Sukces służb. Forum cyberprzestępcze znika, założyciel za kratami

Departament Sprawiedliwości USA poinformował o przejęciu „RaidForums”, czyli popularnego forum, gdzie cyberprzestępcy handlowali m.in. zhakowanymi bazami danych. Ujawniono zarzuty wobec założyciela i głównego administratora witryny, którym był 21-letni Portugalczyk Diogo Santos Coelho. Mężczyznę aresztowano 31 stycznia ubiegłego roku w Wielkiej Brytanii, na wniosek Stanów Zjednoczonych.

Według akt sądowych, USA zostały upoważnione do przejęcia trzech domen (raidforums\[.\]com, Rf\[.\]ws i Raid\[.\]lol), na których bazowało „RaidForums”. Od około 2016 roku do lutego br. forum pełniło rolę głównego rynku online przeznaczonego do handlu zhakowanymi lub skradzionymi bazami danych, zawierającymi poufne informacje na temat Amerykanów i nie tylko (m.in. dane logowania, dane kart kredytowych). Mówimy o ponad 10 mld rekordów.

Zamknięcie forum zakłóci jeden z głównych sposobów, w jaki cyberprzestępcy czerpią zyski z kradzieży poufnych danych osobowych i finansowych na szeroką skalę.
Kenneth A. Polite, zastępca prokuratora generalnego USA

Założycielowi „RaidForums” postawiono zarzuty: spisku, oszustwa i kradzieży tożsamości. Według dokumentów sądowych, między 1 stycznia 2015 roku i aż do 2022 roku, Diogo Santos Coelho kontrolował i pełnił rolę głównego administratora forum. Co więcej, Portugalczyk sam osobiście sprzedawał skradzione dane i ułatwiał przeprowadzenie nielegalnych transakcji, pełniąc rolę „pośrednika”.

Działania wymierzone w „RaidForums” i zatrzymanie 21-latka są wynikiem trwającego śledztwa, prowadzonego przez FBI i tajne służby USA. Waszyngton podziękował za wsparcie organom ścigania z innych państw, w tym Wielkiej Brytanii, Szwecji, Rumunii, Portugalii, Niemiec i samego Europolu.

Cel: botnet GRU

Przypomnijmy, że w ostatnich dniach Departament Sprawiedliwośći USA przekazał, iż Amerykanom udało się zakłócić działanie globalnego botnetu, który znajdował się pod kontrolą grupy „Sandworm”, powiązanej z rosyjskim wywiadem wojskowym GRU. Zainfekowanych było tysiące urządzeń na całym świecie.

Jak informowaliśmy, czynności podjęte przez służby, głównie FBI, w ramach operacji polegały na skopiowaniu i zakłóceniu złośliwego oprogramowania „Cyclops Blink” z urządzeń wykorzystywanych do wrogich kampanii. W efekcie udało się wyłączyć mechanizm dowodzenia i kontroli, co sprawiło, że „Sandworm” nie mogło kontrolować zainfekowanych urządzeń.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.