Dữ liệu thành viên của RaidForums – từng được coi là một trong những diễn đàn hacker mũ đen nổi tiếng nhất thế giới - vừa bị công khai bởi quản trị viên của một diễn đàn hacker khác.
- Bắt đầu kiểm tra toàn diện TikTok Việt Nam từ hôm nay
- Việt Nam sẽ tiến hành kiểm tra toàn diện Tiktok từ 15/5
Theo đó, cơ sở dữ liệu bị công khai của RaidForums đã được đăng trên trang Exposed, vốn được các nhà nghiên cứu bảo mật mô tả là một diễn đàn mới nổi "muốn lấp đầy khoảng trống" sau khi BreachForums (cũng là một diễn đàn dành cho giới hacker mũ đen) bị đóng cửa gần đây. Một quản trị viên của Exposed, (thường được gọi với biệt danh là "Impotent"), đã đăng dữ liệu người dùng RaidForums công khai lên mạng.
Theo trang Bleepingcomputer, bộ dữ liệu của RaidForums nằm trong tệp định dạng SQL với dung lượng hơn 370 MB, chứa thông tin đăng ký của hơn 478.000 tài khoản đăng ký trên từ 2015 đến 2020, bao gồm tên người dùng, địa chỉ email, mật khẩu đã được mã hóa, ngày đăng ký tài khoản, và nhiều thông tin liên quan khác. Quản trị viên này nói thêm rằng một số thông tin của người dùng đã bị xóa, mặc dù không rõ số lượng hoặc lý do đằng sau việc công khai dữ liệu này nhằm mục đích gì.
RaidForums, ra mắt vào năm 2015, từng được coi là một trong những diễn đàn quy tụ nhiều thành viên là hacker mũ đen lớn nhất thế giới. Nó được tội phạm mạng sử dụng để chủ yếu mua và bán cơ sở dữ liệu bị đánh cắp.
Cụ thể, một số tội phạm mạng sẽ xâm nhập vào các trang web hoặc truy cập vào các máy chủ cơ sở dữ liệu để khai thác lỗ hổng bảo mật, từ đó lấy cắp thông tin khách hàng. Sau đó, chính những hacker này sẽ rao bán những dữ liệu trên ở RaidForums cho những hacker khác, vốn sẽ sử dụng chúng cho các mục đích xấu như phân phối mã độc, lừa đảo tài chính hoặc tiền điện tử.
Trong nhiều trường hợp, nếu không tìm được người mua hoặc sau khoảng một thời gian nhất định, dữ liệu bị đánh cắp sẽ được các hacker chia sẻ miễn phí trên RaidForums để gây tiếng vang trong cộng đồng.
Vào tháng 4/2022, Bộ Tư pháp Mỹ thông báo về việc tịch thu trang web và cơ sở hạ tầng của RaidForums như một phần của hoạt động thực thi pháp luật quốc tế. Quản trị viên của RaidForums, được biết đến với cái tên "Toàn năng" (Omnipotent) và hai đồng phạm cũng đã bị bắt. Các công tố viên cho biết trước khi diễn đàn bị tịch thu, RaidForums chứa hàng trăm cơ sở dữ liệu về dữ liệu bị đánh cắp, bao gồm hơn 10 tỷ bản ghi duy nhất của các cá nhân, tổ chức đã được rao bán.
Về phần dữ liệu của RaidForums mới bị rò rỉ mới đây, bản thân những dữ liệu này nhiều khả năng đã nằm đã nằm trong tay cơ quan thực thi pháp luật của Mỹ và quốc tế. Tuy nhiên, chúng có thể giúp các nhà nghiên cứu bảo mật điều tra lịch sử hoạt động của RaidForums, bao gồm việc xây dựng hồ sơ về hacker và xác định các tác nhân đe dọa an toàn an ninh mạng.
Các cơ quan thực thi pháp luật Mỹ gần đây cũng thông báo rằng họ đã bắt giữ một người đàn ông được cho là "Pompompurin", quản trị viên của diễn đàn BreachForums, vốn được lập ra ngay sau sự sụp đổ của RaidForums để làm chỗ 'trú ẩn mới' cho giới hacker mũ đen thực hiện hành vi mua bán dữ liệu.
Tham khỏa BleepingComputer/TechCrunch