продавав дані з «Дії» /Фото Shutterstock
Категорія
Інновації
Дата

У США закрили один із найбільших хакерських маркетплейсів. Раніше він нібито продавав дані з «Дії»

Shutterstock

Хакерський сайт RaidForums тепер контролюють американські спецслужби, пише Міністерство юстиції США. У ході спецоперації вони перехопили керування доменами та даними проєкту. Цей форум публікував викрадені дані інтернет-користувачів, наприклад, базу Ukrainian Leaks, яка нібито містила дані, злиті з різних державних сайтів, зокрема з порталу «Дія».

Чим відомий RaidForums

На RaidForums були зареєстровані понад 530 000 користувачів. Це один із небагатьох англомовних хакерських форумів; більшість схожих сайтів – як Delphi чи DelHack – пишуть російською. Перевагою RaidForums була доступність, зайти на сайт міг не будь-який користувач, а той, хто вміє користуватися даркнетом.

Із 2016 року RaidForums публікував персональні та конфіденційні дані мільйонів користувачів з усього світу, зокрема їхні банківські реквізити, паспортні дані та номери телефонів. Довести достовірність цих баз завжди було складно.

Наприклад, у січні цього року користувач під ніком FreeCivillian розмістив на RaidForums базу Ukrainian Leaks 2022, яка нібито містила дані, злиті з різних державних сайтів, зокрема з порталу «Дія». Хакер продавав близько 20 ГБ даних за $15 000.

У базі була інформація з внутрішніх та закордонних паспортів українців, фото ID-карток, водійських посвідчень, дипломів та сертифікатів.

Кіберексперти, які звантажили зразки цих даних для перевірки, розповіли Forbes, що вони схожі на базу з порталу «Дія». В Міністерстві цифрової трансформації назвали інформацію про витік фейком і продовженням гібридної війни проти України. За словами Мінцифри, «Дія» не зберігає, а лише відображає дані, тому витікати там нема чому і автори витоку просто зібрали вже опубліковану інформацію та метадані.

Що чекає на RaidForums після арешту

Правоохоронці США заарештували три доменні імені, які «хостили» сайт RaidForums – raidforums.com, Rf.ws, та Raid.lol.

Вони отримали доступ до комп’ютерної інфраструктури RaidForums за декілька місяців до офіційного арешту – так вдалось дізнатися, хто купував і продавав крадені дані за той час, пише CNN з посиланням на власні джерела.

Адміністратора форуму, португальця Діого Сантоса Коельо, 21, затримали у Великій Британії ще 31 січня. Зараз його хочуть передати поліції США.

Коельо та інших адміністраторів сайту звинувачують у розробці програмного забезпечення для форуму, запровадженні правила для користувачів та створенні інших сайтів для продажу витоків даних.

Коельо сам продавав ці дані та допомагав користувачам приймати платежі та перевіряти файли на RaidForums через сервіс «Офіційний посередник».

У США закрили один із найбільших хакерських маркетплейсів. Раніше він нібито продавав дані з «Дії» /Фото 1

Що буде з ринком нелегальних баз даних

Закриття RaidForums не означає, що ринок нелегального продажу баз даних стане меншим. Звичайні користувачі, напевно, перейдуть до конкурентів форуму у «відкритому інтернеті», а кіберзлочинці – заховаються у підпільних форумах в даркнеті, каже Іван Рігі, каже старший аналітик із розвідки кіберзагроз у компанії Digital Shadows.

Як хакери заробляють на маркетплейсах даних

RaidForums стягував плату за преміум-доступ до форуму, який пропонував більше функцій та дозволяв підвищити статус свого акаунту, зокрема до рівня «Бог».

Платформа також продавала «кредити», які дозволяли учасникам відкривати та завантажувати вкрадену фінансову інформацію, паспортні дані та інформацію зі зламаних баз даних корпорацій.

Члени форуму могли також заробляти кредити, публікуючи інструкції про те, як «зробити певні незаконні дії», – пише Мінʼюст США.

Матеріали по темі