Çalıntı kimlik – kredi kartı vs gibi veritabanlarının ticaretini yapmak ve satmak için kullanılan RaidForums hacker forumu, Europol tarafından koordine edilen [1] ve çeşitli ülkelerdeki kolluk kuvvetlerinin dahil olduğu bir eylem olan “TOURNIQUET Operasyonu” ile ABD kolluk kuvvetleri tarafından kapatıldı ve domain’e el konuldu [2].
Alan Adlarına, Altyapıya El Konuldu, Yöneticiler Tutuklandı
Europol bugün yaptığı duyuruda RaidForums’un 500.000’den fazla kullanıcısı olduğunu ve dünyanın en büyük bilgisayar korsanlığı forumlarından biri olarak kabul edildiğini söyledi.
RaidForum’un yöneticisi ve iki suç ortağı tutuklandı ve çalınan veritabanları için RaidForums pazarının alan adlarına ve altyapısına el konuldu. RaidForums’u barındıran üç alan ele geçirildi: “raidforums.com”, “Rf.ws” ve “Raid.Lol.”
RaidForums’un yöneticisi ve kurucusu, 21 yaşındaki Portekizli Diogo Santos Coelho, diğer adıyla Omnipotent , 31 Ocak’ta Birleşik Krallık’ta tutuklandı ve iade işlemlerinin sonuçlanması için gözaltında tutuluyor. Suçlamalar arasında, RaidForums’un baş yöneticisi olarak rolüyle bağlantılı olarak komplo, erişim cihazı dolandırıcılığı ve ağırlaştırılmış kimlik hırsızlığı yer alıyor.
ABD Adalet Bakanlığı Coelho’nun 2015’te RaidForums’u başlattığında sadece 14 yaşında olduğunu söylüyor.
Forumun ve altyapısının kapatılması, Amerika Birleşik Devletleri, Birleşik Krallık, İsveç, Portekiz ve Romanya’daki kolluk kuvvetleri arasında 1 yıldan uzun zamandır yapılan ortak bir çalışmanın sonucu.
Europol açıklamasında şöyle dedi ;
“Bu pazar yeri, farklı endüstrilerdeki bir dizi ABD şirketine ait yüksek profilli veritabanı sızıntılarına erişim satarak kendisine bir isim yapmıştı. Bunlar, milyonlarca kredi kartı, banka hesap numarası ve yönlendirme bilgisi ile çevrimiçi hesaplara erişmek için gereken kullanıcı adları ve ilgili şifreleri içeriyordu”
Amerikan Adalet Bakanlığı, forumun ele geçirilmesinden önce, bireyler için 10 milyardan fazla benzersiz kayıt içeren yüzlerce çalıntı veri veritabanının satışa sunulduğunu söyledi.
RaidForum Yöneticileri Kara Para Aklayıcı Olarak Çalışıyordu
Soruşturmanın ne kadar sürdüğü belli değil, ancak kolluk kuvvetleri arasındaki işbirliği, yetkililerin RaidForums içinde farklı bireylerin sahip olduğu rollerin net bir resmini çizmesine izin verdi. Avrupa kolluk kuvvetleri basın açıklamasında birkaç ayrıntı paylaştı, ancak RaidForums’u çalıştıran kişilerin yönetici, kara para aklayıcı olarak çalıştığını, verileri çaldığını ve yüklediğini ve çalınan bilgileri satın aldığını belirtti.
Coelho’nun 1 Ocak 2015’ten beri RaidForums’u kontrol ettiği iddia ediliyor. Siteyi birkaç yöneticinin yardımıyla işletiyor. Forum, çeşitli üyelik katmanları için farklı ücretler aldı ve üyelerin sitenin ayrıcalıklı alanlarına erişmesine veya foruma dökülen çalıntı verilere erişmesine izin veren üyelikler sattı.
Coelho ayrıca, alıcıların ve satıcıların anlaşmalarına uyacağına dair güven sağlamak için işlem yapan taraflar arasında güvenilir bir aracı görevi gördü.
RaidForums Şubattan İtibaren Değişti
Forum üyeleri ve güvenlik araştırmacıları, ilk olarak, RaidForums’un, site her sayfada bir giriş formu göstermeye başladığı Şubat ayında kolluk kuvvetleri tarafından ele geçirildiğinden şüphelendiler. Giriş isteminin, kolluk kuvvetlerinin tehdit aktörleri hakkında kimlik bilgilerini toplamak için bir kimlik avı girişimi olduğuna inanmalarına neden oldu.
Site geçtiğimiz birkaç yıl içinde iyi tanındı ve fidye yazılımı çeteleri ve veri gaspçıları tarafından kurbanları fidye ödemeye zorlamanın bir yolu olarak veri sızdırmak için sıklıkla kullanıldı ve hem Babuk fidye yazılımı çetesi hem de Lapsus$ tarafından kullanıldı.
Pazaryeri 2015’ten beri aktiftir ve uzun süredir bilgisayar korsanlarının çalınan veritabanlarını satması veya forum üyeleriyle paylaşması için en kısa yoldu.
Forumda işlem gören hassas veriler, banka yönlendirme ve hesap numaraları, kredi kartları, giriş bilgileri ve sosyal güvenlik numaraları gibi kişisel ve finansal bilgileri içeriyordu.
Pek çok siber suç forumu Rusça konuşan tehdit aktörlerine hitap ederken, RaidForums İngilizce konuşan en popüler bilgisayar korsanlığı forumu olarak öne çıktı.
[1] One of the world’s biggest hacker forums taken down
[2] United States Leads Seizure of One of the World’s Largest Hacker Forums and Arrests Administrator