Τα δεδομένα χρηστών του RaidForums διέρρευσαν στο διαδίκτυο ένα χρόνο μετά την κατάργηση του DOJ
Related Posts
Μια βάση δεδομένων που περιέχει τα στοιχεία σχεδόν μισού εκατομμυρίου χρηστών του RaidForums διέρρευσε στο διαδίκτυο, ένα χρόνο αφότου το Υπουργείο Δικαιοσύνης των ΗΠΑ κατέλαβε το διαβόητο φόρουμ για το έγκλημα στον κυβερνοχώρο.
Η βάση δεδομένων που διέρρευσε δημοσιεύτηκε στο Exposed,
περιγράφεται
από ερευνητές ασφαλείας ως ένα ανερχόμενο φόρουμ «που θέλει να καλύψει το κενό» που άφησε ο πρόσφατος τερματισμός λειτουργίας του BreachForums. Ένας εκτεθειμένος διαχειριστής, γνωστός ως “Impotent”, δημοσίευσε τα υποτιθέμενα δεδομένα χρήστη του RaidForums, τα οποία περιλαμβάνουν τα στοιχεία 478.000 χρηστών, συμπεριλαμβανομένων των ονομάτων χρήστη, των διευθύνσεων ηλεκτρονικού ταχυδρομείου, των κατακερματισμένων κωδικών πρόσβασης και των ημερομηνιών εγγραφής τους.
«Όλοι οι χρήστες που βρίσκονταν στα raidforums μπορεί να έχουν μολυνθεί», λέει η ανάρτηση του διαχειριστή. Το RaidForums είχε περίπου 550.000 χρήστες τη στιγμή της διακοπής λειτουργίας του πέρυσι.
Ο διαχειριστής πρόσθεσε ότι ορισμένα στοιχεία χρηστών έχουν αφαιρεθεί από τη διαρροή, αν και δεν είναι σαφές πόσοι ή το σκεπτικό πίσω από αυτό.
Τα εκτεθειμένα δεδομένα είναι ήδη πιθανό στα χέρια των αρχών επιβολής του νόμου μετά την κατάσχεση του RaidForums από τις αρχές των ΗΠΑ, αλλά μπορεί να βοηθήσουν τους ερευνητές ασφαλείας να ερευνήσουν την ιστορική δραστηριότητα του φόρουμ.
Το RaidForums, το οποίο ξεκίνησε το 2015, έγινε ένα από τα μεγαλύτερα φόρουμ hacking στον κόσμο. Χρησιμοποιήθηκε από εγκληματίες του κυβερνοχώρου για να αγοράσουν και να πουλήσουν κυρίως κλεμμένες βάσεις δεδομένων. Αυτό περιελάμβανε πάνω από ένα εκατομμύριο κωδικούς πρόσβασης για
υπηρεσία πορτοφολιού κρυπτονομισμάτων Gatehub
και εκατομμύρια κλεμμένα T-Mobile
λογαριασμούς πελατών
. Η ομάδα hacking Lapsus$ επίσης
φέρεται να χρησιμοποιείται
το φόρουμ hacking.
Το Υπουργείο Δικαιοσύνης των ΗΠΑ ανακοίνωσε ότι κατέσχεσε τον ιστότοπο και την υποδομή του RaidForums τον Απρίλιο του 2022 στο πλαίσιο διεθνούς επιχείρησης επιβολής του νόμου. Ο διαχειριστής του RaidForums, γνωστός ως «Παντοδύναμος», και δύο από τους συνεργούς του συνελήφθησαν επίσης. Πριν από την κατάσχεση του φόρουμ, εκατοντάδες βάσεις δεδομένων με κλεμμένα δεδομένα που περιείχαν περισσότερα από 10 δισεκατομμύρια μοναδικά αρχεία για άτομα είχαν προσφερθεί προς πώληση, ανέφεραν οι εισαγγελείς.
Οι υπηρεσίες επιβολής του νόμου των ΗΠΑ ανακοίνωσαν επίσης πρόσφατα ότι συνέλαβαν έναν άνδρα που φέρεται να είναι ο «Pompompurin», ο διαχειριστής του περίφημου BreachForums, το οποίο έφτασε μετά τον θάνατο του RaidForums και εξυπηρετούσε τον ίδιο σκοπό και κοινό.
Μέρες μετά τη σύλληψη, ο νέος διαχειριστής της ιστοσελίδας για το ηλεκτρονικό έγκλημα ανακοίνωσε ότι έκλεινε οριστικά το φόρουμ.
