Wyobraź sobie klub włamywaczy. Tam eksperci kryminalni wymieniają poglądy na temat najlepszego sposobu dostania się do domów, oferowania danych o mieszkańcach i ich dobytku, a nawet handlu kluczami do prywatnych domów i siedziby firmy. Coś takiego od dawna istnieje w formie cyfrowej – w postaci tajnych forów hakerskich. Jeden z największych został teraz zlikwidowany przez międzynarodowe organy ścigania.
Zostało to ogłoszone wczoraj wieczorem przez FBI i Europol. Skonfiskowano witrynę „Raid Forums” wraz z dwoma alternatywnymi witrynami, która według policji była „jednym z największych forów hakerskich na świecie”. Ponad pół miliona aktywnych użytkowników handlowało tam skradzionymi rekordami danych użytkowników, danymi dostępowymi i tym podobnymi. We wspólną akcję zaangażowane były FBI, BKA, Europol oraz władze Szwecji, Wielkiej Brytanii, Portugalii i Rumunii.
Kryminalny nastolatek
Oprócz skonfiskowania miejsca władze poinformowały również o aresztowaniu trzech podejrzanych. Głównym oskarżonym jest operator strony Diego C. aka „Wszechmocny”. Według aktu oskarżenia, 21-letni Portugalczyk miał założyć forum w 2015 roku – w wieku zaledwie 14 lat. Mówi się, że sam handlował danymi, ale także organizował za opłatą transakcje dla stron trzecich. Mówi się, że przyniosło to znaczne sumy.
Według eksperta ds. bezpieczeństwa Briana Krebsa, urzędnicy dowiedzieli się, kiedy C. wjechał do USA w 2018 roku, a jego laptop został przeszukany podczas rutynowego badania. Kiedy skontaktował się z FBI , aby go odzyskać, podobno użył adresu e-mail, który był również używany do zakładania alternatywnych stron Raid.lol i rf.ws. W dalszych śledztwach urzędnicy podobno zabezpieczyli przeciwko niemu dalsze dowody, został oskarżony o sześć zarzutów, takich jak pranie pieniędzy i kradzież tożsamości.
Ważny punkt kontaktowy
Fora rajdowe były postrzegane jako bardzo atrakcyjne miejsce dla hakerów do sprzedaży skradzionych danych, uzyskiwania informacji i wymiany wskazówek dotyczących mostkowania. Ponieważ sprzedawano tam dane dostępowe do serwerów firmowych, oprócz obszernych baz danych zwykłych ludzi, były też punktem kontaktowym dla hakerów, którzy zarabiali na przejmowaniu firmowych sieci i wyłudzaniu okupu. Cechą szczególną był język. Podczas gdy większość forów hakerskich atakuje rosyjskich użytkowników, fora raidowe miały angielski jako główny język. W rzeczywistości forum groziło nawet wyrzuceniem wszystkich rosyjskich użytkowników po rosyjskim ataku na Ukrainę.
Kiedy C. zakładał forum, początkowo nie było ono skierowane do hakerów. Jak sama nazwa wskazuje, zaplanowano tam tak zwane „raidy”, podczas których grupa ludzi spotyka się, by atakować i nękać społeczności internetowe. Popularne było również „Swatowanie”. Jest to termin używany do opisania prób nakłonienia policji do szturmu czyjegoś domu, udając zakładników lub coś podobnego. Jednak z biegiem lat główny nacisk położono na nielegalny handel danymi i wskazówki dotyczące hakowania.
Miejsce zdarzenia i eksperci podejrzewali od kilku tygodni, że forum zostało przejęte przez siły bezpieczeństwa. W rzeczywistości FBI skonfiskowało witrynę już 31 stycznia. Ponieważ w lutym fora nie były już dostępne i pozwalały jedynie na wprowadzanie danych użytkowników, niektórzy obecni na miejscu podejrzewali, że może to być pułapka jeszcze przed ogłoszeniem konfiskaty. Powinieneś mieć rację.
