RaidForums Sitesini FBI Bastı ve İddiaya Göre Admin Tutuklandı

Genel Nisan 12, 2022 0 856 Okuma Listesine Ekle

Raidforums nedir ?

Tanım yerine eşkisözlükteki yorumlarla açıklamak gerekirse ;

1-Ben sitede gezinirken yaklaşık bir saat içinde bu kez de linkedin'e kayıtlı 2 milyon hesabın mail, telefon ve diğer bilgilerinin bu forumda yayınlandığını gördüm. çok ucuza da satın alınabiliyordu tüm bu bilgiler ve forumda daha pek çok böyle bilgi mevcut.

2-Veritabanı bölümünde 49 milyon kişinin e-devlet verilerinin olduğunu ve ücretsiz dağıtıldığını gördüğüm forum sitesi.

3-Az önce yemeksepeti hackerlarının 20bin veriyi paylaşmasıbaşlığında gezerken kendimi burada buldum.

gibi yorumlar görmek mümkün yani yasadışı verilerin pazar yerine gelmiş bir forum sitesidir.

ABD ve uluslararası kolluk kuvvetleri, bilgisayar korsanlarının Amerikalı tüketicilerden ve şirketlerden çalınan verilerin reklamını yaptığı popüler bir web sitesinin kontrolünü ele geçirdi.

FBI, ABD Gizli Servisi ve Adalet Bakanlığı tarafından "Bu alan ele geçirildi", Salı günü RaidForums'un ana sayfasındaki bir görsel bildirim koyuldu. Forum anasaydasındaki açıklamaya göre, İngiltere, İsveç ve başka yerlerden kolluk kuvvetleri el koymaya dahil oldu.

Tehdit istihbarat şirketi Recorded Future'a göre 530.000'den fazla kayıtlı üyesiyle RaidForums, düşük ve orta seviye siber suçlular arasında büyük bir erişime ve etkiye sahipti.

Müfettişler, Rus askeri bağlantılı bilgisayar korsanlarının Ukraynalı elektrik şirketini hedef aldığını söylüyor.

Peki RaidForums adminine noldu ?

Adalet Bakanlığı, RaidForums'un 21 yaşındaki Portekizli kurucusu olduğu iddia edilen Diogo Santos Coelho'nu 31 Ocak'ta Birleşik Krallık'ta tutuklandığını ve "iade işlemlerinin çözülmesine" kadar gözaltında tutulduğunu söyledi.

Bu, siber suçların geliştiği pazar yerlerini alt üst etmeye yönelik sürekli bir uluslararası kanun uygulama çabasındaki en son hamledir. Alman polisi geçen hafta, 2015'ten bu yana 5 milyar dolarlık işlemle bağlantılı popüler bir Rus dark web pazarı olan Hydra'nın bilgisayar sunucularına el koydu.

Adalet Bakanı Yardımcısı Kenneth A. Polite, Jr., "Saldırıya uğramış veya çalınmış verilerin yeniden satışı için bu çevrimiçi pazarın kapatılması, siber suçluların hassas kişisel ve finansal bilgilerin büyük ölçekli çalınmasından kar elde etmelerinin başlıca yollarından birini bozuyor." Ceza Dairesi Başkanlığı'ndan yazılı açıklama yapıldı.

Konuyla ilgili yorumlar ,

Konuyla ilgili bilgi sahibi bir kolluk kuvveti yetkilisine göre, ABD makamlarının el koyma duyurulmasından birkaç ay önce RaidForums'un bilgisayar altyapısına erişimi vardı. Bu, muhtemelen yetkililere, o sırada saldırıya uğramış verileri kimin alıp sattığı konusunda değerli bilgiler verdi.

RaidForums'un ele geçirilmesi, veri ihlallerinden kâr etmenin kolay bir yolunu arayan dolandırıcılara bir darbe oldu. Ancak analistler, çalıntı finansal ve kişisel veriler için yeraltı pazarının gelişmeye devam edeceğini, çünkü bu verilerin ticareti için çok sayıda başka çevrimiçi pazar olduğunu söyledi.

Recorded Future kıdemli tehdit istihbarat analisti Allan Liska CNN'e verdiği demeçte, "Giriş engelleri düşük olan RaidForums, yeni ve yerleşik tehdit aktörlerinin veri ihlali ve sızıntı topluluğunda aktif olmasını son derece kolaylaştırdı."

Dark web'i izleyen San Francisco merkezli bir güvenlik şirketi olan Digital Shadows'a göre, önde gelen Rus yeraltı forumlarının sakinlerinin bahsetmeye değer bulduğu birkaç İngilizce siber suç sitesinden biriydi.

Digital Shadows'un Foton Araştırma Ekibi CNN'ye yaptığı açıklamada, dünyanın dört bir yanındaki bilgisayar korsanlarının "büyük ölçüde bozulma korkusu olmadan" veri alıp satması için "tutarlı ve istikrarlı bir platform" olduğunu söyledi.

Photon Araştırma Ekibi, "Çok rağbet gören veritabanları genellikle RaidForums'ta paylaşıldı ve Rus dilindeki siber suçlu forumlarında yeniden amaçlandı, bu da yeraltındaki Rus siber suçlu üyelerinin yalnızca bu amaçla RaidForums'a gitmesine yol açtı" dedi.

"Karanlık web" ile bağlantılı siber suç forumlarına erişmek için özel yazılımlar gerekirken, RaidForums gibi "net metin" web sitelerine normal İnternet kullanıcıları erişebilir.

Digital Shadows'ta kıdemli siber tehdit istihbarat analisti olan Righi , RaidForums'un kapatılmasından sonra, "RaidForums ile rekabet etmek için mücadele eden diğer açık web forumları, aktif üye sayısında bir artış görebilir, ancak daha karmaşık siber suçluların kendilerini karanlık ağdaki yer altı forumlarına entegre etmeleri muhtemeldir" dedi.

Etiket

Taha GÖRGÖZ

Adım Taha , 23 yaşındayım ve Adli Bilişim Mühendisliğinden mezunum. Kurucularından olduğum sibermetin.com sitesinde içerik üretiyor, teknik desteği sağlıyorum ve editörlük yapıyorum. Şu anda Tehdit ve Zafiyet Yönetimi Mühendisi olarak çalışıyorum. Siber güvenlik ve Adli bilişim üzerinde edindiğim bilgileri paylaşmaya çalışıyorum. Beni aşağıdaki sosyal medya hesaplarımdan takip edebilirsin. Herhangi bir sorun için bana mail atabilirsin.