RaidForums Digerebek, Admin Diduga Ditangkap – Krebs on Security

RaidForums Digerebek, Admin Diduga Ditangkap – Krebs on Safety

Itu Departemen Kehakiman AS (DOJ) mengatakan hari ini mereka menyita situs net dan database pengguna untuk Discussion board Serangandiscussion board kejahatan dunia maya berbahasa Inggris yang sangat populer yang menjual akses ke lebih dari 10 miliar catatan konsumen yang dicuri di beberapa pelanggaran knowledge terbesar di dunia sejak 2015. DOJ juga mendakwa administrator RaidForums — 21 tahun Diogo Santos CoelhoPortugal — dengan enam tuduhan kriminal, termasuk konspirasi, penipuan perangkat akses, dan pencurian identitas yang parah.

“Serangan” di RaidForums adalah tanda awal komunitas yang sederhana pada tahun 2015, ketika itu terutama merupakan tempat on-line untuk mengatur dan mendukung berbagai bentuk pelecehan elektronik. Menurut DOJ, kegiatan awal itu termasuk ‘perampasan‘ — memposting atau mengirim sejumlah besar kontak ke media komunikasi on-line korban — dan ‘memukul,’ praktik membuat laporan palsu kepada lembaga keamanan publik tentang situasi yang memerlukan tanggapan penegakan hukum bersenjata yang signifikan dan segera.”

Tetapi selama bertahun-tahun ketika perdagangan dalam foundation knowledge yang diretas menjadi bisnis besar, RaidForums muncul sebagai tempat tujuan para peretas berbahasa Inggris untuk menjajakan barang dagangan mereka. Mungkin pasar yang paling ramai dalam RaidForums adalah “Pasar Kebocoran,” yang menggambarkan dirinya sebagai tempat untuk membeli, menjual, dan memperdagangkan database dan kebocoran yang diretas.

Pemerintah menuduh Coelho dan identitas pengurus forumnya”Mahakuasa” mengambil untung dari aktivitas terlarang di platform dengan membebankan “kenaikan harga untuk tingkat keanggotaan yang menawarkan akses dan fitur yang lebih besar, termasuk standing keanggotaan ‘Tuhan’ tingkat atas.”

“RaidForums juga menjual ‘kredit’ yang memberi anggota akses ke space istimewa situs net dan memungkinkan anggota untuk ‘membuka kunci’ dan mengunduh informasi keuangan yang dicuri, sarana identifikasi, dan knowledge dari database yang disusupi, di antara merchandise lainnya,” kata DOJ dalam pernyataan tertulis. “Anggota juga dapat memperoleh kredit melalui cara lain, seperti dengan memposting instruksi tentang cara melakukan tindakan ilegal tertentu.”

Jaksa mengatakan Coelho juga secara pribadi menjual knowledge curian di platform, dan bahwa Mahakuasa secara langsung memfasilitasi transaksi gelap dengan mengoperasikan sistem berbasis biaya.Perantara Resmi”, semacam layanan escrow atau asuransi yang dianjurkan untuk digunakan oleh penghuni RaidForums saat bertransaksi dengan penjahat lain.

Penyelidik menggambarkan beberapa contoh di mana agen federal yang menyamar atau informan rahasia menggunakan layanan escrow All-powerful untuk membeli sejumlah besar knowledge dari salah satu identitas pengguna alternatif Coelho — yang berarti Coelho tidak hanya menjual knowledge yang telah dia retas secara pribadi tetapi juga lebih diuntungkan dengan bersikeras bahwa transaksi ditangani melalui layanan perantaranya sendiri.

Tidak semua pembelian rahasia itu berjalan sesuai rencana. Satu kejadian dijelaskan dalam surat pernyataan dari kejaksaan (PDF) muncul terkait dengan penjualan puluhan juta catatan konsumen yang dicuri tahun lalu dari T-Cellularmeski pemerintah menyebut korban hanya sebagai perusahaan telekomunikasi besar dan operator jaringan nirkabel di Amerika Serikat.

Pada 11 Agustus 2021, seseorang menggunakan moniker “Subvirt” diposting di RaidForums tawaran untuk menjual nomor Jaminan Sosial, tanggal lahir dan catatan lainnya di lebih dari 120 juta orang di Amerika Serikat (SubVirt kemudian akan mengedit utas penjualan untuk mengatakan 30 juta catatan). Hanya beberapa hari kemudian, T-Cellular akan mengakui pelanggaran knowledge mempengaruhi 40 juta pelanggan saat ini, mantan atau calon pelanggan yang mengajukan kredit dengan perusahaan.

Pemerintah mengatakan perusahaan korban menyewa pihak ketiga untuk membeli database dan mencegahnya dijual ke penjahat dunia maya. Pihak ketiga tersebut akhirnya membayar bitcoin senilai sekitar $200.000 kepada penjual, dengan kesepakatan bahwa knowledge akan dihancurkan setelah penjualan. “Namun, tampaknya para konspirator terus berusaha untuk menjual database setelah pembelian pihak ketiga,” tuduh pernyataan tertulis.

Penyitaan RaidForums oleh FBI adalah pertama kali dilaporkan oleh KrebsOnSecurity pada 23 Maretsetelah penyelidik federal mengkonfirmasi rumor bahwa FBI telah diam-diam mengoperasikan situs RaidForums selama berminggu-minggu.

Coelho mendarat di radar otoritas AS pada Juni 2018, ketika ia mencoba memasuki Amerika Serikat di Bandara Internasional Hartsfield-Jackson di Atlanta. Pemerintah memperoleh surat perintah untuk menggeledah perangkat elektronik yang dimiliki Coelho di bagasinya dan menemukan pesan teks, file, dan e-mail yang menunjukkan bahwa dia adalah administrator RaidForums Mahakuasa.

“Dalam upaya untuk mengambil barang-barangnya, Coelho menelepon agen kasus FBI utama pada atau sekitar 2 Agustus 2018, dan menggunakan alamat e-mail. tak tertandingi@pm.me untuk mengirim e-mail ke agen tersebut, ”kata pernyataan tertulis pemerintah. Penyelidik menemukan alamat yang sama ini digunakan untuk mendaftar rf.ws dan razia.lolyang diumumkan oleh Mahakuasa di discussion board akan berfungsi sebagai nama area alternatif untuk RaidForums jika area utama situs disita.

DOJ mengatakan Coelho ditangkap di Inggris pada 31 Januari, atas permintaan Amerika Serikat, dan tetap ditahan sambil menunggu resolusi sidang ekstradisi. A penyataan dari Badan Kejahatan Nasional Inggris (NCA) mengatakan penghapusan RaidForum adalah hasil dari “Operasi Tourniquet,” yang dilakukan oleh NCA bekerjasama dengan Amerika Serikat, europol dan empat negara lainnya, dan mengakibatkan “sejumlah penangkapan terkait.”

Salinan dakwaan terhadap Coelho tersedia di sini (PDF).

Total
0
Shares
Leave a Reply

Your email address will not be published.

Related Posts