米国司法省が悪名高いサイバー犯罪フォーラムを占拠してから1年後、約50万人のRaidForumsユーザーの詳細を含むデータベースがオンラインに流出した。
漏洩したデータベースは Expeded に投稿されました。 説明された 最近の BreachForums の閉鎖によって残された「空白を埋めたい」新進気鋭のフォーラムとして、セキュリティ研究者によって設立されました。 「Impotent」として知られる暴露された管理者が、RaidForums のユーザー データとされるものを投稿しました。これには、ユーザー名、電子メール アドレス、ハッシュされたパスワード、登録日など、478,000 人のユーザーの詳細が含まれています。
管理者の投稿には「RAIDフォーラムにいたユーザー全員が感染した可能性がある」と書かれている。 昨年の閉鎖時点で、RaidForums のユーザーは約 550,000 人でした。
管理者は、一部のユーザーの詳細がリークから削除されたが、その数やその背後にある理由は不明であると付け加えた。
米国当局によるRaidForumsの押収後、流出したデータはすでに法執行機関の手に渡っている可能性があるが、フォーラムの歴史的な活動を調査するセキュリティ研究者にとっては役立つかもしれない。
2015 年に発足した RaidForums は、世界最大のハッキング フォーラムの 1 つになりました。 これは、サイバー犯罪者が主に盗んだデータベースを売買するために使用されていました。 その中には 100 万件を超えるパスワードが含まれていました。 仮想通貨ウォレットサービス「Gatehub」、そして何百万もの盗まれたT-Mobile 顧客アカウント。 Lapsus$ ハッキンググループも 使用されたと伝えられている ハッキングフォーラム。
米国司法省は、国際的な法執行活動の一環として、2022年4月にRaidForumsのWebサイトとインフラストラクチャを押収したと発表した。 「全能者」として知られる RaidForums の管理者とその共犯者 2 人も逮捕された。 検察当局によると、フォーラムの押収前に、個人の100億件以上の固有記録を含む盗まれたデータのデータベース数百件が売りに出されていたという。
米国の法執行機関も最近、悪名高きブリーチフォーラムの管理者「ポムポムプリン」とされる男を逮捕したと発表した。ブリーチフォーラムは、レイドフォーラムの崩壊後に到着し、同じ目的と聴衆にサービスを提供していた。
逮捕から数日後、サイバー犯罪ウェブサイトの新しい管理者はフォーラムを永久に閉鎖すると発表した。