Raidforums.com, địa chỉ chuyên cung cấp cơ sở dữ liệu bị đánh cắp, thông tin đăng nhập, nội dung người lớn và cho phép tải miễn phí các công cụ xâm nhập mạng vừa ngừng hoạt động. Theo trang tin Hackread, các nhà chức trách (chưa rõ danh tính) đã tịch thu tiền miền.
Một số hacker thường rao bán dữ liệu dựa trên giá trị của công ty mục tiêu tại địa chỉ này. Tuy nhiên, diễn đàn chủ yếu được biết đến nhờ rò rỉ (leaking) và cho tải miễn phí dữ liệu ăn cắp.
Chẳng hạn, hàng tỷ hồ sơ người dùng Linkedln cũng như cơ sở dữ liệu của 500 triệu người dùng Facebook từ 106 quốc gia từng bị đăng tải miễn phí lên Raidforums.
Trong một ảnh chụp màn hình cuộc hội thoại trên nhóm Telegram của diễn đàn này, Jaw, quản trị viên RaidForums, thông báo: “Tên miền raidforums.com đã bị thu giữ. Tôi khuyến khích mọi người thay đổi mật khẩu và xóa hết nhật ký truy cập”.
Hiện tại mọi truy cập vào Raidforums.com đều tự động chuyển hướng sang trang đăng nhập.
Ngay đầu năm 2022, diễn đàn này đã gặp vấn đề về truy cập. Raidforums từng bị “sập” và hoạt động trở lại sau hơn 1 tuần. Tuy nhiên, việc “Omnipotent”, tài khoản của chủ sở hữu diễn đàn, được phát hiện đã đăng nhập lần cuối cùng vào ngày 30/1, trùng với thời điểm diễn đàn dừng hoạt động.
Hiện vẫn chưa rõ cơ quan thực thi pháp luật nào đứng sau vụ việc. Gần đây, cơ quan chức năng Nga và châu Âu đều tăng cường trấn áp tội phạm mạng cũng như các diễn đàn hacker.
Ngày 18/1, Europol (cơ quan cảnh sát châu Âu) đã gỡ bỏ dịch vụ VPN của VNPLab do liên quan tới các đối tượng khai thác mã độc tống tiền. Trước đó, ngày 15/1, cơ quan an ninh liên bang Nga (FSB) triệt phá cơ sở hạ tầng của nhóm tin tặc mã độc REvil, bắt giữ 14 nghi phạm.
Ngày 24/1, nhà chức trách Nga tiếp tục bắt giữ 4 thành viên của Infraud Organization, nhóm hacker được cho là băng đảng tội phạm mạng lớn nhất dark web, đã thực hiện đánh cắp hơn 530 triệu USD thông qua nhiều phi vụ khác nhau.
Ngày 8/2, cảnh sát Nga thu giữ 4 tên miền liên quan tội phạm mạng bao gồm: Trump Dumps, Ferum, SkyFraud và UAS.
Vinh Ngô(Theo HackRead)