Хакерский сайт RaidForums теперь контролируется американскими спецслужбами, пишет Министерство юстиции США. В ходе спецоперации они перехватили управление доменами и данными проекта. Этот форум публиковал похищенные данные интернет-пользователей, например, базу Ukrainian Leaks, которая якобы содержала данные, слитые с разных государственных сайтов, в частности с портала «Дія».
Чем известен RaidForums
На RaidForums было зарегистрировано более 530 000 пользователей. Это один из немногих англоязычных хакерских форумов; большинство похожих сайтов – как Delphi или DelHack – пишут на русском. Преимуществом RaidForums была доступность, зайти на сайт мог не любой пользователь, а умеющий пользоваться даркнетом.
С 2016 года RaidForums публиковал персональные и конфиденциальные данные миллионов пользователей со всего мира, включая их банковские реквизиты, паспортные данные и номера телефонов. Доказать подлинность этих баз всегда было сложно.
Например, в январе этого года пользователь под ником FreeCivillian разместил на RaidForums базу Ukrainian Leaks 2022, которая якобы содержала слитые с разных государственных сайтов данные, в том числе с портала «Дія». Хакер продавал около 20 ГБ данных за $15 000.
В базе была информация из внутренних и загранпаспортов украинцев, фото ID-карт, водительских удостоверений, дипломов и сертификатов.
Киберэксперты, сгрузившие образцы этих данных для проверки, рассказали Forbes, что они похожи на базу портала «Дія». В Министерстве цифровой трансформации назвали информацию об утечке фейком и продолжением гибридной войны против Украины. По словам Минцифры, «Дія» не хранит, а только отображает данные, поэтому вытекать там нечему и авторы утечки просто собрали уже опубликованную информацию и метаданные.
Что ждет RaidForums после ареста
Правоохранители США арестовали три доменных имени, которые «хостили» сайт RaidForums – raidforums.com, Rf.ws и Raid.lol.
Они получили доступ к компьютерной инфраструктуре RaidForums за несколько месяцев до официального ареста – так удалось узнать, кто покупал и продавал ворованные данные за то время, пишет CNN со ссылкой на собственные источники.
Администратора форума, португальца Диого Сантоса Коэльо, 21, задержали в Великобритании еще 31 января. Теперь его хотят передать полиции США.
Коэльо и других администраторов сайта обвиняют в разработке программного обеспечения для форума, введении правил для пользователей и создании других сайтов для продажи утечек данных.
Коэльо сам продавал эти данные и помогал пользователям принимать платежи и проверять файлы на RaidForum через сервис «Официальный посредник».
Что будет с рынком нелегальных баз данных
Закрытие RaidForums не означает, что рынок нелегальных продаж баз данных станет меньше. Обычные пользователи наверняка перейдут к конкурентам форума в «открытом интернете», а киберпреступники – спрятаются в подпольных форумах в даркнете, говорит Иван Риги,говорит старший аналитик по разведке киберугроз в компании Digital Shadows.
Как хакеры зарабатывают на маркетплейсах данных
RaidForums взимал плату за премиум-доступ на форум, который предлагал больше функций и позволял повысить статус своего аккаунта, в том числе до уровня «Бог».
Платформа также продавала кредиты, которые позволяли участникам открывать и загружать украденную финансовую информацию, паспортные данные и информацию из сломанных баз данных корпораций.
Члены форума могли также зарабатывать кредиты, публикуя инструкции о том, как «совершить определенные незаконные действия», – пишет Минюст США.
Вы нашли ошибку или неточность?
Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.
