اف بي اي يستولي على منتدى القرصنة RaidForums ,داهمت عملية دولية لإنفاذ القانون وقضت على RaidForums ، وهو أحد أكبر منتديات القرصنة في العالم التي تشتهر ببيع الوصول إلى المعلومات الشخصية المخترقة التي تخص المستخدمين.

يشار إلى أن الاستيلاء على موقع الجرائم الإلكترونية الذي يطلق عليه اسم Tourniquet تورط سلطات من الولايات المتحدة والمملكة المتحدة والسويد والبرتغال ورومانيا ، مع التحقيق الجنائي الذي أدى إلى اعتقال مدير المنتدى في منزله الشهر الماضي في كرويدون بإنجلترا.

المجالات الثلاثة المصادرة المرتبطة بالسوق غير المشروع تشمل “raidforums [.] com” و “Rf [.] ws” و “Raid [.] lol.”

تم القبض على ديوغو سانتوس كويلو (المعروف أيضًا باسم “القاهر”) ، المؤسس والمسؤول الرئيسي ، في المملكة المتحدة في 31 يناير وينتظر تسليمه إلى الولايات المتحدة سانتوس كويلو وقد وجهت إليه تهمة التآمر والاحتيال على جهاز الوصول وسرقة الهوية المشددة.

بالإضافة إلى تفصيل الدور المركزي لسانتوس كويلو في تصميم وإدارة البنية التحتية للبرامج والكمبيوتر ، اتهمت وزارة العدل الأمريكية (DoJ) المواطن البرتغالي البالغ من العمر 21 عامًا بتشغيل خدمة وسيط مقابل رسوم لتسهيل المعاملات على المنصة.

وقالت وزارة العدل: “من أجل خلق الثقة بين الأطراف المتعاملة ، مكّنت خدمة الوسيط الرسمي المشترين والبائعين من التحقق من وسائل الدفع والملفات المهربة التي يتم بيعها قبل تنفيذ الصفقة”.

يوروبول ، الذي وصفه بأنه “تتويج لعام من التخطيط الدقيق” ، قال إن RaidForums كان لديها أكثر من 500000 مستخدم منذ إطلاقها في يناير 2015 ، مع واجهة المتجر تعرض قواعد بيانات للبيع من البيانات المسروقة التي تضم أكثر من 10 مليارات سجل فريد للأفراد في الولايات المتحدة والخارج.

تحتوي قواعد البيانات هذه ، التي كانت بمثابة مستودع للبيانات الشخصية ، على تفاصيل بطاقة الائتمان وأرقام الحسابات المصرفية ومعلومات التوجيه وأرقام الضمان الاجتماعي وأسماء المستخدمين وكلمات المرور المرتبطة اللازمة للوصول إلى الحسابات عبر الإنترنت.

وقالت الوكالة: “هذا السوق صنع لنفسه اسمًا من خلال بيع الوصول إلى تسريبات قاعدة بيانات رفيعة المستوى تخص عددًا من الشركات الأمريكية في مختلف الصناعات”. “تم الحصول على مجموعات البيانات هذه من خروقات البيانات وعمليات استغلال أخرى تم تنفيذها في السنوات الأخيرة.”

ومن المثير للاهتمام ، أن “Raid” في RaidForums هي إشارة إلى بداياتها المبكرة كمركز لتنظيم أشكال مختلفة من المضايقات الإلكترونية – مثل “المداهمة” ، والتي تشير إلى شكل من أشكال المضايقات المستهدفة من خلال إرسال عدد هائل من الرسائل إلى الضحية.

يقال إن تفكيك RaidForums حدث في 25 فبراير 2022 ، عندما أصبح السوق عبر الإنترنت غير متصل بشكل غامض بعد أسبوعين تقريبًا من تعرضه لأخطاء وانقطاعات في قاعدة البيانات بين 7 و 12 فبراير ، مما يعني أن مسؤولي إنفاذ القانون لديهم إمكانية الوصول إلى البنية التحتية لعدة اسابيع.

أشارت شركة Flashpoint للأمن السيبراني في ذلك الوقت: “قبل الاستيلاء المزعوم ، يُزعم أن القاهر قد ذهب في إجازة بين 31 يناير و 7 فبراير ، يوم الانقطاع الأخير ، وفقًا لسيرته الذاتية على Telegram”.

“بعد إعادة تشغيل الموقع في 12 فبراير ، لم يعلق القاهر على الانقطاع. علاوة على ذلك ، لم يكن مالك الموقع نشطًا على ما يبدو حتى يوم الاستيلاء المزعوم في 25 فبراير”.

إلى جانب العمل كمكان عبر الإنترنت للنشاط غير القانوني ، اعتمدت RaidForums على مستويات اشتراك مختلفة (أي ، مجاني ، VIP ، MVP ، و God) للاستفادة من مبيعات المعلومات السرية والحساسة. استلزم أسلوب آخر لتحقيق الدخل استخدام الائتمانات للأعضاء لإلغاء تأمين الوصول المميز إلى قواعد البيانات المخترقة.

علاوة على ذلك ، مكّنت RaidForums مجرمي الإنترنت من كسب ائتمانات بطرق أخرى ، مثل نشر التعليمات حول كيفية ارتكاب أعمال غير مشروعة ، حسبما أضافت وزارة العدل.

يأتي زوال منتدى RaidForums وسط سلسلة من الخطوات المستمرة التي اتخذتها سلطات إنفاذ القانون للقضاء على الجرائم الإلكترونية خلال العام الماضي. في الأسبوع الماضي ، أغلقت السلطات الألمانية والأمريكية موقع Hydra ، وهو أطول سوق ويب مظلم قائم في روسيا والذي تم ربطه بمعاملات بقيمة 5 مليارات دولار منذ عام 2015.

وقال إدفارداس زيليريس ، رئيس المركز الأوروبي للجرائم الإلكترونية في يوروبول ، في بيان: “لطالما كان الاضطراب أسلوبًا رئيسيًا في العمل ضد الجهات المهددة عبر الإنترنت ، لذا فإن استهداف المنتديات التي تستضيف كميات هائلة من البيانات المسروقة يبقي المجرمين على أهبة الاستعداد”.

اف بي اي يستولي على منتدى القرصنة RaidForums ,اذا وجدت هذه المقالة مثيرة للاهتمام؟ تابعً على Facebook لقراءة المزيد من المحتوى الحصري الذي ننشره.

Share.

Leave A Reply