News Chiude RaidForums uno dei più grandi e famosi forum e marketplace di dati sensibili

RaidForums e tutti gli eventi relativi alla sua chiusura

0xbro

Moderatore
24 Febbraio 2017
3,906
150
2,786
1,525
Ultima modifica da un moderatore:
RaidForums, uno dei più grandi e famosi marketplace al mondo, chiuso e messo offline dall'Europol in una delle più grandi operazioni degli ultimi tempi. Arrestati anche il fondatore e gli amministratori del forum.​

raid_forums.jpg


Tempo di lettura stimato: 7 min​


Per chi non lo conoscesse, RaidForums è stato uno dei più famosi forum di compravendita di data-leaks al mondo. Lanciato nel 2015, si è fatto conoscere sempre di più con il passare del tempo (soprattutto grazie alla pubblicazione di sempre più grossi data-leaks), raggiungendo un totale di circa mezzo milione di iscritti.

Sul forum venivano venduti numerosi dati rubati, come files, archivi riservati, programmi craccati, abbonamenti, addirittura le flag di HackTheBox, ma ciò che ha sempre contraddistinto questo forum da tutti gli altri è stata la quasi più totale onnipresenza dei più grandi data-leak degli ultimi anni. Sul forum venivano venduti (e talvolta distribuiti gratuitamente) giga e giga di credenziali rubate, numeri di carte di credito, email e qual si voglia altra informazione proveniente dai database dai più grandi siti web e social online. Tra i vari data leak pubblicati sul forum ricorderemo sicuramente quello relativo a Facebook, con oltre 533 milioni di dati rubati, oppure il data leak subito dalla regione Lazione:

Oltre a questo il forum operava tramite un meccanismo di membership, dove gli utenti potevano pagare e sbloccare dei gradi utente sempre più alti che fornivano loro accesso ad aree private del forum e chat riservate dove poter scambiare liberamente i dati legati alle attività di cyber-crime.
cdn-1650016485601-png.61864

Il forum è stato in prima battuta sequestrato, e poi successivamente chiuso, dall'Europol (in collaborazione con altre agenzie) in quella che è stata nominata l'operazione TOURNIQUET, durata circa un anno, in cui sono state identificate meticolosamente tutte quante le figure di rilievo del forum (amministratori, riciclatori, venditori, addetti al reperimento dei files, ecc.).

cdn-1650014847343-png.61856


Il primo arresto è avvenuto il 31 Gennaio, quando il CEO, nonché fondatore del forum, Diogo Santos Coelho (noto come "Omnipotent"), è stato arrestato in Gran Bretagna. Il criminale ha 21 anni ed è attualmente accusato di cospirazione, frode e furto aggravato di identità in relazione al suo ruolo di amministratore.
Il secondo arresto è avvenuto invece a Marzo, da parte dell'NSA, che ha arrestato un altro ragazzo di 21 anni (ora rilasciato ma ancora sotto indagine), sospettato di essere uno dei co-fondatori del forum.​

cdn-1650015668802-png.61859

I domini che sono stati sequestrati dalle forze dell'ordine sono rispettivamente:
  • raidforums.com
  • Rf.ws
  • Raid.lol
che comunque sono ancora in parte visitabili e fruibili tramite i vari servizi di web caching [https://archive.org/web/ N.d.R.].

cdn-1650016298088-png.61863

I primi sospetti che il forum fosse stato sequestrato risalgono a fine Febbraio, quando sono iniziate a comparire diverse pagine di login per accedere a vari contenuti precedentemente pubblici; che però una volta compilate indirizzavano l'utente ad un' altra pagina di login. Tali form si sono rivelati essere delle *presunte* pagine di phishing impiantate dalle forze dell'ordine per ottenere le credenziali di accesso dei criminali.

Il 27 Febbraio inoltre i server DNS di raidforums.com sono stati improvvisamente cambiati in jocelyn.ns.cloudflare.com e plato.ns.cloudflare.com, due DNS usati già in passato per altri sequestri, come per esempio quelli di weleakinfo.com and doublevpn.com (elementi che hanno rafforzato l'ipotesi di sequestro del dominio).​

cdn-1650018201426-png.61865

Note del Redattore:​

Per quanto la chiusura del forum e l'arresto dei criminali sia un grandissimo passo avanti verso la lotta al cyber-crime, non fanno altro che sorgermi innumerevoli dubbi e domande in relazione a quanto successo:​
  • Com'è possibile che un forum di tale spessore, noto per essere il punto di incontro di migliaia di criminali e fulcro di tantissime attività illecite, sia potuto rimanere PUBBLICO sul clear-web per tutto questo tempo?​
  • Come mai non è stato chiuso prima, ma dopo ben 7 anni di attività? Pigrizia da parte delle forze dell'ordine o grandi skills da parte degli amministratori?​
  • Data la giovane età di tutte queste menti brillanti (21 anni i due admin di RaidForums, dai 16 ai 21 i ragazzi di LAPSUS$), da dove provengono queste competenze? Passione e dedizione? Talento naturale? Entrambe le ipotesi?​
Inoltre il sito sarebbe potuto essere un ottimo honeypot da utilizzare per catturare altri black-hat e criminali. Perché chiuderlo definitivamente? Non nego che la chiusura del forum un po' mi dispiaccia, soprattutto perché era un'ottima fonte per l'OSINT e per il threat hunting. Sì, erano presenti molti criminali, ma al contempo era un posto da cui molti white hat reperivano informazioni per aiutare le vittime delle truffe.

Voi cosa ne pensate a riguardo? Avete delle risposte (fondate) alle mie domande?
Nel mentre continueremo a seguire la vicenda in cerca di novità​



Made with ❤ for Inforge

 

SmoonStyle

Utente Jade
11 Maggio 2014
3,419
44
957
834
  • Com'è possibile che un forum di tale spessore, noto per essere il punto di incontro di migliaia di criminali e fulcro di tantissime attività illecite, sia potuto rimanere PUBBLICO sul clear-web per tutto questo tempo?
  • Come mai non è stato chiuso prima, ma dopo ben 7 anni di attività? Pigrizia da parte delle forze dell'ordine o grandi skills da parte degli amministratori?
  • Data la giovane età di tutte queste menti brillanti (21 anni i due admin di RaidForums, dai 16 ai 21 i ragazzi di LAPSUS$), da dove provengono queste competenze? Passione e dedizione? Talento naturale? Entrambe le ipotesi?
  1. Perché con il passare del tempo i contenuti aumentavano e anche il genere di dati/informazioni che curavano hanno fatto da contenitore, contenitore che mi chiedo quali siano state le misure si sicurezza per attacchi delle forze dell'ordine. In parole povere se sono un'amministratore di un forum/sito web e in questo spazio inizio a trattare di un certo materiale di valore, la prima cosa che mi viene in mente da attuare è scegliere la migliore, affidabile ed efficiente sistema di sicurezza.
  2. Le forze dell'ordine avevano bisogno di prendere tutte le prove, confrontarle e farle risalire ad un soggetto e per di più ci sono diversi enti di diversi paesi (Stati Uniti, Regno Unito, Svezia, Portogallo e Romania) quindi un bel dispiegamento di persone e risorse. Oppure ci sono state alcune segnalazioni che col passare del tempo si sono accumulate e hanno fatto insorgere qualche dubbio. Inoltre i reati che hanno commesso sono di una certa gravità che con delle prove evidenti, si potrebbe solo patteggiare per una condanna più lieve.
  3. Da dove provengano tali competenze? Bhè può essere per interesse o per conoscenza, certamente non è una cosa così semplice che possa essere insegnata nelle scuole.
 
  • Mi piace
Reazioni: onionTool e 0xbro

0xbro

Moderatore
24 Febbraio 2017
3,906
150
2,786
1,525
  • Com'è possibile che un forum di tale spessore, noto per essere il punto di incontro di migliaia di criminali e fulcro di tantissime attività illecite, sia potuto rimanere PUBBLICO sul clear-web per tutto questo tempo?
  • Come mai non è stato chiuso prima, ma dopo ben 7 anni di attività? Pigrizia da parte delle forze dell'ordine o grandi skills da parte degli amministratori?
  • Data la giovane età di tutte queste menti brillanti (21 anni i due admin di RaidForums, dai 16 ai 21 i ragazzi di LAPSUS$), da dove provengono queste competenze? Passione e dedizione? Talento naturale? Entrambe le ipotesi?
  1. Perché con il passare del tempo i contenuti aumentavano e anche il genere di dati/informazioni che curavano hanno fatto da contenitore, contenitore che mi chiedo quali siano state le misure si sicurezza per attacchi delle forze dell'ordine. In parole povere se sono un'amministratore di un forum/sito web e in questo spazio inizio a trattare di un certo materiale di valore, la prima cosa che mi viene in mente da attuare è scegliere la migliore, affidabile ed efficiente sistema di sicurezza.
  2. Le forze dell'ordine avevano bisogno di prendere tutte le prove, confrontarle e farle risalire ad un soggetto e per di più ci sono diversi enti di diversi paesi (Stati Uniti, Regno Unito, Svezia, Portogallo e Romania) quindi un bel dispiegamento di persone e risorse. Oppure ci sono state alcune segnalazioni che col passare del tempo si sono accumulate e hanno fatto insorgere qualche dubbio. Inoltre i reati che hanno commesso sono di una certa gravità che con delle prove evidenti, si potrebbe solo patteggiare per una condanna più lieve.
  3. Da dove provengano tali competenze? Bhè può essere per interesse o per conoscenza, certamente non è una cosa così semplice che possa essere insegnata nelle scuole.
Sì hai ragione, comunque sono davvero sbalordito dalla giovane età di tutte queste persone, non avrei mai detto!
 

SmoonStyle

Utente Jade
11 Maggio 2014
3,419
44
957
834
Sì hai ragione, comunque sono davvero sbalordito dalla giovane età di tutte queste persone, non avrei mai detto!
Ah su quel punto è davvero affascinante come un'adolescente possa arrivare ad ottenere e ricavare delle cose di un certo livello che nemmeno le persone più "vecchiotte" si potevano immaginare di esistere, tuttavia credo sia stato anche questo fattore (ovvero l'età) a determinare alcune mancanze; Spero in futuro di vedere deve delle altri spazi di questo genere.
 

haxo

Helper
8 Maggio 2020
229
13
95
86
Data la giovane età di tutte queste menti brillanti (21 anni i due admin di RaidForums, dai 16 ai 21 i ragazzi di LAPSUS$), da dove provengono queste competenze? Passione e dedizione? Talento naturale? Entrambe le ipotesi?
si, molto giovani, entrambe le cose e sopratutto costanza.

  • Com'è possibile che un forum di tale spessore, noto per essere il punto di incontro di migliaia di criminali e fulcro di tantissime attività illecite, sia potuto rimanere PUBBLICO sul clear-web per tutto questo tempo?
  • Come mai non è stato chiuso prima, ma dopo ben 7 anni di attività? Pigrizia da parte delle forze dell'ordine o grandi skills da parte degli amministratori?

non lo sapremo mai, ma probabilmente le indagini sono state fatti in alcuni anni per avere la certezza dei soggetti.
 

Colabrodo

Utente Silver
23 Ottobre 2016
134
19
28
69
Il soggetto arrestato prenderà massimo 2 anni di galera. E' per questo che hanno aspettato che commettesse altri passi falsi ma non è successo.

Gli americani avevano prove certe già nel 2019 quando hanno ispezionato gli apparrecchi elettronici quanto l'admin era volato in america.
 

Maswa

Utente Premium+
18 Gennaio 2010
5,371
183
2,312
1,732
Se il forum è stato up 7 anni ed il founder ne ha 22, vuol dire che l'ha fondato quando ne aveva 15 ...........

Che sia una testa di legno con qualcuno di più grosso dietro?
 
  • Mi piace
  • Grazie
Reazioni: MRPants e RedStar

0xbro

Moderatore
24 Febbraio 2017
3,906
150
2,786
1,525
Se il forum è stato up 7 anni ed il founder ne ha 22, vuol dire che l'ha fondato quando ne aveva 15 ...........

Che sia una testa di legno con qualcuno di più grosso dietro?
Può essere, o magari è stato solo fondato con l'idea di essere un normale forum di hacking e solo successivamente si è trasformato in ciò che tutti conosciamo. Del resto continuo a chiedermi: perché fondare un sito del genere sulla rete pubblica (ed esporsi a grossi rischi) e non nel darkweb come tutti gli altri? Per attirare più persone? O perchè l'idea di base una volta era diversa?
 

Maswa

Utente Premium+
18 Gennaio 2010
5,371
183
2,312
1,732
Può essere, o magari è stato solo fondato con l'idea di essere un normale forum di hacking e solo successivamente si è trasformato in ciò che tutti conosciamo. Del resto continuo a chiedermi: perché fondare un sito del genere sulla rete pubblica (ed esporsi a grossi rischi) e non nel darkweb come tutti gli altri? Per attirare più persone? O perchè l'idea di base una volta era diversa?
Da ragazzino creai una pagina fb in cui volevo mettere modelle fighe e culi ecc, in un mese feci 40k follower che nel 2010 tipo erano una valanga e la pagina si trasformò fisiologicamente in una sorta di vetrina per trò più grande di quanto potessi gestire... infatti venne bannata poco dopo per illeciti
 
Nasce BreachForums, il "discendente diretto" di RaidForums

0xbro

Moderatore
24 Febbraio 2017
3,906
150
2,786
1,525
Da ragazzino creai una pagina fb in cui volevo mettere modelle fighe e culi ecc, in un mese feci 40k follower che nel 2010 tipo erano una valanga e la pagina si trasformò fisiologicamente in una sorta di vetrina per trò più grande di quanto potessi gestire... infatti venne bannata poco dopo per illeciti
Ecco vedi ahah quindi non escludo che sia successa una cosa simile.



A seguito della chiusura di RaidForums è nato BreachForums (molto simile in aspetto a Raid, ne sembra a tutti gli effetti un figlio diretto), il quale sta raccogliendo molti degli utenti provenienti da Raid e sul quale stanno spuntando anche diversi leaks riguardanti dati italiani (non è ancora chiaro se si tratti di vecchi leaks ripostati oppure di nuovi).​

1650355146673.png
 

Hastro

Helper
14 Febbraio 2012
419
60
166
355
A mio avviso questi sono semplicemente dei capri espiatori: come @Maswa faceva notare, se attualmente i ragazzi hanno 21 anni ai tempi ne avevano 15.. saranno stati adescati sicuramente da qualcuno di più grosso, come fai a gestire e controllare un forum così piramidalmente perfetto a 15 anni, reciclando denaro e restando impunti per 7 anni... troppo perfetto Raid per essere gestito da ragazzini ... peccato se ne è andato anche il mio profilo :(
 
  • Mi piace
Reazioni: haxo e Maswa

nfvblog

Moderatore
9 Dicembre 2021
377
32
146
206
Visualizza allegato 61876

Tempo di lettura stimato: 7 min​


Per chi non lo conoscesse, RaidForums è stato uno dei più famosi forum di compravendita di data-leaks al mondo. Lanciato nel 2015, si è fatto conoscere sempre di più con il passare del tempo (soprattutto grazie alla pubblicazione di sempre più grossi data-leaks), raggiungendo un totale di circa mezzo milione di iscritti.

Sul forum venivano venduti numerosi dati rubati, come files, archivi riservati, programmi craccati, abbonamenti, addirittura le flag di HackTheBox, ma ciò che ha sempre contraddistinto questo forum da tutti gli altri è stata la quasi più totale onnipresenza dei più grandi data-leak degli ultimi anni. Sul forum venivano venduti (e talvolta distribuiti gratuitamente) giga e giga di credenziali rubate, numeri di carte di credito, email e qual si voglia altra informazione proveniente dai database dai più grandi siti web e social online. Tra i vari data leak pubblicati sul forum ricorderemo sicuramente quello relativo a Facebook, con oltre 533 milioni di dati rubati, oppure il data leak subito dalla regione Lazione:

Oltre a questo il forum operava tramite un meccanismo di membership, dove gli utenti potevano pagare e sbloccare dei gradi utente sempre più alti che fornivano loro accesso ad aree private del forum e chat riservate dove poter scambiare liberamente i dati legati alle attività di cyber-crime.
cdn-1650016485601-png.61864

Il forum è stato in prima battuta sequestrato, e poi successivamente chiuso, dall'Europol (in collaborazione con altre agenzie) in quella che è stata nominata l'operazione TOURNIQUET, durata circa un anno, in cui sono state identificate meticolosamente tutte quante le figure di rilievo del forum (amministratori, riciclatori, venditori, addetti al reperimento dei files, ecc.).

cdn-1650014847343-png.61856


Il primo arresto è avvenuto il 31 Gennaio, quando il CEO, nonché fondatore del forum, Diogo Santos Coelho (noto come "Omnipotent"), è stato arrestato in Gran Bretagna. Il criminale ha 21 anni ed è attualmente accusato di cospirazione, frode e furto aggravato di identità in relazione al suo ruolo di amministratore.
Il secondo arresto è avvenuto invece a Marzo, da parte dell'NSA, che ha arrestato un altro ragazzo di 21 anni (ora rilasciato ma ancora sotto indagine), sospettato di essere uno dei co-fondatori del forum.​

cdn-1650015668802-png.61859

I domini che sono stati sequestrati dalle forze dell'ordine sono rispettivamente:
  • raidforums.com
  • Rf.ws
  • Raid.lol
che comunque sono ancora in parte visitabili e fruibili tramite i vari servizi di web caching [https://archive.org/web/ N.d.R.].

cdn-1650016298088-png.61863

I primi sospetti che il forum fosse stato sequestrato risalgono a fine Febbraio, quando sono iniziate a comparire diverse pagine di login per accedere a vari contenuti precedentemente pubblici; che però una volta compilate indirizzavano l'utente ad un' altra pagina di login. Tali form si sono rivelati essere delle *presunte* pagine di phishing impiantate dalle forze dell'ordine per ottenere le credenziali di accesso dei criminali.

Il 27 Febbraio inoltre i server DNS di raidforums.com sono stati improvvisamente cambiati in jocelyn.ns.cloudflare.com e plato.ns.cloudflare.com, due DNS usati già in passato per altri sequestri, come per esempio quelli di weleakinfo.com and doublevpn.com (elementi che hanno rafforzato l'ipotesi di sequestro del dominio).​

cdn-1650018201426-png.61865

Note del Redattore:​

Per quanto la chiusura del forum e l'arresto dei criminali sia un grandissimo passo avanti verso la lotta al cyber-crime, non fanno altro che sorgermi innumerevoli dubbi e domande in relazione a quanto successo:​
  • Com'è possibile che un forum di tale spessore, noto per essere il punto di incontro di migliaia di criminali e fulcro di tantissime attività illecite, sia potuto rimanere PUBBLICO sul clear-web per tutto questo tempo?​
  • Come mai non è stato chiuso prima, ma dopo ben 7 anni di attività? Pigrizia da parte delle forze dell'ordine o grandi skills da parte degli amministratori?​
  • Data la giovane età di tutte queste menti brillanti (21 anni i due admin di RaidForums, dai 16 ai 21 i ragazzi di LAPSUS$), da dove provengono queste competenze? Passione e dedizione? Talento naturale? Entrambe le ipotesi?​
Inoltre il sito sarebbe potuto essere un ottimo honeypot da utilizzare per catturare altri black-hat e criminali. Perché chiuderlo definitivamente? Non nego che la chiusura del forum un po' mi dispiaccia, soprattutto perché era un'ottima fonte per l'OSINT e per il threat hunting. Sì, erano presenti molti criminali, ma al contempo era un posto da cui molti white hat reperivano informazioni per aiutare le vittime delle truffe.

Voi cosa ne pensate a riguardo? Avete delle risposte (fondate) alle mie domande?
Nel mentre continueremo a seguire la vicenda in cerca di novità​



Made with ❤ for Inforge

L'FBI e gli altri enti hanno dovuto chiuderlo per forza se avvengono frodi di quella portata si è costretti ad agire in quel modo, quando si amministra un servizio si è anche responsabili dei potenziali danni fatti sulla propria piattaforma, anche se più la stessa sale di numero più diventa difficile gestirla
 

MRPants

Helper
4 Gennaio 2015
64
11
38
69
chi ci ha navigato bene ed è entrato nel merito dell'organizzazione e del materiale è sicuramento propenso a pensare che quello che ha detto Maswa sia scolpito nella roccia , al di là della fantascienza a 15 anni non ti inventi RAID ma nemmeno a 22
 
  • Mi piace
Reazioni: nfvblog

Dimitrj

Utente Iron
24 Aprile 2022
1
0
0
3
Secondo me dovevano arrestare i vari proprietari del server del forum come hanno fatto, ma dovevano far rimanere il server aperto così da poter rintracciare un numero maggiore di cybercriminali.
 

SmoonStyle

Utente Jade
11 Maggio 2014
3,419
44
957
834
Secondo me dovevano arrestare i vari proprietari del server del forum come hanno fatto, ma dovevano far rimanere il server aperto così da poter rintracciare un numero maggiore di cybercriminali.
In questo modo avresti generato sempre dei cybercriminali. In pratica se tu continui a mantenere il servizio/forum questo avrebbe avuto modo di coinvolgere sempre più delle persone e le forze dell'ordine avrebbero dovuto stare dietro a questa faccenda fino all'infinito (un loop infinito dove le forze dell'ordine oggi prendono una persona e il giorno seguente pure) o fino a che non si decideva di interrompere il servizio, inoltre per i dati/informazioni che trattavano lasciarli alle mercé di tutti non è una cosa da lasciar lì. Diciamo che se vengono arrestati i proprietari di questi servizi, dovrebbe funzionare da monito per tutti coloro che hanno delle cattive intenzioni, in modo da scoraggiare qualsiasi persona che voglia ristabilire un servizio analogo o persino a "ricostruire" il servizio originario.
 

Colabrodo

Utente Silver
23 Ottobre 2016
134
19
28
69
Secondo me doverre i vari proprietari del server del forum come hanno fatto, ma doveva rimanere lontano il server aperto così da poter rintracciare un numero maggiore di cybercriminali.
infatti hanno fatto un honeypot durato più di un mese. Ma vi rendete conto che su quel forum giravano pochi criminali? Rubare dati che per sbaglio vanno online(per configurazioni errate) e li si rivende non è un grave reato. Il reato grave è hackerare e rubare i dati.
 

haxo

Helper
8 Maggio 2020
229
13
95
86
In questo modo avresti generato sempre dei cybercriminali.
in realtá dipende.
la chiusura avrebbe comunque portato ai "cybercriminali" non beccati, a spostarsi su altri forum, se raid é stato chiuso, 10 sono nati, non é questo il problema.


Rubare dati che per sbaglio vanno online(per configurazioni errate) e li si rivende non è un grave reato. Il reato grave è hackerare e rubare i dati.
ma no, in fondo stai solo vendendo i dati di qualsiasi persona esistente.
che ragionamento é?
nessuno puó calibrare un reato, o almeno, dipende, ma in questo caso É GRAVE in entrambi i casi.
 

SmoonStyle

Utente Jade
11 Maggio 2014
3,419
44
957
834
@Colabrodo @haxo Le accuse contro Coelho sono di associazione a delinquere, furto di identità aggravato e frode informatica e non di una semplice compravendita e hacking di dati, giusto per chiarire.

in realtá dipende.
la chiusura avrebbe comunque portato ai "cybercriminali" non beccati, a spostarsi su altri forum, se raid é stato chiuso, 10 sono nati, non é questo il problema.
E' circa quello che volevo dire cioé che se il forum rimaneva aperto avrebbe portato dei cybercriminali che a loro volto potevano creare altri forum e creare così una bella rete di scambio di dati. Questo però avrebbe dato molto da fare alle forze dell'ordine che anziché beccare solo un luogo avrebbero dovuto beccare altri luoghi, ma certamente "andare a prendere" tutti i cybercriminali..bhè questa è un'utopia.
 
  • Mi piace
Reazioni: 0xbro