Спецпроекты

Безопасность Стратегия безопасности Новости поставщиков Бизнес Законодательство Интернет Веб-сервисы

Силовики разгромили всемирно знаменитый хакерский форум, где торговали данными клиентов СДЭК

Власти США и ЕС заблокировали работу крупнейшего хакерского форума RaidForums. На площадке с 2015 г. торговали ворованными данными пользователей со всего мира и предоставляли услуги взлома различных информационных систем. Администратора ресурсов и двух его подельников арестовали.

Турникет захлопнулся

Спецслужбы США, Великобритании, Швеции, Португалии и Румынии заблокировали работу одиозного хакерского форума RaidForums. Об успешной совместной операции Тourniquet одновременно заявили Минюст США и Европол. Арестованы три доменных имени форума: raidforums.com, Rf.ws and Raid.lol.

Маркетплейс RaidForums появился в 2015 г. и был известен по всему миру как крупнейший хакерский форум с сообществом, которое достигало полумиллиона пользователей. Специализировалась площадка на продаже доступа к базам данных крупных американских университетов и корпораций различного профиля. Также на форуме делились данными кредитных карт, банковских счетов, маршрутных квитанций и паролей к онлайн-аккаунтам. На RaidForums, по сведениям Минюста США, размещались сведения, содержащие более 10 млрд учетных данных резидентов США и других государств.

Главная страница RaidForums после захвата спецслужбами США и ЕС

Операцию Тourniquet совместно с американскими коллегами проводили сотрудники Полицейского управления Европейского Союза, которое координирует трансграничную борьбу с компьютерными преступлениями. К блокировке специалисты готовились целый год, выявляя, какие роли играли те или иные пользователи на форуме: кто администрировал, кто «отмывал» деньги, кто отвечал за кражу информации и ее скачивание, а кто ее приобретал.

Кого арестовали

Как сообщается на сайте Минюста США, администратора форума и двух его подельников арестовали. Сотрудники раскрыли имя основателя и администратора, задержанного в ходе операции в Великобритании 31 января 2022 г. — им оказался 21-летний Диего Сантос Коэльо (Diogo Santos Coelho) из Португалии. Сейчас американские власти добиваются его экстрадиции, чтобы предполагаемый киберпреступник предстал перед окружным судом США Восточного округа штата Вирджиния.

Против молодого человека выдвинули обвинения по следующим статьям: сговор, получение доступа к устройствам мошенническим образом и хищение личных данных при отягчающих обстоятельствах. Как полагает следствие, обвиняемый и его сообщники разработали программное обеспечение и инфраструктуру платформы, осуществляли ее техподдержку, модерировали RaidForums и рекламировали его услуги. Согласно тексту обвинения, Коэльо сам продавал украденные данные на площадке и проводил незаконные транзакции, используя платную услугу сайта «Официальный посредник».

Вместе с основной площадкой форума зарубежные правоохранительные органы заблокировали подфорум «Рынок утечек», где пользователи продавали и покупали базы данных и утечек. Администраторы платформы взимали с участников членские взносы, чтобы предоставлять им более широкий доступ. Наивысшим статусом был уровень «Бог». На RaidForums также продавали своеобразную внутреннюю валюту — «кредиты», позволяющие участникам проникнуть в привилегированные рубрики сайта и выгрузить определенную информацию. Искушенные пользователи могли зарабатывать «кредиты», публикуя подробные инструкции о том, как взломать ту или иную информационную систему.

Как заявил помощник генпрокурора уголовного отдела Минюста США Кеннет Полайт (Kenneth A. Polite), после блокировки маркетплейса киберпреступники лишатся основного способа получения прибыли от крупных краж конфиденциальной личной и финансовой информации.

Впрочем, некоторые эксперты выражают сомнение в том, что функционирование платформы будет прекращено полностью.

«Безусловно, деятельность форума может быть продолжена, но уже под другим наименованием и по иной гиперссылке, – высказал свое мнение CNews руководитель департамента информационно-аналитических исследований компании T.Hunter. – Киберпреступники будут мигрировать на другие площадки, испугавшись, что их данные засветят. Ведь европейские правоохранители тщательно документируют активности теневых площадок в течение длительного времени, что позволяет им идентифицировать многих их участников».

Громкие дела

Перед блокировкой RaidForums прославился множеством скандальных инцидентов. Так, 25 февраля 2022 г. на форуме появилась информации об утечке базы данных клиентов почтовой службы СДЭК. В 2021 г. на платформе были опубликованы 1,5 млн скан-копий паспортов российских пользователей компании Oriflame Cosmetics, сообщение об этом разместила сама компания. Через несколько месяцев мировой судья Хамовнического района Москвы назначил компании штраф в размере 30 тыс. руб. за нарушение закона о персональных данных.

В июле 2021 г. неизвестные злоумышленники рассылали поддельные устройства Ledger Nano X с впаянными флэш-накопителями тем пользователям, чьи персональные данные были размещены на RaidForums – это делалось для того, чтобы обокрасть владельцев криптовалюты. В августе 2020 г. в открытом доступе оказались персональные данные клиентов российской авиакомпании «ЮТэйр».

Анжела Патракова

Короткая ссылка