Zatvoren čuveni hakerski forum RaidForums, uhapšen vlasnik sajta

Sajber hronika, 13.04.2022, 10:30 AM

Popularni hakerski forum RaidForums, poznat po trgovini i prodaji ukradenih baza podataka, je zatvoren, a njegove domene zaplenile su američke vlasti tokom operacije TOURNIQUET, koju je predvodio Europol a u kojoj su učestvovale policije nekoliko zemalja.

Uhapšeni su administrator RaidForumsa i dvojica njegovih saučesnika, a policija je preuzela kontrolu nad infrastrukturom ovog ilegalnog tržišta.

Administrator i osnivač RaidForumsa, Diogo Santos Koeljo iz Portugalije, poznat na sajtu kao „Omnipotent” i „Downloading”, uhapšen je 31. januara u Velikoj Britaniji i protiv njega je podneta krivična prijava. On se trenutno nalazi u pritvoru u Velikoj Britaniji gde čega okončanje ekstradicionog postupka. Koeljo ima 21 godinu, što znači da je imao samo 14 godina kada je pokrenuo RaidForums 2015. godine.

Koeljo je u januaru prošle godine dao intervju za sajt The Record, kome je rekao da pretpostavlja da je forum pod nadzorom policije, ali da se „u današnje vreme svi nadziru”, te da ga to ne uznemirava „jer se trudi da bude građanin koji poštuje zakon”.

Američke vlasti zaplenile su tri domena koja hostuju RaidForums: „raidforums.com“, „Rf.ws“ i „Raid.Lol“.

RaidForums je imao više od 500.000 članova i „smatran je jednim od najvećih svetskih hakerskih foruma”, navodi se u saopštenju Europola. Na forumu su nuđeni na prodaju hakerski alati, ali i stotine ukradenih baza podataka koje pripadaju brojnim kompanijama u različitim industrijama, rekao je Europol, dodajući da su one sadržale informacije o milionima kreditnih kartica, računima u bankama, kao i korisnička imena i povezane lozinke potrebne za pristup nalozima na mreži.

RaidForums je dugo vremena za hakere bio najbolje mesto za prodaju ukradenih baza podataka, a poslednjih godina često su ga koristile sajber bande koje se bave iznudom (ransomware) kao mesto na kome su objavljivale ukradene podatke, vršeći tako dodatni pritisak na žrtve da plate otkup.

Gašenje foruma i njegove infrastrukture rezultat je „jednogodišnjeg pažljivog planiranja” nadležnih u Sjedinjenim Državama, Velikoj Britaniji, Švedskoj, Portugaliji i Rumuniji.

Ljudi koji su održavali RaidForums radili su kao administratori, učestvovali u pranju novca, krađi i postavljanju podataka i kupovini ukradenih podataka. Koeljo koji je kontrolisao RaidForums od 1. januara 2015. godine, upravljao je sajtom uz pomoć nekoliko administratora.

Forum je naplaćivao naplaćivao članstvo za različite nivoe pristupa. Članovi su mogli da kupe kredite koji su im omogućavali da pristupe nekim delovima sajta ili otključaju i preuzmu određene ukradene podatke sa foruma. Članovi su mogli i da zarade kredite objavljujući instrukcije o hakovanju i drugim nezakonitim radnjama.

Koeljo je lično prodavao ukradene podatke na platformi, a prema optužnici koju je objavilo američko Ministarstvo pravde, sajt je nudio i uslugu „Službeni posrednik” koju je objavljao Koeljo, koji je posredovao između strana koje dogovaraju transakcije, kao garant da će kupci i prodavci poštovati dogovor.

Sumnja da se nešto dešava sa RaidForums javila se kada je sajt počeo da prikazuje obrazac za prijavu na svakoj stranici. Prilikom pokušaja prijavljivanja na sajt, ponovo bi se prikazala stranica za prijavu. Ovo je navelo istraživače bezbednosti i članove foruma da pomisle da je sajt zaplenjen i da je zahtev za prijavu pokušaj fišinga iza koga stoji policija a sa ciljem da se prikupe podaci sajber kriminalaca.

Prošle nedelje je objavljeno da su nemačke vlasti zaplenile i zatvorile Hydra Market, koji se smatrao najvećim i najstarijim Darknet tržištem ilegalne robe i usluga.