美国执法部门日前关闭了世界上最大的网络犯罪在线论坛之一,并透露了其葡萄牙创始人将在联邦法院面临指控。然而,安全专业人士指出关闭论坛的行为可能只是暂时遏制黑客的攻击行为,因为他们将能找到其他的方式买卖其在网络攻击中所盗取的数据。
美国司法部(DoJ)周二公布,它已经没收了三个域名,彻底地关闭了RaidForums网站。RaidForums网站是以英语用户为主的网络数据集散市场,其作为网络信息的数据库为不同用户提供从勒索组织或者其他网络攻击者处购买数据的场地。根据周二发布的新闻稿,美国联邦调查局在获得司法授权后没收的域名为“raidforums.com”“Rf.ws”和“Raid.lol”。同时司法部指控了RaidForums创始人兼首席行政长官、21岁的葡萄牙公民Diogo Santos Coelho。Diogo Santos Coelho于1月在英国被捕。他一共被指控了六项罪名,其中就包括共谋、访问设备欺诈和严重身份盗窃。
据联邦调查局称,没收RaidForum域名意味着该论坛的成员不能再使用该网站来交易被盗数据。事实上,该网站是众所周知的买卖网络犯罪数据的枢纽网站。据不完全统计,自2015年成立以来,RaidForums已经出售了世界上一些最大的数据泄露事件中被盗取的100多亿张消费者记录。例如去年6月,就有网络攻击者将从约7亿LinkedIn用户的个人资料中窃取的数据发布在论坛上出售。
司法部刑事司助理司法部长Kenneth Polite在一份新闻声明中表示RaidForums,是网络罪犯进行大规模盗窃敏感个人和金融信息中获利的主要方式之一,其作为转售被黑客入侵或被盗数据的在线市场严重破坏了已有的市场秩序。Polite表示,与葡萄牙、欧盟和英国当局的国际合作对于导致扣押和逮捕Coelho的集体执法努力至关重要。
危机还没有解除吗?
一位安全专业人士表示,此次执法行动至少打击了使用RaidForum的黑客团队,也为其他黑客市场树立了榜样,这也是一个严厉的警告。
这意味着,随着联邦调查局不遗余力地打击网络犯罪,他们的黑客市场很可能成为下一个RaidForum。
众包网络安全公司Buggroup的创始人兼首席技术官凯西·埃利斯在给Threatpost的电子邮件中表示:司法部的执法活动极其重要。
由于RaidForum扰乱了市场秩序,对网络安全造成了很大影响,希望司法部能够将他们的服务货币化并窃取数据的网络犯罪分子造成了额外的困难和成本。
这也是向其他论坛运营者发出的明确信号,即他们受到司法机关的严密监督。
不过,他也表示,关闭RaidForum不太可能对遏制网络犯罪活动产生长期影响,因为这也会导致威胁行为者改变他们的攻击和销售策略,并寻找其他方式继续他们的邪恶活动并从中获利。
埃利斯指出:目前,网络犯罪及其犯罪支持服务为其运营商带来了令人难以置信的成功,并为他们创造了巨额利润。
因此,像这样的商业模式往往会找到继续存在的方法。
事实上,另一位安全专业人士指出,关闭RaidForum只是为其他黑客论坛提供了一个机会,填补其关闭在网络犯罪社区留下的“天然权力真空”,让其原有的社区成员可以进一步涌向其他黑暗网站。
数字风险防护解决方案提供商Digital Shadow的高级网络威胁情报分析师克里斯·摩根在给Threatpost的电子邮件中写道:尽管突袭论坛的执法活动有效,但整体网络犯罪活动停止的可能性不大;由于网络犯罪分子对执法机构关闭的平台非常熟悉,他们也可以选择下一个论坛,这样他们就可以始终保持敏捷和流利。
黑客中心成立于2015年。
根据美国司法部发布的声明,RaidForum于2015年推出。
最初,它提供了一个网上场所,用于组织和支持各种形式的电子骚扰活动,其中包括:“突袭”,即向受害人的网络传播媒体发布或发送大量联系信息;或“打击”,即向公安机关虚报警告,要求立即采取重大武装执法应对措施。
从2016年到2022年,RaidForum是个人买卖被黑客或被盗数据库的主要在线市场。
买卖内容涵盖了美国和国外网络攻击受害者的敏感个人和财务信息。
根据联邦调查局的说法,可以在论坛上买卖的被盗记录包括:被盗的银行路线和账号、信用卡信息、登录凭据和社保号码。
根据司法部的说法,RaidForum以会员商业模式运营。
如果会员想要获得更多的访问权限和功能,包括顶级神会员资格,他们将不得不向论坛支付不断上涨的使用费。
该论坛还出售积分,允许会员访问网站的特权区域,例如从受损的数据库下载被盗的金融信息、在线凭单和个人身份数据。
根据司法部的说法,会员可以通过其他方式获得积分,比如发布如何在网上实施欺诈的教学课程。
方正面临指控。
根据司法部的说法,科埃略在弗吉尼亚州东区面临六起诉讼,原因是他是RaidForum的首席管理员,该论坛是在他和其他网站管理员的帮助下运营的。
据称,Coelho及其同谋在他的作用下设计和管理了该平台的软件和计算机基础设施,为其用户制定和执行了规则,并在网站上创建和管理了一些致力于促进非法窃取数据买卖的平台。
例如,该网站包括一个名为“泄密市场”的分论坛,一个自称“买卖/交易数据库和泄密地点”的分论坛。
根据司法部的说法,科埃略还亲自在平台上出售被盗数据,并通过收取运营费的“官方中间人”服务直接促进非法交易。
官员们表示,在这项服务中,Coelho据说是RaidForum成员信任的中间人,这些成员寻求在RaidForum上买卖黑客数据。
参与这一合作的执法机构包括:美国联邦调查局驻华盛顿的外地办事处。
特勤局、联合网络犯罪特别工作组(欧洲刑警组织)、英国国家犯罪局、瑞典警察、罗马尼亚国家警察、司法警察、美国国税局刑事调查局、德国联邦刑事警察。