世界上最大的黑客市场之一被彻底关闭
美国执法部门日前关闭了世界上最大的网络犯罪在线论坛之一,并透露了其葡萄牙创始人将在联邦法院面临指控。然而,安全专业人士指出关闭论坛的行为可能只是暂时遏制黑客的攻击行为,因为他们将能找到其他的方式买卖其在网络攻击中所盗取的数据。
美国司法部(DoJ)周二公布,它已经没收了三个域名,彻底地关闭了RaidForums网站。RaidForums网站是以英语用户为主的网络数据集散市场,其作为网络信息的数据库为不同用户提供从勒索组织或者其他网络攻击者处购买数据的场地。根据周二发布的新闻稿,美国联邦调查局在获得司法授权后没收的域名为“raidforums.com”“Rf.ws”和“Raid.lol”。同时司法部指控了RaidForums创始人兼首席行政长官、21岁的葡萄牙公民Diogo Santos Coelho。Diogo Santos Coelho于1月在英国被捕。他一共被指控了六项罪名,其中就包括共谋、访问设备欺诈和严重身份盗窃。
据联邦调查局称,没收RaidForum域名意味着该论坛的成员不能再使用该网站来交易被盗数据。事实上,该网站是众所周知的买卖网络犯罪数据的枢纽网站。据不完全统计,自2015年成立以来,RaidForums已经出售了世界上一些最大的数据泄露事件中被盗取的100多亿张消费者记录。例如去年6月,就有网络攻击者将从约7亿LinkedIn用户的个人资料中窃取的数据发布在论坛上出售。
司法部刑事司助理司法部长Kenneth Polite在一份新闻声明中表示RaidForums,是网络罪犯进行大规模盗窃敏感个人和金融信息中获利的主要方式之一,其作为转售被黑客入侵或被盗数据的在线市场严重破坏了已有的市场秩序。Polite表示,与葡萄牙、欧盟和英国当局的国际合作对于导致扣押和逮捕Coelho的集体执法努力至关重要。
危机还未解除?
一名安全专业人士表示,此次执法行动至少打击了使用RaidForums的黑客团队,并且也杀鸡儆猴,对于其他的黑客市场也是一次严厉的警告。这意味着随着联邦调查局不惜余力地打击网络犯罪行动,他们的黑客市场极有可能就是下一个RaidForums。
众包网络安全公司Bugcrowd的创始人兼首席技术官Casey Ellis在给Threatpost的一封电子邮件中表示:司法部的执法活动是极为重要的。因为RaidForums扰乱了市场秩序,对于网络安全也造成了极大的影响,希望司法部此举能够将其服务和被盗数据货币化的网络犯罪分子造成了额外的困难和成本。这也是对其他论坛运营商的明确信号,即他们正处于司法机关严密的监控之下。
然而他也表示,关闭RaidForums不太可能对遏制网络犯罪活动产生长期影响,因为这样也会导致威胁行为者改变他们攻击和销售的策略,通过寻找其他方法来继续从事他们的邪恶活动并中获利。Ellis指出:目前来看,网络犯罪及其支持犯罪服务给其运营者带来了令人难以置信的成功,也给他们创造了极大的利润,因此像这样的商业模式往往会找到一种继续存在的方法。
事实上,另一位安全专业人士指出,RaidForums的关闭只是为其他黑客论坛提供了一个机会,以填补其被关闭之后在网络犯罪社区中所留下的“自然权力真空”,使其原先的社区成员进一步涌向其他黑暗网站。数字风险保护解决方案提供商Digital Shadows的高级网络威胁情报分析师Chris Morgan在给Threatpost的一封电子邮件中写道:突袭论坛的执法活动虽然有效,但是不太可能导致整体网络犯罪活动的停止;因为网络犯罪分子非常熟悉执法部门所关闭的平台,所以他们也能选择下一个论坛,使其可以永远保持保持敏捷与流畅。
2015年成立的黑客中心
根据美国司法部所发表的声明,RaidForums于2015年上线,最初是为组织和支持各种形式的电子骚扰活动提供在线场所,其中就包括“突袭”,即向受害者的在线通信媒体发布或发送大量联系人信息,或者“打击”,即向公共安全机构虚假报告需要立即采取重大武装执法反应的警告。2016年至2022年间,RaidForums作为个人买卖黑客入侵或被盗数据库的主要在线市场,买卖的内容涵盖了美国和国外网络攻击受害者的敏感个人和财务信息。
据联邦调查局称,可以在论坛上买卖的被盗记录包括:被盗的银行路由和账号、信用卡信息、登录凭证和社会保障号码。据司法部称,RaidForums以会员业务模式经营,若会员想要获取更多的访问权限和功能包括顶级上帝会员身份,将要向论坛交付不断上涨的使用费用。该论坛还出售积分,允许会员访问网站的特权区域,比如从受损的数据库下载被盗的财务信息、在线凭证和个人身份数据等。据司法部称,会员还可以通过其他方式赚取积分,例如在网上发布有关如何实施欺诈行为的教学课程。
创始人面临指控
据司法部称,Coelho因担任RaidForums首席管理员而在弗吉尼亚州东区面临六项起诉,RaidForums在他和另外的网站管理员的帮助下运营。据称,Coelho和他的同谋者在他的角色中设计和管理了该平台的软件和计算机基础设施,为其用户制定和执行规则,并创建和管理网站中专门用于促进买卖非法被盗数据的部分平台。例如,该网站包括一个名为“泄密市场”的子论坛,一个自称的“买卖/交易数据库和泄漏的地方”。
据司法部称,Coelho还亲自在平台上出售被盗数据,并通过运营收费的“官方中间人”服务直接促进非法交易。官员们表示,在这项服务中,Coelho据称是RaidForums成员之间值得信赖的中介,他们寻求买卖RaidForums上的黑客数据。此次合作的执法机构包括:联邦调查局的美国华盛顿外地办事处。特勤局、联合网络犯罪行动特别工作组(欧洲刑警组织)、英国国家犯罪局、瑞典警察局、罗马尼亚国家警察局、司法警察局、美国国税局刑事调查局、德国联邦刑事警察局。
参考及来源:嘶吼专业版 https://threatpost.com/shut-down-raidforums-hacking-marketplace/179279/