Μια βάση δεδομένων για τα διαβόητα φόρουμ hacking του RaidForums διέρρευσε στο διαδίκτυο, επιτρέποντας στους παράγοντες απειλών και στους ερευνητές ασφαλείας να γνωρίσουν τα άτομα που σύχναζαν στο φόρουμ.
Το RaidForums ήταν ένα πολύ δημοφιλές και διαβόητο φόρουμ hacking και διαρροής δεδομένων γνωστό για τη φιλοξενία, τη διαρροή και την πώληση δεδομένων που έχουν κλαπεί από παραβιασμένους οργανισμούς.
Οι φορείς απειλών που σύχναζαν στο φόρουμ θα εισέβαλαν σε ιστότοπους ή θα είχαν πρόσβαση σε εκτεθειμένους διακομιστές βάσης δεδομένων για να κλέψουν πληροφορίες πελατών. Στη συνέχεια, οι φορείς απειλών προσπάθησαν να πουλήσουν τα δεδομένα σε άλλους παράγοντες απειλών, οι οποίοι τα χρησιμοποιούν για τις καμπάνιες τους, όπως επιθέσεις phishing, απάτες κρυπτονομισμάτων ή διανομή κακόβουλου λογισμικού.
Σε πολλές περιπτώσεις, εάν τα δεδομένα δεν πωλούνταν ή είχε περάσει αρκετός καιρός, τα κλεμμένα δεδομένα θα διέρρευαν δωρεάν στο RaidForums για να αποκτήσουν φήμη στην κοινότητα.
Τον Απρίλιο του 2022, ο ιστότοπος και η υποδομή του RaidForums κατασχέθηκαν σε μια διεθνή επιχείρηση επιβολής του νόμου, με τον διαχειριστή του ιστότοπου, Παντοδύναμο, και δύο συνεργούς να συνελήφθησαν.
Μετά το κλείσιμο του Raidforums, οι χρήστες συρρέουν σε ένα νέο φόρουμ που ονομάζεται Breached για να συνεχίσουν να διαπραγματεύονται κλεμμένες βάσεις δεδομένων. Ωστόσο, το Breached έκλεισε τον Μάρτιο του 2023 αφού ο ιδρυτής και ιδιοκτήτης του, Pompompurin, συνελήφθη από το FBI και ο άλλος διαχειριστής του ιστότοπου ανησυχούσε ότι οι αρχές επιβολής του νόμου είχαν πρόσβαση στους διακομιστές τους.
Η βάση δεδομένων RaidForums διέρρευσε στο διαδίκτυο
Νωρίτερα αυτό το μήνα, ξεκίνησε ένα φόρουμ με το όνομα ‘Exposed', με στόχο να καλύψει το κενό που άφησε πίσω του το κλείσιμο του Breached, και έγινε γρήγορα δημοφιλές.
Σήμερα, ένας από τους διαχειριστές του ιστότοπου, ο «Impotent», διέρρευσε τη βάση δεδομένων μελών του RaidForums, εκθέτοντας πληθώρα πληροφοριών σε άλλους παράγοντες απειλών, ερευνητές και, ενδεχομένως, σε αρχές επιβολής του νόμου.
Πηγή: BleepingComputer
Το BleepingComputer έχει δει τα δεδομένα που διέρρευσαν και αποτελείται από ένα μόνο αρχείο SQL για τον πίνακα “mybb_users” που χρησιμοποιείται από το λογισμικό φόρουμ RaidForums για την αποθήκευση πληροφοριών εγγραφής.
Αυτός ο πίνακας περιέχει τις πληροφορίες εγγραφής για 478.870 μέλη του RaidForums, συμπεριλαμβανομένων των ονομάτων χρήστη, των διευθύνσεων ηλεκτρονικού ταχυδρομείου, των κατακερματισμένων κωδικών πρόσβασης, των ημερομηνιών εγγραφής και μιας ποικιλίας άλλων πληροφοριών που σχετίζονται με το λογισμικό του φόρουμ για
Ο πίνακας που διέρρευσε περιέχει πληροφορίες μελών για χρήστες που εγγράφηκαν μεταξύ 20 Μαρτίου 2015 και 24 Σεπτεμβρίου 2020, πιθανότατα όταν έγινε απόρριψη της βάσης δεδομένων.
Το Impotent λέει ότι ορισμένα μέλη του RaidForums έχουν αφαιρεθεί από τη βάση δεδομένων και ότι είναι άγνωστο πότε και γιατί δημιουργήθηκε αρχικά η απόρριψη.
Το BleepingComputer επιβεβαίωσε ότι οι πληροφορίες για πολλούς λογαριασμούς στη βάση δεδομένων περιέχουν γνωστές πληροφορίες εγγραφής. Επιπλέον, τα μέλη του φόρουμ Exposed επιβεβαίωσαν επίσης ότι οι πληροφορίες τους βρίσκονται στον πίνακα MySQL, υποδεικνύοντας ότι ο πίνακας που διέρρευσε είναι νόμιμος.
Αν και είναι πιθανό η βάση δεδομένων να βρίσκεται ήδη στα χέρια των αρχών επιβολής του νόμου μετά την κατάσχεση του φόρουμ, αυτά τα δεδομένα θα μπορούσαν να είναι χρήσιμα για ερευνητές ασφαλείας που συνήθως δημιουργούν προφίλ παραγόντων απειλών.
Χρησιμοποιώντας τις πληροφορίες εγγραφής που διέρρευσαν, οι ερευνητές μπορούν να μάθουν περισσότερα για τους παράγοντες απειλών και ενδεχομένως να τους συνδέσουν με άλλες κακόβουλες δραστηριότητες.
