世界最大的黑客论坛之一raidforums被FBI查封

RaidForums Gets Raided ! 突袭论坛被突袭了.

背景介绍

raidforums论坛介绍

多年来，随着黑客数据库交易成为大生意，RaidForums 成为讲英语的黑客兜售商品的首选场所。RaidForums 中最繁华的市场可能是它的“ Leaks Market ”，它把自己描述为一个买卖被黑数据库和泄密的地方。

简单来说就是一个黑客交易论坛,里面买卖各种被盗数据账号以及黑客工具,shell,受害服务器访问权限,银行卡等公民信息.

RaidForums 位于开放网络而不是暗网，托管敏感的财务信息，并“充当黑客的主要在线市场”。

RaidForums 于 2015 年推出，并通过提供访问备受瞩目的数据库泄漏的权限而在犯罪界获得了突出地位，这些泄漏可用于实施欺诈等犯罪活动。

据威胁情报公司 Recorded Future 称，该网站包含超过 530,000 名注册会员，是中低级网络犯罪分子的强大工具。

黑客买卖的受损数据包括从英国公司窃取的信息，其中一些与信用卡、银行账户、用户名和密码有关。

调查人员发现，该论坛正在实施会员计划，该网站的用户支付高达 10 欧元的费用才能进入聊天室，这些聊天室允许交换与网络犯罪有关的照片和数据。

他们怀疑该网站的管理员，总部设在英国，正在帮助管理其会员资格，并通过一个单独的 – 看似合法的 – 在线业务向该网站洗钱。

raidforums创始人

其创始人兼首席行政官迭戈·桑托斯·科埃略（Diego Santos Coelho），21 岁，来自葡萄牙，于 1 月 31 日在英国被捕。

美国司法部表示，他仍被拘留，等待引渡。

另外，国家犯罪局 (NCA) 报告称，警方于 3 月在家中逮捕了该网站的另一名涉嫌创始人 – 一名来自克罗伊登的 21 岁男子。此后，他已被释放，正在接受调查，但在他被捕时，警察没收了 5,000 英镑现金和数千美元，并冻结了价值超过 50 万美元的加密资产。

美国司法部公告

美国领导扣押了世界上最大的黑客论坛之一并逮捕了管理员

弗吉尼亚州亚历山大市——美国司法部今天宣布查封 RaidForums 网站，该网站是网络犯罪分子买卖被黑数据的热门市场，并对 RaidForums 创始人兼首席行政官、来自葡萄牙21 岁​​的 Diogo Santos Coelho 提出刑事指控。Coelho 应美国的要求于 1 月 31 日在英国被捕，目前仍被拘留，等待引渡程序的解决。

“我们的跨部门努力拆除这个复杂的在线平台 – 它促进了广泛的犯罪活动 – 应该是对数百万受害的人的一种解脱，并作为对那些参与这些类型的邪恶活动的网络犯罪分子的警告.”Jessica D. Aber说，美国弗吉尼亚州东区检察官。“网络匿名无法保护本案被告免受起诉，也无法保护其他网络犯罪分子。”

“这个用于转售被黑或被盗数据的在线市场的取缔，破坏了网络犯罪分子从大规模盗窃敏感的个人和财务信息中获利的主要方式之一”美国司法部助理总检察长 Kenneth A. Polite, Jr. 说。司法部刑事司:“这是与我们的国际执法合作伙伴合作导致犯罪市场关闭和其管理员被捕的另一个例子。”

“RaidForums 网站的没收——这有助于保护出售来自全世界数百万人的被盗数据——以及对市场管理员的指控，证明了 FBI 国际合作伙伴关系的实力”主管助理主任 Steven M.联邦调查局华盛顿办事处的德安托诺说。“网络犯罪超越国界，这就是为什么 FBI 致力于与我们的合作伙伴合作，将网络犯罪分子绳之以法——无论他们生活在世界的哪个角落，或者他们试图隐藏在什么设备后面。”

“这项全球调查表明美国特勤局的非凡奉献精神，并突显了我们与外国执法同行的合作伙伴关系，这对于破坏复杂的网络犯罪网络至关重要，”美国刑事调查部门负责特别探员 Jason D. Kane 说 “这个案例体现了各级执法部门的团队合作，以阻止这些网络犯罪分子欺骗美国和我们伙伴国家的公民。”

昨天公开的法庭记录表明，美国最近获得了司法授权，可以夺取长期托管 RaidForums 网站的三个域名。这些域名是“Raidforums.com”、“Rf.ws”和“Raid.lol”。根据为支持这些扣押而提交的宣誓书，从 2016 年或前后到 2 月，RaidForums 充当了一个主要的在线市场，供个人买卖被黑客入侵或被盗的数据库，其中包含美国受害者的敏感个人和财务信息，以及其他地方，包括被盗的银行路由和帐号、信用卡信息、登录凭据和社会安全号码。在没收之前，RaidForums 成员使用该平台出售数百个被盗数据数据库，其中包含居住在美国和国际上的个人的超过 100 亿条独特记录。在 2015 年成立时，RaidForums 还作为组织和支持电子骚扰形式的在线场所运营，包括通过“突袭”（在受害者的在线通信媒体上发布或发送大量联系信息）或“拍打” — 向公共安全机构虚假报告需要立即采取重大武装执法反应的情况的做法。

政府没收这些域名将阻止 RaidForums 成员使用该平台传输从美国和其他地方的公司、大学和政府实体窃取的数据，包括包含周围数百万个人敏感私人数据的数据库世界。 

此外，针对 Coelho 的六项指控在弗吉尼亚州东区被开封，指控他犯有与他作为 RaidForums 首席管理员的角色有关的阴谋、访问设备欺诈和严重的身份盗窃罪。根据起诉书，在 2015 年 1 月 1 日至 2022 年 1 月 31 日前后，Coelho 据称控制并担任 RaidForums 的首席管理员，他在其他网站管理员的帮助下运营该网站。作为管理员，Coelho 和他的同谋被指控设计和管理平台的软件和计算机基础设施，为其用户制定和执行规则，并创建和管理网站中专门用于促进违禁品买卖的部分， 

为了从平台上的非法活动中获利，RaidForums 对提供更多访问权限和功能（包括顶级“上帝”会员身份）的会员等级收取不断上涨的价格。RaidForums 还出售“信用”，让会员可以访问网站的特权区域，并使会员能够“解锁”和下载被盗的财务信息、身份识别方式和来自受损数据库的数据等。会员还可以通过其他方式获得积分，例如发布有关如何实施某些非法行为的说明。 

根据起诉书，Coelho 还亲自在平台上出售被盗数据，并通过运营收费的“官方中间人”服务直接促成非法交易。对于官方中间人服务，Coelho 据称充当了 RaidForums 成员之间的可信中介，他们寻求在平台上买卖违禁品，包括被黑数据。值得注意的是，为了在交易方之间建立信任，官方中间人服务使买卖双方能够在执行交易之前验证支付方式和出售的违禁品文件。

Jessica D. Aber，美国弗吉尼亚州东区检察官；Kenneth A. Polite Jr.，司法部刑事司助理检察长；Jason D. Kane，美国特勤局刑事调查部特别负责人；联邦调查局华盛顿办事处的主管助理主任 Steven M. D’Antuono 宣布了这一消息。

美国司法部刑事司计算机犯罪和知识产权科 (CCIPS) 的助理美国检察官 Carina A. Cuellar 和高级审判律师 Aarash Haghighat 正在对 Coelho 提起诉讼。司法部国际事务办公室也在整个刑事调查过程中提供了大量协助。

针对 RaidForums 和 Coelho 的执法行动是联邦调查局华盛顿办事处和美国特勤局正在进行的刑事调查的结果。该部门还感谢联合网络犯罪行动特别工作组（欧洲刑警组织）、国家犯罪局（英国）、瑞典警察局（瑞典）、罗马尼亚国家警察局（罗马尼亚）、司法警察局（葡萄牙）、国税局刑事调查局、联邦刑事警察局（德国）和其他执法合作伙伴。

任何了解 Coelho、RaidForums 或其他 RaidForums 管理员的信息的人都应该在 ic3.gov提出投诉 在描述中带有#raidforums。

本新闻稿的副本位于 美国弗吉尼亚州东区检察官办公室的网站上。相关法庭文件和信息可在弗吉尼亚东区地方法院网站或 PACER网站上 搜索案例编号 1:21-cr-114。

coelho_indictment.pdf

其他评论

The illegal marketplace #RaidForums has been shut down 💻

Its administrator & two accomplices arrested 🚔

Once again, international #lawenforcement cooperation leads to a major success 🤝 and we are just getting started.#StrongerTogether pic.twitter.com/gGawRPkimj

— EC3 (@EC3Europol) April 12, 2022

与“暗网”相关的网络犯罪论坛需要特殊软件才能访问，而普通互联网用户可以访问像 RaidForums 这样的“明文”网站。

在 RaidForums 关闭后，其他“在透明网络上努力与 RaidForums 竞争的论坛可能会看到活跃成员数量的增加，但更复杂的网络犯罪分子可能会将自己整合到黑暗网络上的地下论坛中，”Ivan Righi说-Digital Shadows 的高级网络威胁情报分析师。

事件细节

调查人员描述了多个案例，其中卧底联邦特工或机密线人使用 Omnipotent 的托管服务从 Coelho 的一个备用用户身份购买大量数据——这意味着 Coelho 不仅出售了他个人窃取的数据，而且还通过坚持处理交易进一步获利通过他自己的中间人服务。

并非所有这些秘密购买都按计划进行。检察官在一份宣誓书(PDF) 中描述的一起事件似乎与出售去年从T-Mobile窃取的数千万条消费者记录有关，尽管政府仅将受害者称为该地区的一家主要电信公司和美国无线网络运营商。

2021 年 8 月 11 日，一个使用绰号“ SubVirt ”的个人在 RaidForums 上发布了一项出售美国超过 1.2 亿人的社会安全号码、出生日期和其他记录的提议（SubVirt 稍后将编辑销售线索比如说 3000 万条记录）。仅仅几天后，T-Mobile 将承认数据泄露影响了 4000 万向该公司申请信贷的当前、以前或潜在客户。

政府表示，受害公司聘请第三方购买数据库并防止其被出售给网络犯罪分子。该第三方最终向卖家支付了价值约 200,000 美元的比特币，并同意在出售后销毁数据。“然而，在第三方购买后，同谋者似乎继续试图出售数据库，”宣誓书称。

KrebsOnSecurity 于 3 月 23 日首次报道了FBI 查封 RaidForums ，此前一名联邦调查员证实了有关 FBI 已秘密运营 RaidForums 网站数周的传言。

Coelho 于 2018 年 6 月在亚特兰大哈茨菲尔德-杰克逊国际机场试图进入美国时，引起了美国当局的注意。政府获得搜查 Coelho 行李中的电子设备的搜查令，并发现了显示他是 RaidForums 管理员 Omnipotent 的短信、文件和电子邮件。

“为了取回他的物品，科埃略在 2018 年 8 月 2 日左右致电 FBI 案件的主要特工，并使用电子邮件地址[email protected]向特工发送电子邮件，”政府的宣誓书称。调查人员发现，同一个地址被用来注册rf.ws和raid.lol，valled在论坛上宣布将作为 RaidForums 的替代域名，以防网站的主域被没收。

美国司法部表示，科埃略应美国的要求于 1 月 31 日在英国被捕，目前仍被拘留，等待引渡听证会的决议。英国国家犯罪署(NCA)的一份声明称，RaidForums 的下架是“止血带行动”的结果，这是 NCA 与美国、欧洲刑警组织和其他四个国家合作开展的一项调查，导致“一些相关逮捕。”

可在此处获得对 Coelho 的起诉书副本(PDF)。

转载请注明出处及链接