پلیس FBI و شرکای بین المللی کنترل انجمن Raidforums را به دست گرفتند


به این مطلب امتیاز دهید

با گذشت چند ماه بعد از انتشار شایعه دستگیری مدیر Raidforums توسط نیوزسک، امروز رسما FBI خبر دستگیری مدیر Raidforums را منتشر کرد. به گزارش CNN آژانس های مجری قانون ایالات متحده و بین المللی کنترل انجمن Raidforums را که در آن هکرها اطلاعات دزدیده شده از مصرف کنندگان و شرکت های آمریکایی را در آن تبلیغ می کنند، به دست گرفته اند – آخرین مورد از تلاش های طولانی مدت برای سرکوب انجمن هایی که مجرمان سایبری در آنها جمع می شوند.

در روز سه‌ شنبه اعلامیه‌ ای در صفحه اصلی RaidForums منتشر شد که به شرح زیر است:

«این دامنه توسط FBI، سرویس مخفی ایالات متحده و وزارت دادگستری توقیف شده است»

این وب سایت که برای تبلیغ دیتا های هک شده به زبان انگلیسی بیشتر استفاده میشد تا روسی که زبان مورد علاقه مجرمان سایبری است. بر اساس این بیانیه، سازمان‌ های مجری قانون از بریتانیا، سوئد و جاهای دیگر در این توقیف شرکت داشتند.

انجمن Raidforums با بیش از 530000 عضو یکی از بهترین انجمن های خرید و فروش اطلاعات در دنیا بود که بسیاری از بانک های اطلاعاتی مربوط به ایران نظیر اطلاعات مشتریان بانک ملت و 14 میلیون اطلاعات از پلاک های خودرو در آن به فروش میرسید. البته گفتنی است تقریبا از زمانی که انجمن Raidforums مختل شد نشت و فروش اطلاعات در ایران نیز کاهش بسیار زیادی داشته است !

به گفته وزارت دادگستری، مدیر اصلی Raidforums در 11 بهمن در بریتانیا دستگیر شد و همچنان در بازداشت به سر می‌ برد.

جالب است بندانید Diogo Santos Coelho بنیانگذار 21 ساله RaidForums در سال 1395 زمانی که تنها 15 سال داشته این سایت را راه اندازی کرده است !!!

این آخرین اقدام در تلاش مستمر اجرای قانون بین‌ المللی برای از کار انداختن بازارهایی است که در آن جرایم سایبری شکوفا شده است. پلیس آلمان هفته گذشته سرورهای رایانه Hydra، یک بازار Darkweb روسی محبوب را که از سال 2015 با تراکنش های 5 میلیارد دلاری مرتبط است، توقیف کرد.

Kenneth A. Polite, Jr، دستیار دادستان کل دادگستری، بخش جنایی در بیانیه ای کتبی گفت: “از کار انداختن این بازار آنلاین برای فروش داده های هک شده یا دزدیده شده که یکی از راه های اصلی سود بردن مجرمان سایبری از سرقت گسترده اطلاعات شخصی و مالی حساس است را مختل می کند.”

به گفته یک مقام مجری قانون آشنا با موضوع، مقامات ایالات متحده چندین ماه قبل از اعلام توقیف به زیرساخت رایانه RaidForums دسترسی داشتند.

توقیف RaidForums ضربه ای به کلاهبردارانی است که به دنبال راهی آسان برای سود بردن از نقض داده ها هستند. اما به گفته تحلیلگران، بازار زیرزمینی اطلاعات مالی و شخصی به سرقت رفته احتمالاً به فعالیت خود ادامه خواهد داد، زیرا بازارهای آنلاین متعدد دیگری برای تجارت این داده ها وجود دارد.

Allan Liska، تحلیلگر ارشد اطلاعات تهدید Recorded Future، به CNN گفت: RaidForums فعالیت عوامل تهدید کننده جدید را در جامعه نقض داده‌ ها و نشت‌ ها بسیار آسان کرد.
به گفته Digital Shadows، یک شرکت امنیتی مستقر در San Francisco که بر Darkweb نظارت می کند، RaidForums یکی از معدود سایت های مجرمانه سایبری انگلیسی زبان بود که اهالی انجمن های زیرزمینی برجسته روسی زبان آن را شایسته ذکر می دانستند.

تیم تحقیقاتی Digital Shadows Photon در بیانیه‌ ای به CNN گفت: RaidForums یک Platform ثابت و پایدار برای هکر ها در سراسر جهان بود تا داده‌ها را «عمدتاً بدون ترس از اختلال خرید و فروش کنند».

تیم تحقیقاتی Photon گفت: «پایگاه‌ های اطلاعاتی بسیار پرطرفدار اغلب در RaidForums به اشتراک گذاشته می‌ شوند و در انجمن‌ های مجرمان سایبری روسی زبان تغییر کاربری داده می‌ شوند، که باعث می‌ شود اعضای زیرزمینی مجرمان سایبری روسی زبان برای این منظور به RaidForums مراجعه کنند.

در حالی که انجمن‌ های جرایم سایبری مرتبط با «Darkweb» به نرم‌ افزار خاصی برای دسترسی نیاز دارند، وب‌ سایت‌ های «Clear Text» مانند RaidForums برای کاربران عادی اینترنت قابل دسترسی هستند.

Ivan Righi تحلیلگر ارشد اطلاعات تهدیدات سایبری در Digital Shadows گفت: پس از بسته شدن RaidForums، دیگر «تالار های Clear Web که برای رقابت با RaidForums تلاش می‌ کردند، شاهد افزایش تعداد اعضای فعال باشند، اما مجرمان سایبری حرفه ای تر احتمالاً خود را در انجمن‌ های زیرزمینی در DarkWeb عضو می‌ کنند».

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.