Önceden RaidForums olarak bilinen siber suç platformuna ait olan ancak o zamandan beri kapatılan bir veritabanı, Exposed olarak bilinen yeni bir hacker forumunda ifşa edildi. Veritabanı 478.000 farklı RaidForums kullanıcısının kişisel bilgilerini içermektedir. Europol’ün Avrupa Siber Suçlar Merkezi tarafından yönetilen ve TOURNIQUET olarak bilinen çok uluslu kolluk kuvvetleri operasyonu sonucunda, RaidForums olarak bilinen yasa dışı dark web pazar yeri, Nisan 2022’de çökertildi ve altyapısına el konuldu.
RaidForums 2015 yılında kuruldu ve o zamandan beri topluluğu 500.000’den fazla üye içerecek şekilde büyüdü. Çeşitli sektörlerde faaliyet gösteren bir dizi ABD firmasına ait yüksek profilli veri tabanı sızıntılarının satışı, pazarın öne çıkmasına önemli ölçüde katkıda bulundu. Raidforums’un kapanmasının ardından üyeler, çalınan veri kümelerini satmaya devam edebilecekleri Breached adlı yeni bir web sitesine koştu. Ancak Breached, yaratıcısı ve sahibi Pompompurin’in FBI tarafından gözaltına alındığı Mart 2023’te iflas etti. Bu, sitenin diğer yöneticisinin, hükümet yetkililerinin sunucularına erişimi olduğundan korkmasına neden oldu.
Görünüşe göre veritabanı Eylül 2020 itibariyle güncel. İçinde sadece moderatörler ve tanınmış kullanıcılar için değil, aynı zamanda sitenin sahibi Omnipotent için de listeler bulacaksınız. Veritabanında bazı rastgele kontroller yaptık ve zaten bildiğimiz aynı e-posta adreslerine, Jabber kimliklerine ve kullanıcı adlarına sahip kullanıcılarla karşılaştık.
İhlali bildiren yönetici, “ps: kaldırılan bazı kullanıcılar var” etkisine sahip bir yorum ekledi. İnsanları veri tabanından silenlerin kendileri mi yoksa başkalarının mı sildikleri konusunda netlik kazanmadılar.
Şu anda bu veri tabanının nasıl sızdırıldığına, bunu ilk kimin ifşa ettiğine veya neden sadece şimdi ilk kez halka açıklandığına dair bir kanıt yok. forumun ele geçirilmesi sonucunda veritabanına sahip olsa bile, bu bilgiler genellikle tehdit aktörlerinin profillerini oluşturan güvenlik araştırmacıları için değerli olabilir.
Araştırmacılar, çalınan kayıt bilgilerini kullanarak tehdit aktörleri hakkında daha fazla bilgi edinebiliyor ve bu da onların tehdit aktörlerini daha fazla zararlı operasyonlarla ilişkilendirmelerini mümkün kılıyor.
Şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışan bilgi güvenliği uzmanı.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.