美国执法部门最近关闭了世界上最大的网络犯罪在线论坛之一,并透露其葡萄牙创始人将在联邦法院面临指控。然而,安全专业人士指出,关闭论坛可能只会暂时遏制黑客的攻击,因为他们将能够找到其他方式来买卖他们在网络攻击中窃取的数据。
美国司法部(DoJ)周二宣布没收了三个域名,并彻底关闭了该网站。网站是一个以英语用户为主体的网络数据分发市场。作为网络信息的数据库,它为不同的用户提供了向勒索组织或其他网络攻击者购买数据的场所。根据周二发布的新闻稿,FBI在获得司法授权后没收的域名为“”和“”。与此同时,司法部指控创始人和首席执行官是一名21岁的葡萄牙公民。他于1月份在英国被捕。他被控六项罪名,包括共谋、获取设备欺诈和严重身份盗窃。
美国联邦调查局称,域名被没收意味着这个论坛的成员不能再利用这个网站交易窃取的数据。事实上,这个网站是一个知名的买卖网络犯罪数据的枢纽网站。据不完全统计,自2015年成立以来,RaidForums已售出超过100亿条在全球一些最大的数据泄露事件中被窃取的消费者记录。例如,去年6月,网络攻击者将从约7亿LinkedIn用户的个人数据中窃取的数据发布在论坛上进行出售。
司法部助理司法部长KennethPolite在一份新闻声明中表示,RaidForums是网络犯罪分子通过大规模窃取敏感的个人和财务信息来获利的主要方式之一。作为倒卖被黑或被盗数据的网络市场,严重破坏了现有的市场秩序。普莱德说,与葡萄牙、欧盟和英国当局的国际合作对于集体执法努力至关重要,最终导致了对科埃略的扣押和逮捕。
危机还没有解除?
一位安全专业人士表示,这次执法行动至少打击了使用RaidForums的黑客团队,也为其他黑客市场做出了榜样,这也是一次严厉的警告。这意味着,随着FBI不遗余力地打击网络犯罪,他们的黑客市场很可能成为下一个RaidForums。
众包网络安全公司Bugcrowd的创始人兼首席技术官CaseyEllis在给Threatpost的邮件中表示:司法部的执法活动极其重要。由于RaidForums扰乱了市场秩序,对网络安全造成了很大的影响,希望司法部能够将其服务货币化的网络犯罪分子和窃取的数据造成了额外的困难和成本。这也是向其他论坛经营者发出的明确信号,即他们受到司法机关的密切监督。
但他也表示,关闭RaidForums不太可能对遏制网络犯罪活动产生长期影响,因为它还会导致威胁行为者改变攻击和销售策略,并寻找其他方式继续其邪恶活动并从中获利。埃利斯指出:目前,网络犯罪及其支持犯罪的服务给其经营者带来了不可思议的成功,为他们创造了巨额利润。所以像这样的商业模式,往往都能找到继续存在的方法。
事实上,另一位安全专业人士指出,RaidForums的关闭只是为其他黑客论坛提供了一个机会,以填补其关闭在网络犯罪社区中留下的“天然权力真空”,从而使其原有的社区成员进一步涌向其他黑暗网站。数字风险保护解决方案提供商DigitalShadows的高级网络威胁情报分析师ChrisMorgan在给Threatpost的邮件中写道:虽然突袭论坛的执法活动是有效的,但整体网络犯罪活动不太可能停止;因为网络犯罪分子对执法部门关闭的平台非常熟悉,他们也可以选择下一个论坛,这样它就可以一直保持敏捷和流畅。
2015年成立的黑客中心
根据美国司法部发布的声明,RaidForums于2015年推出。最初,它为组织和支持各种形式的电子骚扰活动提供了一个在线场所,包括“突袭”,即向受害者的在线通信媒体发布或发送大量联系信息,或“打击”,即向公安机关谎报警告,要求立即采取重大武装执法回应。从2016年到2022年,RaidForums是个人买卖被黑客攻击或窃取的数据库的主要在线市场。买卖的内容涵盖了美国和海外网络攻击受害者的敏感个人和财务信息。
根据联邦调查局的说法,可以在论坛上买卖的被盗记录包括:被盗的银行路线和账号、信用卡信息、登录凭据和社会安全号码。根据司法部的说法,RaidForums是以会员制商业模式运营的。如果会员想要获得更多的访问权限和功能,包括顶级神会员资格,就必须向论坛支付不断上涨的使用费。该论坛还出售积分,允许会员访问网站的特权区域,如下载被盗的财务信息、在线凭证和受损数据库中的个人身份数据。根据司法部的说法,会员可以通过其他方式获得积分,例如在网上发布如何实施欺诈的教学课程。
创始人面临指控。
根据司法部的说法,科埃略在弗吉尼亚州东区面临六起诉讼,原因是他是RaidForums的首席管理员,该网站是在他和其他网站管理员的帮助下运营的。据说,科埃略和他的同谋在他的职位上设计和管理平台的软件和计算机基础设施,为其用户制定和实施规则,并创建和管理网站的平台部分,专门促进非法窃取数据的销售。比如网站包括一个名为“漏市”的分论坛,自称“买卖/交易数据库和漏地”。
根据司法部的说法,科埃略还亲自出售窃取的平台,数据,并通过收取费用的“官方中间人”服务直接推动非法交易。官员们说,在这项服务中,据说科埃略是RaidForums成员中值得信赖的中间人,这些成员寻求买卖Rai。
dForums上的黑客数据。此次合作的执法机构包括:联邦调查局的美国华盛顿外地办事处。特勤局、联合网络犯罪行动特别工作组(欧洲刑警组织)、英国国家犯罪局、瑞典警察局、罗马尼亚国家警察局、司法警察局、美国国税局刑事调查局、德国联邦刑事警察局。参考及来源:https://threatpost.com/shut-down-raidforums-hacking-marketplace/179279/
本文链接:http://www.slxf119.com/17781.html 转载需授权!
网友评论