تسلط ایالات متحده بر RaidForums می تواند تأثیر پایدار بر امنیت را به چالش بکشد

وزارت دادگستری ایالات متحده روز سه شنبه اعلام کرد که وب سایت و پایگاه داده کاربران RaidForums، یک انجمن معروف جرایم سایبری به زبان انگلیسی را که دسترسی به بیش از 10 میلیارد پرونده مصرف کننده دزدیده شده در برخی از بزرگترین نقض های داده در جهان از سال 2015 را فروخته است، را توقیف کرده است.

وزارت دادگستری همچنین مقام ادعایی RaidForums – دیوگو سانتوس کوئلیو، یک پرتغالی 21 ساله – را به شش اتهام جنایی از جمله توطئه، کلاهبرداری از دستگاه دسترسی و سرقت هویت متهم کرد.

کوئیلو در 31 ژانویه به درخواست مقامات آمریکایی در بریتانیا دستگیر شد. او همچنان در بازداشت به سر می برد تا تصمیمی در مورد مراحل استرداد او اتخاذ شود.

سوابق دادگاه فاش شده در روز سه شنبه نشان می دهد که ایالات متحده اخیراً مجوز قضایی برای توقیف سه دامنه که مدت هاست میزبان RaidForums بوده اند، دریافت کرده است. این دامنه ها «raidforums.com»، «Rf.ws» و «Raid.lol» بودند.

مقامات یک کیفرخواست شش موردی علیه کوئلیو در ناحیه شرقی ویرجینیا در ارتباط با نقش او به عنوان مدیر عامل RaidForums افشا کردند. بر اساس کیفرخواست، بین 1 ژانویه 2015 و 31 ژانویه 2022 یا بیشتر، کوئلیو ظاهراً به عنوان مدیر اصلی RaidForums که با کمک سایر مدیران سایت آن را اداره می کرد، کنترل و خدمت می کرد.

بازار اینترنتی غیرقانونی

کوئلیو و همدستانش ادعا می‌کنند که نرم‌افزار و زیرساخت‌های رایانه‌ای پلتفرم را طراحی و مدیریت کرده‌اند، قوانینی را برای کاربران آن ایجاد و اجرا کرده‌اند، و بخش‌هایی از سایت را ایجاد و اداره می‌کنند که به تبلیغ خرید و فروش کالای قاچاق اختصاص دارد. این شامل یک فروم فرعی با عنوان “نشت بازار” بود که خود را به عنوان “[a] مکانی برای خرید/فروش/تجارت پایگاه‌های اطلاعاتی و درز.”

بر اساس سوگندنامه ای که در حمایت از این مصادره ثبت شده است، از حدود سال 2016 یا حدود 2022، RaidForums یک بازار آنلاین بزرگ برای خرید و فروش پایگاه های داده هک شده یا سرقت شده حاوی اطلاعات شخصی و مالی حساس قربانیان در ایالات متحده و جاهای دیگر بوده است. . این داده ها شامل مسیریابی بانک، شماره حساب دزدیده شده، اطلاعات کارت اعتباری، اعتبار ورود و شماره تامین اجتماعی بود.

دستیار دادستان کل کنت ای. بخش کیفری وزارت عدلیه.

وی افزود: «این نمونه دیگری است از اینکه چگونه کار با شرکای مجری قانون بین‌المللی ما منجر به بسته شدن بازار جنایی و دستگیری مدیر آن شده است».

فرود بین المللی عظیم

قبل از تصاحب آن، اعضای RaidForums از این پلت فرم برای مشاهده صدها پایگاه داده از داده های سرقت شده برای فروش استفاده می کردند که حاوی بیش از 10 میلیارد رکورد منحصر به فرد از افراد ساکن در ایالات متحده و بین المللی است.

RaidForums در زمان تأسیس خود در سال 2015، همچنین به عنوان یک مکان آنلاین برای سازماندهی و پشتیبانی از اشکال آزار و اذیت سایبری، از جمله از طریق “دمیدن” – ارسال یا ارسال تعداد زیادی از مخاطبین به رسانه ارتباط آنلاین قربانی – یا ضرب و شتم” – عمل ارائه گزارش های نادرست به آژانس های ایمنی عمومی در مورد موقعیت هایی که ممکن است نیاز به واکنش قابل توجه و فوری به مجریان قانون مسلح داشته باشد.

مصادره این دامنه ها توسط دولت، اعضای RaidForums را از استفاده از این پلتفرم برای تجارت داده های دزدیده شده از شرکت ها، دانشگاه ها و نهادهای دولتی در ایالات متحده و جاهای دیگر، از جمله پایگاه های داده حاوی داده های خصوصی حساس میلیون ها فرد در سراسر جهان، باز می دارد. جهان، به گفته وزارت دادگستری.

“تلاش بین سازمانی ما برای از بین بردن این پلتفرم آنلاین پیچیده – که طیف گسترده ای از فعالیت های مجرمانه را تسهیل کرده است – باید به عنوان تسکین دهنده ای برای میلیون ها قربانی آن و به عنوان هشداری برای مجرمان سایبری باشد که در این نوع فعالیت های شوم دست داشته اند.” او گفت. وکیل آمریکایی جسیکا دی. بالا برای ناحیه شرقی ویرجینیا.

او تاکید کرد که “ناشناس بودن آنلاین قادر به محافظت از متهم این پرونده در برابر تعقیب قضایی نیست و از سایر مجرمان آنلاین نیز محافظت نمی کند.”

اقدامات مجری قانون علیه RaidForums و Coelho ناشی از تحقیقات جنایی در حال انجام توسط دفتر میدانی FBI در واشنگتن و سرویس مخفی ایالات متحده است.

استفان ام دی آنتونو، دستیار مدیر دفتر اف‌بی‌آی در واشنگتن، خاطرنشان کرد که تصرف RaidForums و اتهامات علیه یک مقام بازار نشان‌دهنده قدرت مشارکت بین‌المللی FBI است.

مقامات ایالات متحده از گروه ویژه جرایم سایبری (یوروپل)، آژانس ملی جنایت (بریتانیا)، سرویس پلیس سوئد (سوئد)، پلیس ملی رومانی (رومانی)، پلیس قضایی (پرتغال)، و اداره تحقیقات جنایی حمایت می کنند. درآمدهای داخلی، اداره پلیس جنایی فدرال. (آلمان) و سایر شرکای مجری قانون.

D’Antuono گفت: “جرایم سایبری از مرزها فراتر می رود، به همین دلیل است که FBI متعهد است با شرکای ما همکاری کند تا مجرمان سایبری را به دست عدالت بسپارد – مهم نیست در کجای جهان زندگی می کنند یا پشت دستگاهی که سعی دارند پنهان شوند.”

تجربه عملیاتی فاش شد

برای استفاده از فعالیت غیرقانونی در این پلتفرم، RaidForums قیمت های فزاینده ای را برای سطوح عضویت در نظر گرفته است که دسترسی و ویژگی های بیشتری را فراهم می کند. ساختار قیمت‌گذاری شامل وضعیت عضویت درجه یک «خدا» بود.

RaidForums همچنین «اعتبارهایی» را فروخت که به اعضا امکان دسترسی به مناطق پریمیوم سایت را می داد و به اعضا امکان می داد اطلاعات مالی دزدیده شده، ابزارهای شناسایی و داده ها را از پایگاه های داده هک شده «باز کردن» و دانلود کنند. اعضا همچنین می‌توانند از طریق راه‌های دیگر، مانند ارسال دستورالعمل‌هایی در مورد نحوه انجام برخی اعمال غیرقانونی، اعتبار کسب کنند.

بر اساس کیفرخواست، کوئلیو همچنین شخصاً داده های سرقت شده را بر روی این پلتفرم فروخت و با اجرای یک سرویس “کارگزار رسمی” در ازای دریافت هزینه، مستقیماً معاملات غیرقانونی را تسهیل کرد. برای این سرویس، کوئلیو ظاهراً به عنوان یک واسطه قابل اعتماد بین اعضای RaidForums که به دنبال خرید و فروش کالاهای قاچاق بر روی پلتفرم بودند، از جمله داده های هک شده، عمل می کرد.

شایان ذکر است که به منظور ایجاد اعتماد بین طرفین معامله، خدمات کارگزاری رسمی، خریداران و فروشندگان را قادر می‌سازد تا قبل از انجام معامله، ابزار پرداخت و فایل‌های قاچاق فروخته شده را تأیید کنند.

تردید در اثر طولانی مدت

به گفته کیسی الیس، موسس و مدیر ارشد فناوری شرکت امنیت سایبری Bugcrowd، حذف گسترده RaidForums ممکن است تأثیر واقعی کمی بر تعداد زیادی از هکرهای فعال در سراسر جهان داشته باشد.

“من تاثیر بلندمدت این اقدام بر صنعت جرایم سایبری را زیر سوال می‌برم. به طور کلی، جرایم سایبری و خدمات جنایی حامی آن برای کسانی که آنها را اداره می‌کنند فوق‌العاده موفق و سودآور هستند. مدل‌های تجاری مانند این تمایل دارند راهی برای ادامه کار پیدا کنند. وجود دارد،» او به TechNewsWorld گفت.

او افزود که مطمئناً جنبه بازدارندگی برای افرادی که در نظر دارند تالارها و بازارهای مشابه راه اندازی کنند، فراهم می کند. با این حال، او مشکوک است که آنها به سادگی تکنیک های مورد استفاده برای حفظ امنیت عملیاتی و اجتناب از شناسایی را توسعه خواهند داد.

او گفت: «یکی دیگر از پیامدهای ضد شهودی این اقدام این است که اساساً ابزار ارزشمندی را که توسط افرادی در CTI استفاده می‌شود، می‌سوزاند، که در فروم‌هایی مانند این نفوذ می‌کنند، شخصیت‌های جعلی می‌سازند و از آنها برای جمع‌آوری اطلاعات در مورد سوء استفاده تاکتیکی و خطر استفاده می‌کنند.» .

با این حال، دستگیری و مصادره از آنجایی که بازار را مختل می کند و برای مجرمان سایبری که به دنبال کسب درآمد از خدمات و داده های دزدیده شده خود هستند، مشکل و هزینه اضافی ایجاد می کند، قابل توجه است.

او گفت: “این همچنین یک سیگنال روشن برای سایر اپراتورهای انجمن است که آنها در تیررس وزارت دادگستری هستند.”

تلاطم می تواند یک عامل بازدارنده اصلی باشد

حذف RaidForums یک خلاء قدرت طبیعی در جامعه مجرمان سایبری ایجاد می کند. کریس مورگان، تحلیلگر ارشد اطلاعات تهدیدات سایبری در شرکت حفاظت از خطر Digital Shadows، پیشنهاد کرد که بسیاری از اعضای Raid احتمالاً به پلتفرم‌های جایگزین هجوم می‌آورند.

“حذف Raidforums بعید است که به طور کلی فعالیت مجرمان سایبری را به طور قابل توجهی مختل کند. مجرمان سایبری به خوبی از حذف پلتفرم ها توسط مقامات آموزشی محلی آگاه هستند و بنابراین چابک و انعطاف پذیر باقی می مانند تا انجمن انتخابی بعدی آنها در کجا ظاهر شود.” به TechNewsWorld گفت.

جان بامپنیک، رئیس شکارچی تهدیدات دیجیتال و شرکت عملیات امنیتی Netenrich با این نظر موافق است که تصدی یک انجمن فردی در دراز مدت تأثیر زیادی نخواهد داشت.

او پیش‌بینی کرد: با این حال، اگر وزارت دادگستری بتواند با سرعت عملیات علیه بسیاری از این انجمن‌ها هماهنگی داشته باشد، منجر به اختلال بسیار شدید در اکوسیستم کلی جرایم سایبری خواهد شد. درست مانند موج جرمی که از طریق پیگردهای فردی حل نمی شود، جرایم سایبری نیز تفاوتی ندارد.