אחרי 7 שנים: ה-FBI הצליח לסגור את ה"אמזון" של ההאקרים
אחד מהמקומות האהובים על ההאקרים לסחור במידע שבדיוק גנבו – RaidForums – נסגר רשמית והמייסד ומנהל האתר נעצר. ומה היעד הבא? המערב הפרוע של האינטרנט
קפוצ'ון? יש. ממשק CLI ירוק? יש. יאללה אפשר להתחיל בקצת brute force
במשך שנים האקרים ידעו שברגע שהם יצאו עם דאמפ יפה של דאטה אחרי פריצה כלשהי, הם רצים ל-RaidForums כדי לתת לחברים שלהם טעימה מהשלל – ולהתחיל בסחר-מכר של המידע הפרטי שלנו ושל כמות בלתי נגמרת של אנשים אחרים ברשת. אבל אחרי שהפורום נעלם בחודש האחרון, אמש נחשף רשמית כי רשויות החוק הצליחו להוריד אותו מהאוויר – ואף תפסו את האיש שמאחורי הבית החם של ההאקרים.
בן ה-14 שהפך לבורר בעסקאות בין האקרים
במבצע בינלאומי משותף הצליחו אנשי ה-FBI והיורופול להביא רשמית להורדה מהרשת של מה שאפשר להקביל לפייסבוק מרקטפלייס או יד2 של ההאקרים. במסגרת המבצע, שזכה לשם "חוסם עורקים", האיש שמאחורי RaidForums ושני בני אדם נוספים נעצרו והאתר – שאכלס בשנים האחרונות את פרטיהם הגנובים של מיליארדים – ירד מהרשת.
מייסד האתר שנעצר הוא אזרח פורטוגזי בשם דיוגו סנטוס קואלו, המוכר גם בשם המשתמש Omnipotent. בינואר האחרון הוא נעצר על ידי אנשי היורופול בבריטניה כחלק מהמבצע והוא כעת מחכה להסגרתו לארצות הברית. קואלו הקים את ריידפורומס ב-2015, כשהיה בן 14 בלבד, וניהל אותו בשבע השנים האחרונות.
על פי כתב האישום נגדו, הפורומים שהקים נבנו במיוחד עבור מכירה ורכישה של מידע גנוב, והוא גבה ממשתמשים כסף עבור דרגות שונות של חברות בפורומים שאיפשרו פיצ'רים שונים, ומכר קרדיטים שנתנו למשתמשים גישה לחלק מהמידע שהועלה לפורומים. בנוסף, טוענים במשרד המשפטים האמריקאי – שהגיש אישומים נגד קואלו בגין ניהול הפורומים – הוא גם היה המתווך בין הצדדים בעסקאות השונות, מעין בורר שמוודא שהעסקאות מושלמות כהלכה.
ככה האתר נראה היום
על פי משרד המשפטים האמריקאי, לאורך שנות הפעילות של הפורומים שהקים קואלו הועלו אליהם פרטיהם של יותר מעשרה מיליארד בני אדם שונים מתוך מאות מאגרי מידע שנגנבו. משמע, ההאקרים פרסמו לאורך השנים גם את פרטיהם של המון אנשים שכבר לא איתנו, או שמדובר בפרטים כפולים.
האקרים וחוקרי אבטחה החלו לחשוד שמשהו לא כשורה בסוף פברואר, כשכל ניסיון חיבור לפורומים הסתיים בהגעה מחדש לאותו עמוד חיבור – ושום דבר לא קרה. על פי BleepingComputer, באותם ימים גם הוחלפו שרתי ה-DNS של האתר לשרתים ששימשו בעבר את הרשויות לאחר שהשתלטו על אתרי האקרים נוספים כמו weakinfo ו-doublevpn.
היעד הבא: טלגרם
בשיחה עם גיקטיים מספר יוסי דונט, חבר בצוות ההתערבות של Profero, ש-RaidForums בדומה ל-HackForums היה "נקודת מוצא מרכזית להרבה תוקפים מתחילים, והיווה ציון דרך בהנגשת התקיפות". לדבריו, חלק מהשירותים שניתנו שם על ידי ההאקרים לאורך השנים היה ביצוע של הונאות אשראי, גניבת זהות, כופר, הדלפת מידע ועוד. ומה הלאה? לפי דונט, יש לתוקפים כבר יעד די מובהק: "סגירת הפורום השאירה את המשתמשים ללא מענה, לכן טבעי שהם יחפשו תחליף ראוי, נראה שחלק גדול עובר לטלגרם, שם ניתן למצוא קבוצות ובוטים שמהווים תחליף לשוק שהיה ברייד".
אושרי אלקסלסי
Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: [email protected]
הגב
2 תגובות על "אחרי 7 שנים: ה-FBI הצליח לסגור את ה"אמזון" של ההאקרים"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
ואיך הם נתפסו……?
נסגר אחד יפתחו עוד שלושה