Theo đó, cơ sở dữ liệu công khai của RaidForums đã được đăng tải trên trang Exposed, được các nhà nghiên cứu bảo mật mô tả là một diễn đàn mới nổi “muốn lấp chỗ trống” sau khi BreachForums (cũng là một diễn đàn dành cho hacker mũ đen) bị đóng cửa mới đây. Một quản trị viên của Exposed, (thường được gọi là “Impotent”), đã đăng trực tuyến dữ liệu người dùng RaidForums công khai.
Theo trang Bleepingcomputer, bộ dữ liệu RaidForums có dạng file định dạng SQL với dung lượng hơn 370 MB, chứa thông tin đăng ký của hơn 478.000 tài khoản đã đăng ký từ năm 2015 đến 2020, bao gồm tên người dùng, địa chỉ email, mật khẩu mã hóa, đăng ký tài khoản. ngày, và nhiều thông tin liên quan. Quản trị viên nói thêm rằng một số thông tin của người dùng đã bị xóa, mặc dù không rõ số lượng hoặc lý do đằng sau việc công khai dữ liệu này là gì.
RaidForums, nơi tin tặc mua và bán cơ sở dữ liệu bị đánh cắp một cách công khai, là một trong những diễn đàn tin tặc lớn nhất thế giới với hơn nửa triệu người dùng trước khi bị gỡ xuống. Ảnh: TechCrunch
RaidForums ra đời năm 2015 từng được coi là một trong những diễn đàn hacker mũ đen lớn nhất thế giới. Nó được tội phạm mạng sử dụng để chủ yếu mua và bán cơ sở dữ liệu bị đánh cắp.
Cụ thể, một số tội phạm mạng sẽ xâm nhập vào website hoặc truy cập máy chủ cơ sở dữ liệu để khai thác lỗ hổng bảo mật, từ đó đánh cắp thông tin khách hàng. Sau đó, chính những tin tặc này sẽ bán dữ liệu trên trên RaidForums cho các tin tặc khác, những người sẽ sử dụng chúng cho các mục đích xấu như phân phối mã độc, gian lận tài chính hoặc tiền điện tử.
Nhiều trường hợp không tìm được người mua hoặc sau một thời gian nhất định, dữ liệu đánh cắp được sẽ được hacker chia sẻ miễn phí trên RaidForums để gây tiếng vang trong cộng đồng.
Vào tháng 4 năm 2022, Bộ Tư pháp Hoa Kỳ đã thông báo về việc tịch thu trang web và cơ sở hạ tầng của RaidForums như một phần của hoạt động thực thi pháp luật quốc tế. Quản trị viên của RaidForums, được biết đến với cái tên “Toàn năng” và hai đồng phạm cũng đã bị bắt. Các công tố viên cho biết trước khi diễn đàn bị tịch thu, RaidForums chứa hàng trăm cơ sở dữ liệu bị đánh cắp, bao gồm hơn 10 tỷ bản ghi duy nhất của các cá nhân và tổ chức để bán.
Đối với dữ liệu RaidForums bị rò rỉ gần đây, bản thân dữ liệu có khả năng đã nằm trong tay các cơ quan thực thi pháp luật của Hoa Kỳ và quốc tế. Tuy nhiên, họ có thể giúp các nhà nghiên cứu bảo mật điều tra lịch sử của RaidForums, bao gồm xây dựng hồ sơ tin tặc và xác định các tác nhân đe dọa.
Các cơ quan thực thi pháp luật Hoa Kỳ gần đây cũng thông báo rằng họ đã bắt giữ một người đàn ông được cho là “Pompompurin”, quản trị viên của diễn đàn BreachForums, được tạo ra ngay sau khi RaidForums sụp đổ để kinh doanh. ‘thiên đường mới’ cho hacker mũ đen tiến hành mua bán dữ liệu.
Truy cập BleepingComputer/TechCrunch
Link nguồn: https://cafef.vn/gan-nua-trieu-thanh-vien-cua-dien-dan-hacker-noi-tieng-bi-cong-khai-thong-tin-188230603111247625.chn
