Apreensão de RaidForums liderada pelos EUA pode desafiar efeito duradouro na segurança

O Departamento de Justiça dos EUA anunciou na terça-feira que apreendeu o site e o banco de dados de usuários do RaidForums, um popular fórum de crimes cibernéticos em inglês que vendia acesso a mais de 10 bilhões de registros de consumidores roubados em algumas das maiores violações de dados do mundo desde 2015.

O DOJ também acusou o suposto administrador do RaidForums – Diogo Santos Coelho, de 21 anos, de Portugal – de seis acusações criminais, incluindo conspiração, fraude de dispositivo de acesso e roubo de identidade agravado.

Coelho foi preso no Reino Unido em 31 de janeiro, a pedido de autoridades norte-americanas. Ele permanece detido até a resolução de seu processo de extradição.

Registros judiciais revelados na terça-feira indicam que os Estados Unidos obtiveram recentemente autorização judicial para apreender três domínios que hospedavam há muito tempo o site RaidForums. Esses domínios eram “raidforums.com”, “Rf.ws” e “Raid.lol”.

Autoridades abriram uma acusação de seis acusações contra Coelho no Distrito Leste da Virgínia em conexão com seu papel como administrador-chefe do RaidForums. De acordo com a acusação, entre 1º de janeiro de 2015 e 31 de janeiro de 2022, Coelho supostamente controlava e atuava como administrador-chefe do RaidForums, que ele operava com a ajuda de outros administradores de sites.

Mercado online ilegal

Coelho e seus co-conspiradores supostamente projetaram e administraram o software e a infraestrutura de computadores da plataforma, estabeleceram e aplicaram regras para seus usuários e criaram e gerenciaram seções do site dedicadas à promoção da compra e venda de contrabando. Eles incluíam um subfórum intitulado “Leaks Market” que se descrevia como “[um] lugar para comprar/vender/negociar bancos de dados e vazamentos”.

De acordo com o depoimento arquivado em apoio a essas apreensões, de 2016 a fevereiro de 2022, o RaidForums serviu como um importante mercado online para indivíduos comprarem e venderem bancos de dados hackeados ou roubados contendo informações pessoais e financeiras confidenciais de vítimas nos EUA e em outros lugares. . Os dados incluíam roteamento bancário e números de contas roubados, informações de cartão de crédito, credenciais de login e números de previdência social.

“A queda deste mercado online para a revenda de dados hackeados ou roubados interrompe uma das principais maneiras pelas quais os cibercriminosos lucram com o roubo em larga escala de informações pessoais e financeiras confidenciais”, disse o procurador-geral assistente Kenneth A. Polite, Jr. Divisão Criminal do Departamento de Justiça.

“Este é outro exemplo de como trabalhar com nossos parceiros internacionais de aplicação da lei resultou no fechamento de um mercado criminoso e na prisão de seu administrador”, acrescentou.

What It's Like to Run a Hacking Forum: A Conversation With RaidForums Owner  Omnipotent - The Record by Recorded Future

Massive International Take Down

Antes de sua apreensão, os membros do RaidForums usavam a plataforma para oferecer à venda centenas de bancos de dados de dados roubados contendo mais de 10 bilhões de registros únicos para indivíduos residentes nos Estados Unidos e internacionalmente.

Na época de sua fundação em 2015, o RaidForums também operava como um local online para organizar e apoiar formas de assédio eletrônico, inclusive por “invasão” – postando ou enviando um grande volume de contato para o meio de comunicação online de uma vítima – ou “swatting” — a prática de fazer relatórios falsos a agências de segurança pública sobre situações que exigiriam uma resposta armada significativa e imediata da aplicação da lei.

A apreensão desses domínios pelo governo impedirá que os membros do RaidForums usem a plataforma para trafegar dados roubados de corporações, universidades e entidades governamentais nos Estados Unidos e em outros lugares, incluindo bancos de dados contendo dados confidenciais e privados de milhões de indivíduos em todo o mundo. mundo, de acordo com o DOJ.

“Nossos esforços interagências para desmantelar esta sofisticada plataforma online – que facilitou uma ampla gama de atividades criminosas – devem ser um alívio para os milhões vitimados por ela e um alerta para os cibercriminosos que participaram desses tipos de atividades nefastas”, disse o comunicado. A procuradora dos EUA Jessica D. Aber para o Distrito Leste da Virgínia.

“O anonimato online não foi capaz de proteger o réu neste caso da acusação e também não protegerá outros criminosos online”, afirmou.

As ações de aplicação da lei contra RaidForums e Coelho resultaram de uma investigação criminal em andamento pelo escritório de campo do FBI em Washington e pelo Serviço Secreto dos EUA.

A apreensão do site RaidForums e as acusações contra o administrador do mercado mostram a força das parcerias internacionais do FBI, observou o diretor assistente responsável Steven M. D’Antuono do escritório de campo do FBI em Washington.

Aviso de apreensão do RaidForums

Autoridades dos EUA creditaram o apoio da Força-Tarefa Conjunta de Ação ao Crime Cibernético (Europol), Agência Nacional de Crimes (Reino Unido), Autoridade Policial Sueca (Suécia), Polícia Nacional Romena (Romênia), Polícia Judiciária (Portugal), Investigação Criminal da Receita Federal, Polícia Criminal Federal (Alemanha) e outros parceiros de aplicação da lei.

“O cibercrime transcende as fronteiras, e é por isso que o FBI está comprometido em trabalhar com nossos parceiros para levar os cibercriminosos à justiça – não importa em que lugar do mundo eles vivam ou atrás de qual dispositivo eles tentem esconder”, disse D’Antuono.

Conhecimento Operacional Divulgado

Para lucrar com a atividade ilícita na plataforma, o RaidForums cobrava preços crescentes para os níveis de associação que ofereciam maior acesso e recursos. A estrutura de preços incluía um status de associação “Deus” de primeira linha.

Os RaidForums também vendiam “créditos” que davam aos membros acesso a áreas privilegiadas do site e permitiam aos membros “desbloquear” e baixar informações financeiras roubadas, meios de identificação e dados de bancos de dados comprometidos, entre outros itens. Os membros também podem ganhar créditos por outros meios, como postando instruções sobre como cometer certos atos ilegais.

De acordo com a acusação, Coelho também vendeu pessoalmente dados roubados na plataforma e facilitou diretamente transações ilícitas, operando um serviço “Official Middleman” baseado em taxas. Para esse serviço, Coelho supostamente atuou como um intermediário confiável entre os membros do RaidForums que buscavam comprar e vender contrabando na plataforma, incluindo dados hackeados.

Notadamente, para criar confiança entre as partes transacionais, o serviço Official Middleman permitiu que compradores e vendedores verificassem os meios de pagamento e os arquivos de contrabando vendidos antes da execução da transação.

Impacto a longo prazo questionado

A queda em massa do RaidForums pode ter pouco impacto real contra o grande volume de hackers que operam em todo o mundo, de acordo com Casey Ellis, fundador e CTO da empresa de segurança cibernética Bugcrowd .

“Eu questiono o impacto a longo prazo desta ação na indústria de cibercriminosos. O cibercrime e seus serviços criminais de apoio são, em geral, incrivelmente bem-sucedidos e lucrativos para aqueles que os operam. Modelos de negócios como esse tendem a encontrar uma maneira de continuar existindo”, disse ele ao TechNewsWorld.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *