RaidForums veri sızıntısı hikayesi devam ediyor. Takma adla giden bir kullanıcı İktidarsız RaidForums’tan, ExposeForums adlı başka bir karanlık web forumunda indirilebilir hale getirdikleri verilere sahip olduğunu iddia etti.
Mayıs ayında ExposeForums’a katılan siber suçlu, RaidForums veri sızıntısının oturum açma kimlik bilgileri de dahil olmak üzere tüm bireylere ait kullanıcı verilerini içerdiğini yazdı.
RaidForums veri sızıntısı
ExposeForums’un yöneticisi Impotent, gönderide “Bugün raidforums.com veritabanlarını indirmeniz için yükledim…” diye yazdı. İddia edilen RaidForums veri ihlalinden şu verileri yüklediler:
- Kullanıcı adları
- Şifreler
- Giriş anahtarı
- E-postalar
- Kullanıcı Grupları
Yüklenen verilerin gerçekliği henüz herhangi bir araştırmacı tarafından onaylanmamıştır. ExposeForums gönderisi, “Raidforum’lardaki tüm kullanıcılara virüs bulaşmış olabilir” sonucuna vardı.
Tehdit Analisti Brett Callow RaidForums veri sızıntısı hakkında tweet attı, “Bazı kullanıcılar sözde kaldırıldı.”
ExposeForums yöneticisi tarafından kimin veri tabanının sızdırılmasının engellendiği ve neden kimliklerini korumayı seçtikleri açık değil.
Fakat, bir kullanıcı yanıtladı ile Callow’s Kaldırılan kullanıcıların muhtemelen verileri sızdıran bilgisayar korsanları olduğunu belirten tweet.
RaidForums veri ihlalinden sızan bilgiler
Raporlara göre, kullanıcı verileri yaklaşık 478.000 RaidForum bireyler dark web’de indirilmeye bırakıldı.
Expose üzerindeki RaidForums veritabanı, RaidForums üyelerinin kayıt bilgilerini içeren tek bir SQL dosyası tutar.
20 Mart 2015 ile 24 Eylül arasında RaidForums’a kaydolduğu iddia edilen kullanıcılar, Bleeping Computer analizine göre 2020. ExposeForums üyeleri, bilgilerinin MySQL tablosundaki RaidForums veri sızıntısında da mevcut olduğunu iddia ettiler.
Hacker forumlarına el konulması
Bilgisayar korsanları, siber saldırılar, şirketlere ve kuruluşlara yönelik veri sızıntılarının güvenilirlik kaybı, toplu dava davaları ve hepsinden önemlisi etkilenen kullanıcıların mahremiyetinin kaybı açısından şirketlere ciddi zararlar vermesi hakkında gönderi paylaşmak için RaidForums ve BreachForums gibi yeraltı platformlarını sıklıkla kullandılar. .
Ancak her iki sızıntı platformu da forumları yöneten yöneticilerinin tutuklanmasıyla birlikte zamanında yasal merciler tarafından ele geçirildi.
Polis eylemlerinden sonra bu tür yeraltı platformlarının popülaritesini kaybettiğini görünce, RaidForums veri sızıntısı gönderisinin, kullanıcıları oraya geri getirmek ve ona bir ad oluşturmak için bir mekanizma olması muhtemeldir.
Hukuk makamlarının hacker forumlarının can damarı hakkında söyledikleri
RaidForum’un web sitesi ve altyapısı, Nisan 2022’de uluslararası polis ve istihbarat teşkilatlarının ortak çabasıyla ele geçirildi.
Adalet Bakanlığı Ceza Birimi’nden Başsavcı Yardımcısı Kenneth A. Polite, Jr., RaidForums’a el konulmasıyla ilgili olarak şunları söyledi: “Bu, uluslararası kolluk kuvvetleri ortaklarımızla çalışmanın bir suç piyasasının kapatılmasına nasıl yol açtığının bir başka örneği ve yöneticisinin tutuklanması.”
BreachForums, Mart 2023’te Pompompurin isimli yöneticisinin tutuklanmasıyla ele geçirildi.
Başsavcı Yardımcısı Lisa O. Monaco, “Neredeyse bir yıl önce kaldırdığımız selefi RaidForums gibi, BreachForums da çalınan verileri satan bilgisayar korsanları ile bu verileri istismar etmeye hevesli satın alanlar arasındaki boşluğu doldurdu. Karanlık ağ pazarlarında faaliyet gösteren herkes şunu dikkate almalı: Kolluk kuvvetleri ortaklarımızla birlikte çalışarak yasa dışı forumları ortadan kaldıracağız ve yöneticileri ABD mahkeme salonlarında adalete teslim edeceğiz.”
Bilgisayar korsanı forumlarını yeniden canlandırma girişimleri başarısız oldu
ExposeForums bu yıl ortaya çıktı. Daha önce, takma adla giden bir kullanıcı baphomet hacker forumlarını veri sızıntıları ve veri satışları için canlandırmayı başaramadı. Bir süre BreachForums yönetici koltuğuna başkanlık ettiler ve sonra pes ettiler.
Baphomet’in telgraf gönderisi
Telegram gönderisinde şöyle yazıyordu: “Herkesin forumu ayakta tutmak istediğini biliyorum, ancak Breached’ı olduğu gibi destekleyerek uzun vadeli bir kayıp olması muhtemel olan şey için kısa vadeli kazancın hiçbir değeri yok.” Dark web ticaretine devam etmek için bir Telegram grubu kurulabileceğini söylediler.
RaidForums veri sızıntısından sonra ExposeForums’un kaderi
RaidForums veri sızıntısından neyin ortaya çıktığını ortaya çıkarmak hukuk görevlilerine kalmıştır.
Olasılıklardan bahseden bir Bleeping Computer raporunda, “Forum ele geçirildikten sonra veri tabanının kolluk kuvvetlerinin elinde olması muhtemel olsa da, bu veriler genellikle tehdit aktörlerinin profillerini oluşturan güvenlik araştırmacıları için yine de yararlı olabilir.”
Hudson Rock’ın Kurucu Ortağı ve CTO’su Alon Gal, ExposeForums’ta bulunan veriler hakkında paylaşımda bulundu. Veritabanındaki kullanıcıların kayıt IP’sinin ve son IP’sinin bozulduğunu yazdı. Bunun nedeni kasten yapılıp yapılmadığı teyit edilememiştir.
Ancak, RaidForums veri sızıntısının hem iyi hem de kötü nedenlerle kullanılabilirliği hakkında “Bu, araştırmacılar ve kolluk kuvvetleri için olduğu kadar bilgisayar korsanları ve doxxers için de mutlak bir hazinedir” diyerek yorum yaptı.
10 gün gibi kısa bir süre içinde, ExposeForums yöneticisinin ödüller ve seviyeler satarak biraz para kazandığı söylendi.
İktidarsız’ın kazançlarını tartışan yönetici Alon, diğer forum üyeleriyle 4.500 $ ticaret yaptıklarını belirtti. Alon ayrıca şu tahminlerde bulundu –
- 80 GOD üyesi – her biri 50$
- 8 MVP üyesi – her biri 25$
- 25 VIP üye – her biri 10 ABD doları
Alon, yukarıdaki miktarın neredeyse yarısının yönetici tarafından bugün RaidForums veri sızıntısından sonra yapıldığını belirtti. “Bu forumun siber suçlar için gidilecek bir forum haline geleceğini tahmin ediyorum ve önümüzdeki 7 gün içinde ne kadar kazandıklarını güncelleyeceğim.”
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.