Diễn đàn hacker nổi tiếng thế giới Raidforums.com 'bay màu'
Raidforums.com là một trong những diễn đàn hacker lớn nhất thế giới. Nó cung cấp cơ sở dữ liệu bị đánh cắp, thông tin đăng nhập, nội dung người lớn và các công cụ hack để tải xuống miễn phí. Tuy nhiên, theo trang tin Hackread, một số cơ quan chức năng chưa rõ danh tính đã quyết định tịch thu tên miền này.
Diễn đàn hacker này trở nên nổi tiếng bởi những vụ rò rỉ thông tin và tải miễn phí dữ liệu bị đánh cắp. Ví dụ: Cơ sở dữ liệu từ trang tuyển dụng LinkedIn chứa hàng tỷ hồ sơ người dùng từng bị rò rỉ trên Raidforums.com. Trước đó, cơ sở dữ liệu 500 triệu Facebook từ 106 quốc gia cũng bị rò rỉ và phân phát miễn phí trên cùng một diễn đàn.
Bên cạnh đó, một số hacker cũng lựa chọn Raidforums.com là nơi để rao bán dữ liệu mà họ đánh cắp dựa trên giá trị của từng công ty.
Mặc dù tình hình không rõ ràng, nhưng ảnh chụp màn hình cuộc trò chuyện do trang tin Hackread.com thu được từ nhóm Telegram chính thức của Raidforums.com cho thấy tên miền này đã gặp trục trặc.
Một trong những ảnh chụp màn hình cuộc trò chuyện cho thấy quản trị viên của Raidforums đang sử dụng công cụ điều khiển trực tuyến "Jaw" để đưa ra tuyên bố sau:
"Tên miền Raidforums.com đã bị một số cơ quan chức năng thu giữ. Tôi khuyến khích mọi người nên cố gắng đăng xuất khỏi diễn đàn cũng như xóa toàn bộ nhật ký lịch sử hoạt động trên đây. Tên miền mới sẽ là rf.to cho bất kỳ ai muốn ở lại".
Hình ảnh lỗi Cloudflare khi đăng nhập vào tên miền Raidforum.com. (Ảnh: Hackread.com).
Với những người truy cập vào diễn đàn này trước ngày 25/2 sẽ được tự động đăng xuất khỏi diễn đàn và được chuyển hướng sang tên miền mới. Kể từ ngày hôm sau, khi đăng nhập vào tên miễn cũ, hình ảnh hiển thị sẽ là lỗi Cloudflare.
Thực tế, diễn đàn hacker nổi tiếng Raidforums.com đã gặp sự cố kết nối kể từ đầu năm 2022. Vào ngày 30/1, diễn đàn đã rơi vào tình trạng ngoại tuyến và chỉ hoạt động trực tuyến trở lại vào ngày 12/2, làm dấy lên lo ngại về việc đã bị các cơ quan chức năng can thiệp.
Tuy nhiên, không có lời giải thích nào từ chủ sở hữu của diễn đàn, người sử dụng công cụ trực tuyến của Omnipotent. Dù vậy, vẫn chưa rõ liệu sự việc này có liên quan đến việc tịch thu tên miền Raidforums.com ở thời điểm hiện tại hay không.
Ai có thể đứng đằng sau việc này?
Như đã đề cập, hiện vẫn chưa rõ cơ quan nào đứng sau vụ việc này. Tuy nhiên gần đây các nhà chức trách châu Âu và Nga đã khá tích cực trong việc truy quét các diễn đàn về hacker và tội phạm mạng.
Gần nhất, ngày 8/2, cảnh sát Nga đã thu giữ thêm 4 tên miền tội phạm mạng bao gồm Trump Dumps, Ferum, SkyFraud carding forum và UAS (Ultimate Anonymous Services), một cửa hàng RDP.
Ngày 24/1, chính quyền Nga cũng bắt được 4 thành viên của nhóm hacker khét tiếng Infraud Organization. Tổ chức này được mệnh danh là nhóm tội phạm mạng lớn nhất của dark web sau khi bị truy tố vì đánh cắp khối dữ liệu có giá trị 530 triệu USD trong các vụ lừa đảo khác nhau.
Ngày 18/1, Europol đã gỡ bỏ dịch vụ VPN - VPNLab được sử dụng bởi các tổ chức khai thác ransomware. Trước đó, ngày 15/1, cơ quan hàng đầu của Nga là FSB (Cơ quan An ninh Liên bang) không chỉ phá dỡ cơ sở hạ tầng của băng đảng ransomware Revil còn bắt giữ thêm 14 nghi phạm.
Ngày 5/10/2021, cơ quan thực thi pháp luật châu Âu đã bắt quả tang một băng đảng ransomware ở Ukraine, kẻ đứng sau các cuộc tấn công vào hơn 100 công ty trên toàn cầu.
Ngày 30/6/2021, các nhà chức trách đã thu giữ các miền web, nhật ký khách hàng và cơ sở hạ tầng máy chủ của dịch vụ mã hóa kép dành cho tội phạm mạng có tên DoubleVPN.
