美国执法部门最近关闭了世界上最大的网络犯罪在线论坛之一,并透露其葡萄牙创始人将在联邦法院面临指控。
然而,安全专业人士指出,关闭论坛可能只会暂时遏制黑客的攻击,因为他们将能够找到其他方式来买卖他们在网络攻击中窃取的数据。
美国司法部(DoJ)周二宣布,已经没收了三个域名,并完全关闭了RaidForum网站。
RaidForum网站是一个以英语用户为主体的网络数据分发市场。
作为网络信息的数据库,它为不同的用户提供了从勒索组织或其他网络攻击者购买数据的场所。
根据周二发布的新闻稿,FBI在获得司法授权后没收的域名为“raidforums.”。
与此同时,司法部指控21岁的葡萄牙公民迪奥戈·桑托斯·科埃略是RaidForum的创始人兼首席执行官。
迪奥戈·桑托斯·科埃略于今年1月在英国被捕。
他被指控六项罪名,包括共谋、获取设备时的欺诈和严重的身份盗窃。
根据联邦调查局的说法,RaidForum域名被没收意味着这个论坛的成员不能再使用这个网站交易被盗的数据。
事实上,该网站是知名的网络犯罪数据买卖枢纽网站。
据不完全统计,自2015年成立以来,在一些全球最大的数据泄露事件中,RaidForum已经售出了超过100亿条被盗的消费者记录。
例如,去年6月,网络攻击者将从约7亿LinkedIn用户的个人数据中窃取的数据发布在论坛上出售。
美国司法部助理总检察长肯尼斯·普利特在一份新闻声明中表示,RaidForum是网络犯罪分子通过大规模窃取敏感个人和金融信息获利的主要方式之一。
作为倒卖被黑或被盗数据的网络市场,严重破坏了现有的市场秩序。
Polite说,与葡萄牙、欧盟和英国当局的国际合作对于集体执法努力导致扣押和逮捕Coelho至关重要。
危机还没有解除吗?
一位安全专业人士表示,此次执法行动至少打击了使用RaidForum的黑客团队,也为其他黑客市场树立了榜样,这也是一个严厉的警告。
这意味着,随着联邦调查局不遗余力地打击网络犯罪,他们的黑客市场很可能成为下一个RaidForum。
众包网络安全公司Buggroup的创始人兼首席技术官凯西·埃利斯在给Threatpost的电子邮件中表示:司法部的执法活动极其重要。
由于RaidForum扰乱了市场秩序,对网络安全造成了很大影响,希望司法部能够将他们的服务货币化并窃取数据的网络犯罪分子造成了额外的困难和成本。
这也是向其他论坛运营者发出的明确信号,即他们受到司法机关的严密监督。
不过,他也表示,关闭RaidForum不太可能对遏制网络犯罪活动产生长期影响,因为这也会导致威胁行为者改变他们的攻击和销售策略,并寻找其他方式继续他们的邪恶活动并从中获利。
埃利斯指出:目前,网络犯罪及其犯罪支持服务为其运营商带来了令人难以置信的成功,并为他们创造了巨额利润。
因此,像这样的商业模式往往会找到继续存在的方法。
事实上,另一位安全专业人士指出,关闭RaidForum只是为其他黑客论坛提供了一个机会,填补其关闭在网络犯罪社区留下的“天然权力真空”,让其原有的社区成员可以进一步涌向其他黑暗网站。
数字风险防护解决方案提供商Digital Shadow的高级网络威胁情报分析师克里斯·摩根在给Threatpost的电子邮件中写道:尽管突袭论坛的执法活动有效,但整体网络犯罪活动停止的可能性不大;由于网络犯罪分子对执法机构关闭的平台非常熟悉,他们也可以选择下一个论坛,这样他们就可以始终保持敏捷和流利。
黑客中心成立于2015年。
根据美国司法部发布的声明,RaidForum于2015年推出。
最初,它提供了一个在线场所,用于组织和支持各种形式的电子骚扰活动,包括“突袭”,即释放或发送大量联系。