歐洲刑警組織關閉世界最大黑客論壇之一RaidForums

編輯：左右裡

根據美國司法部和歐洲刑警組織於4月12日釋出的新聞稿，由歐洲刑警組織歐洲網路犯罪中心協調的TOURNIQUET執法行動已落下帷幕，該行動成功關閉了非法暗網市場RaidForums，查獲了其基礎設施，並逮捕了該論壇的管理員和兩名同夥。

RaidForums建立於2015年，使用英語，被認為是世界上最大的黑客論壇之一，是一個擁有超過50萬使用者的大型社群。該論壇同時也是一個暗網市場，主營業務是違禁品交易，特別是盜竊資料交易。該市場通過出售美國各行業公司遭洩露資料的訪問許可權而聲名鵲起。其中包含數百萬人的敏感私人資訊資料庫，如信用卡資訊、社會安全號碼，以及訪問線上帳戶所需的使用者名稱和相關密碼。

RaidForums的管理員和創始人是一名葡萄牙男子，名為Diogo Santos Coelho，又名Omnipotent，他於今年1月31日應美國要求在英國被捕，並面臨刑事指控。自被捕以來，他一直被拘留，直到完成引渡至美國的程式。美國司法部在新聞稿中表示，Coelho今年21歲。這意味著他在2015年建立RaidForums時只有14歲。

解封的法庭記錄顯示，美國執法部門在最近獲得了司法授權，扣押了三個長期託管RaidForums網站的域名，分別是“raidforums.com”、“Rf.ws”以及“Raid.lol”。但論壇成員和安全研究人員懷疑RaidForums更早在二月份就已被執法部門查獲，從那時起該網站會在受訪問時跳轉到登入頁面。

疑似RaidForums論壇釣魚頁面

但是，當使用者嘗試登入站點時，它只會再次顯示登入表單。這使人不禁懷疑該網站已被查獲，執法部門是在以此收集論壇使用者憑據。

2022 年 2 月 27 日，raidforums.com 的 DNS 伺服器突然更改為jocelyn.ns.cloudflare.com和plato.ns.cloudflare.com。由於這些DNS伺服器以前曾被執法部門查獲的其他網站（包括 weleakinfo.com 和 doublevpn.com）使用，研究人員認為，這進一步支援了該域名早已被查獲的猜測。

資訊來源：美國司法部、歐洲刑警組織官網

轉載請註明出處和本文連結

每日漲知識

殺傷鏈

殺傷鏈最早來源於軍事領域，用於描述進攻一方各個階段的狀態。

在網路安全領域，這一概念最早由洛克希德-馬丁公司提出，英文名稱為Kill Chain，也稱作網路攻擊生命週期，包括偵查追蹤、武器構建、載荷投遞、漏洞利用、安裝植入、命令控制、目標達成等七個階段，來識別和防止入侵。

推薦文章++++

* 索尼和樂高向Epic Games投資20億美元以協助開拓元宇宙

* 損害美國超10億美元的黑客組織烏克蘭籍成員被捕

* 國外研究人員披露金融平臺危及數百萬使用者的SSRF漏洞

* Block披露其影響820萬客戶的資料洩露事件

* 美德聯合執法拿下世界最大暗網市場

* 周杰倫價值百萬元的NFT被盜

* 一年損失24億美元，FBI“鷹掃行動”抓捕65名電信詐騙嫌疑人

﹀

﹀

﹀