根據美國司法部和歐洲刑警組織於4月12日發布的新聞稿,由歐洲刑警組織歐洲網絡犯罪中心協調的TOURNIQUET執法行動已落下帷幕,該行動成功關閉了非法暗網市場RaidForums,查獲了其基礎設施,並逮捕了該論壇的管理員和兩名同夥。
RaidForums創建於2015年,使用英語,被認為是世界上最大的黑客論壇之一,是一個擁有超過50萬用戶的大型社區。該論壇同時也是一個暗網市場,主營業務是違禁品交易,特別是盜竊數據交易。該市場通過出售美國各行業公司遭泄露數據的訪問權限而聲名鵲起。其中包含數百萬人的敏感私人信息數據庫,如信用卡信息、社會安全號碼,以及訪問在線帳戶所需的用戶名和相關密碼。
RaidForums的管理員和創始人是一名葡萄牙男子,名為Diogo Santos Coelho,又名Omnipotent,他於今年1月31日應美國要求在英國被捕,並面臨刑事指控。自被捕以來,他一直被拘留,直到完成引渡至美國的程序。美國司法部在新聞稿中表示,Coelho今年21歲。這意味着他在2015年創建RaidForums時只有14歲。
解封的法庭記錄顯示,美國執法部門在最近獲得了司法授權,扣押了三個長期託管RaidForums網站的域名,分別是「raidforums.com」、「Rf.ws」以及「Raid.lol」。但論壇成員和安全研究人員懷疑RaidForums更早在二月份就已被執法部門查獲,從那時起該網站會在受訪問時跳轉到登錄頁面。
但是,當用戶嘗試登錄站點時,它只會再次顯示登錄表單。這使人不禁懷疑該網站已被查獲,執法部門是在以此收集論壇用戶憑據。
2022 年 2 月 27 日,raidforums.com 的 DNS 服務器突然更改為jocelyn.ns.cloudflare.com和plato.ns.cloudflare.com。由於這些DNS服務器以前曾被執法部門查獲的其他網站(包括 weleakinfo.com 和 doublevpn.com)使用,研究人員認為,這進一步支持了該域名早已被查獲的猜測。
推薦閱讀
網安智庫平台長期招聘兼職研究員
歡迎加入「安全內參熱點討論群」
文章來源:看雪學苑
鑽石舞台 發表在 痞客邦 留言(0) 人氣()
留言列表
留言列表