Như tin đã đưa, Raidrofums - diễn đàn lớn nhất thế giới dành cho hacker - đã bị đánh sập hồi cuối tháng 2/2022. Và nay, thông tin chi tiết về vụ việc này đã được công bố.
Theo đó, cơ quan thực thi pháp luật Mỹ đã hợp tác cùng Europol và một số quốc gia để thực hiện chiến dịch mang tên Operation TOURNIQUET nhằm đánh sập Raidforums. Tên miền của diễn đàn này đã bị thu giữ.
Quản trị viên của Raidforums và hai đồng phạm đã bị bắt, cơ sở hạ tầng của diễn đàn bất hợp pháp này hiện đang nằm dưới sự kiểm soát của cơ quan thực thi pháp luật.
Thành lập Raidforums từ năm 14 tuổi
Quản trị viên kiêm sáng lập viên của Raidforums là Diogo Santos Coelho, người Bồ Đào Nha, còn được biết tới với biệt danh Omnipotent. Hắn bị bắt giữ tại Vương quốc Anh vào ngày 31/01/2022 và phải đối mặt với các cáo buộc hình sự. Từ khi bị bắt tới nay, Omnipotent bị giam giữ để chờ giải quyết thủ tục dẫn độ.
Mới đây, Bộ Tư pháp Mỹ công bố Omnipotent mới có 21 tuổi, đồng nghĩa với việc khi thành lập Raidforums vào năm 2015 hắn ta chỉ 14 tuổi. Ba tiên miền hosting Raidforums gồm raidforums.com, rf.ws và raid.lol đều đã bị thu giữ.
Các cơ quan chức năng thu giữ cơ sở hạ tầng và tên miền của Raidforums vì diễn đàn này là nơi hacker thực hiện các vụ buôn bán trái phép dữ liệu bị đánh cắp.
Trong một báo cáo riêng rẽ, Europol cho biết Raidforums có hơn 500.000 người dùng và được coi là một trong những diễn đàn hack lớn nhất thế giới. Bộ Tư pháp Mỹ thì chia sẻ rằng hơn 10 tỷ hồ sơ riêng lẻ lấy ra từ hàng trăm cơ sở dữ liệu bị đánh cắp đã được bán trên Raidforums.
Những kẻ duy trì hoạt động của Raidforums bị cáo buộc làm quản trị viên, tham gia rửa tiền, đánh cắp và tải dữ liệu lên mạng và mua bán các thông bị bị đánh cắp.
Omnipotent bị cáo buộc kiểm soát Raidforums từ ngày 01/01/2015 với sự hõ trợ của một số quản trị viên khác. Nhóm này kiếm tiền bằng cách tính phí cho các thứ hạng thành viên khác nhau, bán quyền truy cập vào các khu vực VIP của diễn đàn...
Omnipotent cũng đóng vai trò trung gian cho các giao dịch diễn ra trên diễn dàn.
Raidforums, một trong những diễn đàn lớn nhất của giới hacker "mũ đen", nơi diễn ra các cuộc mua bán dữ liệu của hacker, đã bị thu giữ tên miền và không thể truy cập từ cuối tháng 2.
Khi truy cập vào Raidforums, người dùng sẽ được chuyển đến trang đăng nhập và nhận được yêu cầu điền tên tài khoản và mật khẩu. Khi người sử dụng thực hiện theo thì nhận được thông báo, tài khoản hoặc mật khẩu không chính xác và không cho thực hiện các thao tác tiếp theo.
Trong khi đó, cộng đồng bảo mật lan truyền thông tin rằng, Jaw - quản trị viên diễn đàn này đã thông báo về việc tên miền raidforums.com đã bị thu giữ và sẽ chuyển sang tên miền mới. Đồng thời, Jaw cũng cảnh báo người sử dụng nên đổi mật khẩu và xóa mọi nhật ký truy cập.
Tuy nhiên, khi người dùng truy cập vào địa chỉ mới thì chỉ thấy dòng chữ thông báo đây là tên miền sao lưu của Raidforums mà thôi, không có nội dung nào khác.
Raidforums thành lập năm 2015, được nhiều hacker sử dụng để chia sẻ, mua bán dữ liệu chiếm được sau khi tấn công mạng. Đây là nơi phát hiện nhiều sự cố bảo mật như bán thông tin tài khoản Facebook hoặc hồ sơ sinh viên của người Việt.
Theo nhiều chuyên gia, việc diễn đàn hacker này bị ngừng hoạt động có thể là cách để hạn chế các hacker kêu gọi tấn công, trao đổi thông tin hoặc mua bán dữ liệu trong giai đoạn nhiều website của Nga và Ukraine đang trở thành mục tiêu tấn công của hacker.
Trước đó, Raidforums từng bị đưa vào chế độ ngoại tuyến từ ngày 30/1 và mới hoạt động trở lại hôm 12/2.