Bộ tư pháp Hoa Kì (DoJ) đang buộc tội người sáng lập Diogo Santos Coelho, 21 tuổi, công dân Bồ Đào Nha, về sáu tội danh, bao gồm âm mưu, truy cập thiết bị trái phép và đánh cắp danh tính trầm trọng.
Cơ quan thi pháp Hoa Kỳ đã đóng cửa một trong những diễn đàn trực tuyến về tội phạm mạng lớn nhất trên thế giới và tiết lộ những cáo buộc mà người sáng lập Bồ Đào Nha của họ sẽ phải đối mặt trước tòa án liên bang. Tuy nhiên, các chuyên gia bảo mật lưu ý việc gỡ xuống có thể chỉ là đòn giáng tạm thời đối với tin tặc, họ sẽ tìm ra các cách khác để mua và bán dữ liệu bị đánh cắp trong các cuộc tấn công mạng.
Bộ Tư pháp (DoJ) hôm thứ Ba công bố rằng họ đã thu giữ ba miền để đóng cửa trang web RaidForums, một thị trường trực tuyến bằng tiếng Anh lớn dành cho tội phạm mạng để mua và bán cơ sở dữ liệu bị đánh cắp từ các tổ chức bằng ransomware và các cuộc tấn công mạng khác. Theo một thông cáo báo chí được công bố hôm thứ Ba, các tên miền bị liên bang thu giữ sau khi được cấp phép tư pháp là “Raidforums.com”, “Rf.ws” và “Raid.lol”.
DoJ cũng đã đưa ra các cáo buộc chưa được niêm phong chống lại người sáng lập và quản trị viên chính của RaidForums, công dân Bồ Đào Nha 21 tuổi Diogo Santos Coelho, người đã bị bắt tại Vương quốc Anh vào ngày 31 tháng 1. Anh ta đang bị buộc tội với sáu tội danh, bao gồm cả âm mưu, truy cập thiết bị trái phép và làm trầm trọng thêm hành vi trộm cắp.
Theo feds, việc tịch thu các miền của RaidForum có nghĩa là các thành viên không còn có thể sử dụng trang web để quản lý dữ liệu bị đánh cắp. Thật vậy, trang web này nổi tiếng trong giới tội phạm mạng như một trung tâm trực tuyến để mua và bán dữ liệu bị đánh cắp trong các cuộc tấn công mạng.
Kể từ khi thành lập vào năm 2015, RaidForums đã bán quyền truy cập vào hơn 10 tỷ hồ sơ người tiêu dùng bị đánh cắp trong một số vụ vi phạm dữ liệu lớn nhất thế giới. Ví dụ: dữ liệu được lấy từ hồ sơ của khoảng 700 triệu người dùng LinkedIn đã được đăng để bán trên diễn đàn vào tháng 6 năm ngoái.
Trợ lý Bộ trưởng Tư pháp Kenneth Polite thuộc Bộ phận Hình sự của DoJ tuyên bố báo chí: “Việc gỡ bỏ thị trường trực tuyến này để bán lại dữ liệu bị tấn công hoặc bị đánh cắp làm gián đoạn một trong những cách chính mà tội phạm mạng kiếm được từ việc đánh cắp quy mô lớn thông tin cá nhân và tài chính nhạy cảm”.
Polite trích dẫn sự hợp tác quốc tế với các nhà chức trách ở Bồ Đào Nha, Liên minh Châu Âu và Vương quốc Anh là rất quan trọng đối với nỗ lực thực thi pháp luật tập thể dẫn đến việc bắt giữ và bắt giữ Coelho.
Gián đoạn tạm thời?
Ngoài việc là một đòn giáng, ít nhất là tạm thời, đối với tin tặc, việc gỡ xuống cũng là một lời cảnh báo đối với các thị trường tin tặc khác rằng họ có thể là kẻ tiếp theo khi liên quân tiếp tục truy quét hoạt động tội phạm mạng, theo nhận xét của một chuyên gia bảo mật.
Casey Ellis, người sáng lập và CTO tại công ty an ninh mạng có nguồn lực cộng đồng Bugcrowd, cho biết trong email gửi tới Threatpost, “Điều quan trọng không kém gì việc phá vỡ thị trường, đồng thời tạo thêm khó khăn và chi phí cho tội phạm mạng đang tìm cách kiếm tiền từ các dịch vụ và dữ liệu bị đánh cắp của chúng. “Đó cũng là một tín hiệu rõ ràng cho các nhà điều hành diễn đàn khác rằng họ đang nằm trong tầm ngắm của DOJ.”
Tuy nhiên, ông nói rằng việc đóng cửa không có khả năng ảnh hưởng lâu dài đến hoạt động tội phạm mạng, vì những kẻ đe dọa có khả năng thay đổi chiến thuật và tìm cách khác để kiếm lợi từ hoạt động bất chính của chúng.
“Tội phạm mạng và các dịch vụ hỗ trợ tội phạm nói chung là cực kỳ thành công và mang lại lợi nhuận cho những người vận hành chúng, và các mô hình kinh doanh như thế này có xu hướng tìm cách tiếp tục tồn tại,” Ellis lưu ý.
Thật vậy, việc đóng cửa RaidForums chỉ tạo cơ hội cho các diễn đàn hacker khác lấp đầy “khoảng trống sức mạnh tự nhiên” mà nó tạo ra trong cộng đồng tội phạm mạng, khiến các thành viên của nó đổ xô đến các trang web đen thay thế, một chuyên gia bảo mật khác lưu ý.
Chris Morgan, nhà phân tích tình báo về mối đe dọa mạng cao cấp về bảo vệ rủi ro kỹ thuật số, nhà cung cấp giải pháp Digital Shadows, viết trong một email tới Threatpost: “Việc gỡ bỏ Raidforums không có khả năng dẫn đến sự gián đoạn nghiêm trọng đối với hoạt động tội phạm mạng nói chung; tội phạm mạng rất thành thạo với các nền tảng bị [cơ quan thi pháp] hạ gục và vì vậy chúng vẫn nhanh nhẹn và linh hoạt ở nơi mà diễn đàn lựa chọn tiếp theo của chúng có khả năng xuất hiện ”.
Đầu não tin tặc kể từ năm 2015
RaidForums lên mạng vào năm 2015, ban đầu hoạt động như một địa điểm trực tuyến để tổ chức và hỗ trợ các hình thức quấy rối điện tử, theo tuyên bố của DoJ. Điều này bao gồm “đột kích” hoặc đăng hoặc gửi một lượng lớn liên lạc tới phương tiện liên lạc trực tuyến của nạn nhân, cũng như “đánh tráo”, hành vi báo cáo sai cho các cơ quan an toàn công cộng về các tình huống cần phải trang bị vũ khí đáng kể và ngay lập tức phản ứng thực thi pháp luật.
Từ năm 2016 đến năm 2022, RaidForums chủ yếu đóng vai trò là một thị trường trực tuyến chính cho các cá nhân mua và bán cơ sở dữ liệu bị tấn công hoặc bị đánh cắp chứa thông tin cá nhân và tài chính nhạy cảm của các nạn nhân của các cuộc tấn công mạng ở Hoa Kỳ và nước ngoài.
Các hồ sơ bị đánh cắp có thể được mua và bán trên diễn đàn bao gồm: số tài khoản và định tuyến ngân hàng bị đánh cắp, thông tin thẻ tín dụng, thông tin đăng nhập và số an sinh xã hội, theo feds.
RaidForums hoạt động dựa trên mô hình kinh doanh thành viên, tính phí leo thang cho các hạng thành viên cung cấp quyền truy cập và tính năng cao hơn, bao gồm cả trạng thái thành viên “Thượng đế” cấp cao nhất, theo DoJ.
Diễn đàn cũng bán “tín dụng” cung cấp cho các thành viên quyền truy cập vào các khu vực đặc quyền của trang web để tải xuống thông tin tài chính bị đánh cắp, thông tin xác thực trực tuyến và dữ liệu nhận dạng cá nhân từ cơ sở dữ liệu bị xâm phạm, cùng các mục khác.
Các thành viên cũng có thể kiếm được các khoản tín dụng thông qua các phương tiện khác, chẳng hạn như bằng cách đăng hướng dẫn về cách thực hiện các hành vi gian lận trực tuyến, theo DoJ.
Người đứng đầu phải trả phí
Theo DoJ, Coelho đang phải đối mặt với một cáo trạng gồm sáu tội danh ở Quận phía Đông của Virginia vì vai trò quản trị viên chính của RaidForums do anh ta điều hành với sự giúp đỡ của các quản trị viên trang web khác.
Trong vai trò của mình, Coelho và đồng phạm của anh ta bị cáo buộc đã thiết kế và quản lý phần mềm và cơ sở hạ tầng máy tính của nền tảng, thiết lập và thực thi các quy tắc cho người dùng, đồng thời tạo và quản lý các phần của trang web dành riêng cho việc quảng bá mua bán dữ liệu bị đánh cắp bất hợp pháp. Ví dụ: trang web bao gồm một chuyên mục con có tiêu đề “Thị trường rò rỉ”, được cho là “nơi để mua / bán / giao dịch cơ sở dữ liệu và rò rỉ.”
Theo DoJ, Coelho cũng tự mình bán dữ liệu bị đánh cắp trên nền tảng và trực tiếp tạo điều kiện cho các giao dịch bất hợp pháp bằng cách vận hành một dịch vụ “Người trung gian chính thức” có thu phí. Trong dịch vụ này, Coelho bị cáo buộc hoạt động như một trung gian đáng tin cậy giữa các thành viên RaidForums tìm cách mua và bán dữ liệu bị tấn công trên RaidForums.
Các cơ quan thực thi pháp luật đã hợp tác trong nỗ lực này bao gồm: Văn phòng hiện trường Washington của FBI, Cơ quan mật vụ Hoa Kỳ, Lực lượng đặc nhiệm hành động tội phạm mạng chung (Europol), Cơ quan tội phạm quốc gia (Anh), Cơ quan cảnh sát Thụy Điển (Thụy Điển), Cảnh sát quốc gia Romania (Romania), Tư pháp Cảnh sát (Bồ Đào Nha), Cục Điều tra Hình sự Sở Thuế vụ, Văn phòng Cảnh sát Hình sự Liên bang (Đức) và những người khác.
Vina Aspire là đơn vị tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
Nguồn: https://threatpost.com/shut-down-raidforums-hacking-marketplace/179279/
Thế giới bản tin | Vina Aspire News
Nguồn : https://vina-aspire.com/feds-triet-pha-san-giao-dich-hacker-raidforums/