Fórum de hackers vaza dados de 478 mil membros do RaidForums

Da Redação
30/05/2023

Um banco de dados do notório e extinto fórum de hackers RaidForums foi vazado online, o que permitiu que operadores de ameaças e pesquisadores de segurança visualizassem os nomes de seus frequentadores. O RaidForums era um marketplace de vazamento de dados muito popular na dark web, conhecido por hospedar, vazar e vender dados roubados de organizações violadas. 

Operadores de ameaças que frequentavam o fórum invadiam sites ou acessavam servidores de banco de dados expostos para roubar informações de clientes. Em muitos casos, quando os dados não eram vendidos ou algum tempo já havia se passado desde um ataque, eles eram vazados gratuitamente no RaidForums para que os hackers ganhem reputação entre a comunidade. 

Hackers não identificados tentaram vender os dados para outros operadores de ameaças, que os usam em suas campanhas, como ataques de phishing, golpes de criptomoeda ou distribuição de malware.

Em abril do ano passado, o site e a infraestrutura do RaidForums foram apreendidos em uma operação internacional de órgãos da lei, em que o administrador do site, Omnipotent, e dois cúmplices foram presos.

Após o fechamento do Raidforums, os usuários migraram para um novo fórum chamado Breached para continuar negociando bancos de dados roubados. No entanto, o Breached.to  foi fechado em março deste ano depois que seu fundador e proprietário, Pompompurin, foi preso pelo FBI, e o outro administrador do site ficou preocupado com o fato de autoridades policiais terem acesso a seus servidores.

Veja isso
Operação policial global derruba mercado de drogas na dark web
Operador do BreachForums na darknet é preso em Nova York

No início deste mês, um fórum chamado Exposed foi lançado, com o objetivo de preencher o vazio deixado pelo fechamento do Breached.to, e rapidamente se tornou popular. Hoje, um dos administradores do site, autodenominado Impotent, vazou o banco de dados de membros do RaidForums, expondo uma grande quantidade de informações a outros operadores de ameaças, pesquisadores e, potencialmente, a autoridades policiais.

Em declaração a um site americano de cibersegurança, Impotent disse que alguns membros do RaidForums foram removidos do banco de dados e que não se sabe quando e por que foram expostos. Até mesmo membros do Exposed tiveram suas informações vazadas.

Compartilhar: