臭名昭著的黑客论坛被“自己人”一锅端了!超过47万名黑客信息全公开
臭名昭著的 RaidForums 暗网论坛的数据库已在线泄露,这使得威胁行为者和安全研究人员能够深入了解频繁访问该论坛的人员。
RaidForums 是一个非常流行且臭名昭著的黑客和数据泄露论坛,以托管、泄露和出售从被入侵组织窃取的数据而闻名。
经常光顾该论坛的威胁行为者会侵入网站或访问暴露的数据库服务器以窃取客户信息。然后,威胁行为者会将数据出售给其他威胁行为者,这些威胁行为者将其用于他们的活动,例如网络钓鱼攻击、加密货币诈骗或分发恶意软件。
在2022年4月,由美国方面主导、欧洲刑警组织-欧洲网络犯罪中心协调,英国、瑞典、葡萄牙和罗马尼亚的执法机构联合参与进行的国际执法行动 TOURNIQUET,在近期正式取缔非法暗网市场 RaidForums,并没收了相关基础设施资产。
在行动中,执法部门逮捕了3名犯罪嫌疑人,其中包括RaidForums创始人兼首席行政官、年仅21岁的葡萄牙籍人士 Diogo Santos Coelho。
他于今年1月31日应美国要求在英国被捕,并面临刑事指控。自被捕以来,他一直被拘留,直到完成引渡至美国的程序。美国司法部在新闻稿中表示,Coelho今年21岁。这意味着他在2015年创建RaidForums时只有14岁。
在RaidForums关闭后,用户纷纷转向一个名为Breached的新论坛继续交易被盗数据库。然而,在2023年3月,Breached因其创始人和所有者Pompompurin被FBI逮捕而关闭,该网站的其他管理员也担心执法机构能够访问他们的服务器。
RaidForums 数据库在线泄露
本月早些时候,一个名为“Exposed”的论坛被推出,旨在填补Breached关闭后留下的空白,并迅速变得受欢迎。
近日,该网站的一位管理员“Impotent”泄露了RaidForums的会员数据库,向其他威胁行为者、研究人员和潜在的执法机构暴露了大量信息。
泄露 RaidForums 成员数据库的论坛帖子
BleepingComputer已经查看了泄露的数据,其中包括一个SQL文件,用于存储RaidForums论坛软件中的“mybb_users”表的注册信息。
该表包含了478,870个RaidForums会员的注册信息,包括他们的用户名、电子邮件地址、哈希密码、注册日期以及与论坛软件相关的各种其他信息。
泄露的表格包含了2015年3月20日至2020年9月24日之间注册的会员信息,可能是数据库被转储时的时间范围。
Impotent表示,一些RaidForums会员已被从数据库中移除,目前尚不清楚数据转储最初是何时和为何创建的。
BleepingComputer已经确认,数据库中的许多账户的信息包含已知的注册信息。此外,Exposed论坛的成员也证实他们的信息在MySQL表中,表明泄露的表格是真实的。
虽然论坛被查封后,数据库很可能已经落入执法机构之手,但这些数据仍然对安全研究人员有用,他们通常会对威胁行为者进行个人资料的分析。通过使用泄露的注册信息,研究人员可以更多地了解威胁行为者,并有可能将其与其他恶意活动联系起来。
Exposed论坛的管理员Impotent告诉BleepingComputer,RaidForums的数据转储最初并不是公开的,但他们决定在昨天泄露出来。
Impotent表示,会员数据库表格仍然包含99%的原始行数,只是移除了一些行以避免“引发任何纷争”。
RaidForums创建于2015年,社区用户已超过50万,曾将目标长期针对于美国多个行业公司,并将所窃取的数据进行售卖,包括百万张信用卡信息、银行帐号和路由信息,以及大量在线账户所需的用户名和相关密码。在成立之初,RaidForums还曾组织和支持过各种形式的电子骚扰,包括向受害者的通信设备发送大量垃圾联系信息,以及向公共安全机构虚假报告需要立即作出重大武装执法反应的非法事件。
牛逼的小家伙啊
页:
[1]