一個(gè)由多個(gè)全球執(zhí)法機(jī)構(gòu)組成的聯(lián)盟--包括FBI、特勤局、英國(guó)國(guó)家犯罪署、歐洲刑警組織和其他機(jī)構(gòu)--最近領(lǐng)導(dǎo)了一次行動(dòng)，以查封RaidForums擁有的網(wǎng)絡(luò)域名。RaidForums.com通常被描述為世界上最大的黑客論壇之一，它承載著一個(gè)留言板系統(tǒng)，惡意方可以在這里購(gòu)買(mǎi)、出售和交易來(lái)自重大漏洞的黑客和被盜數(shù)據(jù)，據(jù)悉，其中就包括最近在2021年公開(kāi)的T-Mobile數(shù)據(jù)泄漏。

該網(wǎng)站上的一個(gè)橫幅現(xiàn)在顯示，它已被“FBI、美特勤局和司法部查封”。該橫幅還宣稱有一組其他機(jī)構(gòu)參與了此次查封，包括美國(guó)稅收署(IRS)和來(lái)自德國(guó)、葡萄牙、羅馬尼亞、瑞典和英國(guó)的執(zhí)法組織。與此同時(shí)，21歲的RaidForums所有者和管理員Diogo Santos Coelho于今年早些時(shí)候在英國(guó)被捕，目前被當(dāng)局羈押，對(duì)他的引渡程序尚未完成。

全球領(lǐng)先黑客組織使用的RaidForums

RaidForums創(chuàng)立于2015年，最初通常由原始黑客通過(guò)從全球低級(jí)安全漏洞中獲得的用戶名和密碼交換數(shù)據(jù)庫(kù)。安全研究員Brian Krebs指出，該網(wǎng)站是一個(gè)通過(guò)定向突襲和掃蕩等活動(dòng)組織“電子騷擾”的地方。Krebs還指出，隨著需求的增加，RaidForums成為“講英語(yǔ)的黑客兜售他們商品的首選之地”。Vice則報(bào)道稱，隨著其根基的加深，該網(wǎng)站還被主要的黑客組織使用，其中包括LAPSUS$。據(jù)了解，該組織從包括EA、微軟、英偉達(dá)、三星和沃達(dá)豐等知名平臺(tái)竊取數(shù)據(jù)。

據(jù)報(bào)道，以管理員身份“Omnipotent”而聞名的Coelho主要通過(guò)出售不同等級(jí)的論壇會(huì)員資格--包括MVP和God--來(lái)?yè)Q取加密貨幣而獲益。據(jù)報(bào)道，他還會(huì)提供收費(fèi)服務(wù)以在出售和購(gòu)買(mǎi)被破解數(shù)據(jù)的各方之間進(jìn)行聯(lián)絡(luò)。

美司法部在公告中稱，RaidForums擁有超100億條居住在美國(guó)境內(nèi)和境外的人的記錄。與此同時(shí)，歐洲刑警組織在另一份聲明中指出，該網(wǎng)站擁有50多萬(wàn)用戶。

網(wǎng)站管理員被指控犯有欺詐和陰謀罪

根據(jù)對(duì)Coelho提出的正式起訴書(shū)，調(diào)查是由一名臥底探員主導(dǎo)，其利用RaidForums的信用系統(tǒng)試圖從該網(wǎng)站購(gòu)買(mǎi)數(shù)據(jù)。指控書(shū)還寫(xiě)道，除了向該官員提供被盜數(shù)據(jù)的信息，Coelho還在交易中充當(dāng)了中間人。這位21歲的黑客被指控犯有嚴(yán)重的身份盜竊、國(guó)際欺詐和陰謀罪。

根據(jù)Krebs的說(shuō)法，Coelho于2018年6月在喬治亞州亞特蘭大的哈茲菲爾德-杰克遜國(guó)際機(jī)場(chǎng)首次進(jìn)入美國(guó)執(zhí)法機(jī)構(gòu)的視野。抵達(dá)亞特蘭大后，Coelho略的電子設(shè)備被搜身，政府機(jī)構(gòu)發(fā)現(xiàn)了提及他的RaidForums賬號(hào)的信息、電子郵件和文件。當(dāng)年晚些時(shí)候，Coelho試圖跟當(dāng)局聯(lián)系要求他們歸還他的物品，其使用的是用于注冊(cè)URL名稱raid.lol和rf.ws的同一個(gè)電子郵件ID。據(jù)悉，這兩個(gè)域名都是作為RaidForums的備份域名。自2022年2月以來(lái)，所有跟RaidForums有關(guān)的已知域名都被FBI查封并控制。